이제 AWS Network Firewall에서 기본적으로 활성 위협 방어 활성화

게시된 날짜: 2025년 11월 18일

오늘부터 AWS Management Console에서 새 방화벽 정책을 생성할 때 AWS Network Firewall이 경보 모드에서 기본적으로 활성 위협 방어를 지원합니다. 활성 위협 방어는 AWS 인프라 전반에서 관찰되는 동적이고 지속적인 위협 활동에 대해 자동화된 인텔리전스 기반 보호 기능을 제공합니다.

이 기본 설정을 사용하면 보호 대상 위협 활동 및 지표 그룹, 유형, 위협 이름을 확인할 수 있습니다. 차단 모드로 전환하면 C2(Command-and-Control) 통신, 내장된 URL, 악성 도메인과 같은 의심스러운 트래픽을 자동으로 차단하거나 기능을 완전히 비활성화할 수 있습니다. AWS는 높은 정확도를 보장하고 오탐지를 최소화하기 위해 위협 지표를 검증합니다.

활성 위협 방어는 AWS GovCloud(미국), 중국 리전을 포함하여 AWS Network Firewall이 제공되는 모든 리전에서 사용할 수 있습니다. 활성 위협 방어 및 요금에 대해 자세히 알아보려면 AWS Network Firewall 제품 페이지 및 설명서를 참조하세요.