AWS Firewall Manager

계정 및 애플리케이션 전체의 방화벽 규칙을 중앙에서 구성 및 관리

AWS Firewall Manager는 AWS Organizations의 여러 계정과 애플리케이션의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하는 경우, 새로운 애플리케이션이 생성될 때 새로운 애플리케이션 및 리소스가 공통 보안 규칙 세트를 손쉽게 준수하도록 할 수 있습니다. 이제 단일 서비스를 통해 중앙의 관리자 계정에서 방화벽 규칙을 수립하고, 보안 정책을 생성하며, 전체 인프라에 걸쳐 일관된 계층형 방식으로 이를 적용할 수 있게 되었습니다.

AWS Firewall Manager를 사용하면 Application Load Balancer, API Gateway 및 Amazon CloudFront 배포에 대해 AWS WAF 규칙을 손쉽게 적용할 수 있습니다. Application Load Balancer, ELB Classic Load Balancer, 탄력적 IP 주소 및 CloudFront 배포에 대한 AWS Shield Advanced 보호를 생성할 수 있습니다. 또한 Amazon Virtual Private Cloud(VPC) 보안 그룹을 구성하고, Amazon EC2, Application Load Balancer(ALB) 및 ENI 리소스 유형에 대한 기존 VPC 보안 그룹을 감사할 수 있습니다. 마지막으로, AWS Firewall Manager를 사용하면 중앙에서 조직의 여러 계정과 VPC에 AWS Network Firewall을 배포할 수 있습니다.

이점

여러 계정 전체에서 방화벽 규칙 관리 단순화

AWS Firewall Manager는 AWS Organizations와 통합되므로, 한 장소에서 여러 AWS 계정 및 리소스에 Amazon VPC에 대한 AWS WAF 규칙, AWS Shield Advanced 보호, 보안 그룹 및 AWS Network Firewall 규칙을 활성화할 수 있습니다. 규칙을 그룹화하고, 정책을 수립한 후, 이러한 정책을 전체 인프라에 걸쳐 중앙에서 적용할 수 있습니다. 예를 들어, 여러 계정에 걸쳐 글로벌 보안 정책을 적용할 수 있는 기능을 유지하면서 한 계정 내에서 애플리케이션별 규칙 생성을 위임할 수 있습니다.

기존 및 새로운 애플리케이션의 규정 준수 보장

AWS Firewall Manager는 기존 및 새로 생성된 리소스에서 사용자가 정의한 필수 보안 정책을 자동으로 시행합니다. 이 서비스는 여러 계정에서 리소스가 생성되면 새로운 리소스를 검색합니다. 예를 들어, 미국 재무부 OFAC(외국자산관리실) 규정을 준수해야 하는 경우 Firewall Manager를 사용하여 Application Load Balancer, API Gateway 및 Amazon CloudFront 계정에 제재 국가/지역으로부터의 트래픽을 차단하는 AWS WAF 규칙을 배포할 수 있습니다. 새로운 리소스가 생성되면 정책 범위 내에서 자동으로 해당 리소스를 가져옵니다.

여러 계정에서 관리형 규칙 손쉽게 배포

AWS Firewall Manager는 AWS WAF용 관리형 규칙과 통합되므로, 사전에 구성된 WAF 규칙을 애플리케이션에 손쉽게 배포할 수 있습니다. 사용자는 콘솔에서 클릭 몇 번으로 AWS Marketplace 판매자가 제공 및 업데이트하는 관리형 규칙을 선택하고 Application Load Balancer, API Gateway 및 Amazon CloudFront 인프라에서 일관되게 해당 규칙을 배포할 수 있습니다. 예를 들어, AWS Marketplace에서 CVE 패치 업데이트를 제공하는 WAF용 관리형 규칙을 구독하면 제로데이 취약성으로부터 전체 조직을 손쉽게 보호할 수 있습니다. Advanced Shield 보호의 경우, AWS Firewall Manager를 사용하여 여러 계정에 걸쳐 UDP 반사 공격, SYN 플러드, DNS 쿼리 플러드 및 HTTP 플러드 공격과 같은 다양한 유형의 DDoS 공격으로부터 자동으로 보호할 수 있습니다.

VPC에 대한 보호를 중앙에서 배포

보안 관리자는 Firewall Manager를 활용하여 Amazon VPC의 EC2 인스턴스, Application Load Balancer 및 ENI(탄력적 네트워크 인터페이스)에 대한 VPC 보안 그룹 규칙의 기준 세트를 적용할 수 있습니다. 이와 동시에, 단일 위치에서 VPC의 기존 보안 그룹을 감사하여 과도한 권한의 규칙이 있는지 확인하고 해결할 수 있습니다. 또한 Firewall Manager를 활용하여 조직의 여러 VPC에 AWS Network Firewall에 대한 규칙을 배포함으로써 네트워크의 들어오고 나가는 트래픽을 제어할 수 있습니다.

블로그 게시물 및 기사

현재는 블로그 게시물을 찾을 수 없습니다. AWS 블로그에서 다른 리소스를 확인하십시오.

Firewall Manager 설명서 보기
Firewall Manager에 대해 자세히 알아보기

설명서를 통해 AWS Firewall Manager에 대해 자세히 알아봅니다.

설명서 보기 
AWS 계정 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
콘솔에서 Firewall Manager 구축 시작
콘솔에서 구축 시작

콘솔에서 AWS Firewall Manager 구축을 시작하십시오.

로그인