Category: AWS Network Firewall

1. 시작하며 이 게시물은 AWS Network Firewall(이하 “ANF”) 모범 사례 시리즈의 세 번째 게시물로 ANF에서 사용할 수 있는 여러가지 규칙 그룹 중 Suricata Compatible Rule String 규칙 그룹(이하 “Suricata 규칙 그룹”)을 사용해야 하는 이유와 특징 및 활용 사례에 대해서 알아보도록 하겠습니다. ANF는 이를 사용하는 보안관리자가 ANF를 통과하는 트래픽을 제어하고자 하는 목적에 따라 다양한 규칙 작성 […]

이 게시물에서는 AWS Network Firewall(이하 “ANF”) 모범 사례 시리즈의 첫 번째 게시물인 “AWS Network Firewall 모범 사례 #1: Suricata 규칙에서 Flow 키워드 사용하기”에 이어서 두 번째 게시물로 ANF의 규칙 그룹을 생성할 때 “HOME_NET 변수 설정”을 사용해야 하는 이유와 특징 및 활용 사례에 대해서 알아보도록 하겠습니다. ANF는 Suricata Engine을 사용하는 정책 기반의 네트워크 보안 서비스로, VPC […]

AWS Network Firewall(이하 “ANF”)은 AWS 에서 제공하는 관리형 방화벽 및 침입 탐지 차단 서비스로서 Amazon VPC(Virtual Private Network) 네트워크 환경에서 다양한 보안 기능을 제공하고 있습니다. 특히, Security Group과 Network Access Control List를 통해 구현하기 어려운 도메인 기반 접근 제어나 사용자 요청에 포함된 다양한 페이로드 정보를 기반으로 트래픽을 제한해야하는 고객 환경에서는 꼭 필요한 서비스이기도 합니다. ANF는 […]

1. 서론 Amazon Web Services(AWS)환경에서의 보안을 위하여 지난 10여년간 다양한 보안 서비스와 기능을 출시하고 고객들이 보다 안전하게 VPC 네트워크를 구성할 수 있도록 도움을 드리고 있습니다. 특히, 네트워크 방화벽이 필요했던 고객분들은 AWS Network Firewall 이 출시됨으로써 기존에 사용하던 Network Access Control List 나 Security Group 에서 구현하기 어려웠던 Host 기반 트래픽 통제나 TLS(Transport Layer Security)로 암호화되어 […]