일반

AWS Firewall Manager란 무엇입니까?

AWS Firewall Manager는 좀 더 쉽게 계정 전체에 걸쳐 AWS WAF 규칙을 구성할 수 있는 보안 관리 도구입니다. Firewall Manager를 사용하면 대규모 조직의 보안 관리자가 한곳에서 전사적 규칙을 작성하고, AWS WAF에서 보호하는 애플리케이션 전체에 이를 적용하고, 중앙에서 Application Load Balancer 및 Amazon CloudFront 인프라 공격에 대한 가시성을 확보할 수 있습니다.

AWS Firewall Manager의 주요 이점은 무엇입니까?

AWS Firewall Manager는 AWS Organizations와 통합되므로 한 장소에서 여러 AWS 계정 및 리소스에 대해 AWS WAF를 활성화할 수 있습니다. AWS Firewall Manager는 생성된 새로운 리소스 또는 계정을 모니터링하여 이러한 리소스 또는 계정이 처음부터 필수 보안 정책 세트를 준수하도록 보장합니다. 이제 한 장소에서 IP 주소를 차단하거나 CVE 패치 업데이트를 적용하는 등 인시던트에 신속하게 대응할 수 있게 되었습니다. AWS Firewall Manager에서는 조직에 대한 위협이 있는 경우 보안 팀에 알림을 제공하므로, 공격에 대응하여 신속하게 이를 완화할 수 있습니다. 마지막으로 AWS Firewall Manager는 AWS WAF용 관리형 규칙과 통합되므로, 사전에 구성된 WAF 규칙을 애플리케이션 앞에 손쉽게 배포할 수 있습니다.

AWS Firewall Manager에서는 어떤 것을 구성할 수 있습니까?

AWS Firewall Manager를 사용하면 Application Load Balancer 및 Amazon CloudFront 계정 전체의 리소스를 비롯하여 리소스 그룹에 대해 AWS WAF 규칙뿐만 아니라 AWS WAF용 관리형 규칙을 손쉽게 구성하고 적용할 수 있습니다.

AWS Firewall Manager에서 VPC 보안 그룹 또는 네트워크 ACL을 구성합니까?

아니요. AWS Firewall Manager는 VPC 보안 그룹 또는 네트워크 ACL을 구성하지 않습니다.

AWS Firewall Manager에서는 어떤 AWS 리소스에 대한 규칙을 구성할 수 있습니까?

AWS Firewall Manager는 AWS WAF에서 지원하는 리소스(특히 Application Load Balancer 및 Amazon CloudFront 배포)를 지원합니다.

AWS Firewall Manager의 사용 요금은 얼마나 됩니까?

AWS Firewall Manager 요금은 여기를 참조하십시오.

AWS Firewall Manager는 어느 리전에서 사용할 수 있습니까?

현재 AWS Firewall Manager가 제공되는 리전을 보려면 AWS 리전 표 페이지로 이동하십시오.

AWS Firewall Manager 활성화

AWS Firewall Manager를 사용하기 위한 사전 조건은 무엇입니까?

AWS Firewall Manager를 사용하려면 3가지 사전 조건을 갖추어야 합니다.

  • AWS Organizations – 계정이 AWS Organizations에 속해 있고 모든 기능이 활성화되어 있어야 합니다. 자세한 내용은 AWS Organizations 설명서를 참조하십시오.
  • AWS Firewall Manager 관리자 계정 설정 – Firewall Manager가 AWS Organizations의 마스터 계정에 연결되거나 적절한 권한이 있는 회원 계정에 연결되어야 합니다. Firewall Manager와 연결하는 계정을 Firewall Manager 관리자 계정이라고 부릅니다. 자세한 정보는 설명서를 참조하십시오.
  • 계정에 대해 AWS Config 활성화 - 조직 내 각 회원 계정에 대해 AWS Config를 활성화합니다. AWS Config 설명서를 참조하십시오.

 

AWS Firewall Manager를 사용하려면 어떻게 해야 합니까?

Firewall Manager 정책을 생성하면서 자동으로 수정하지 않도록 할 수 있습니까?

예. Firewall Manager 정책을 2가지 모드로 구성할 수 있습니다.

  • 자동 수정을 사용하면 자동으로 정책 변경 사항을 모니터링하고 규정 비준수 리소스에 규칙을 적용합니다.
  • 수동 수정을 사용하면 각 계정에 새로운 정책 및 관련 WAF 규칙 그룹을 생성하지만 계정의 리소스에 해당 규칙을 적용하지는 않습니다. 수동 수정으로 정책이 생성된 후, 각 로컬 계정 소유자가 수동으로 작업하도록 선택하거나, 언제든 자동으로 수정하도록 정책을 변경할 수 있습니다.

AWS Firewall Manager에서 관리할 수 있는 계정의 수는 어떻게 됩니까?

각 Firewall Manager 정책은 최대 2,500개의 계정에 대해 WAF 규칙을 구성할 수 있습니다. 이는 AWS Organizations의 계정 수 기본 한도와 같습니다.

AWS Firewall Manager에서 관리할 수 있는 리소스의 수는 어떻게 됩니까?

현재 AWS Firewall Manager에서 관리할 수 있는 리소스의 수에는 제한이 없습니다.

리전 전체에 적용할 보호 정책을 생성할 수 있습니까?

아니요. AWS Firewall Manager 보호 정책은 리전별로 구성됩니다. 각 Firewall Manager 정책에는 지정된 AWS 리전에서 사용할 수 있는 리소스만 포함할 수 있습니다. 운영하는 리전별로 새로운 정책을 생성할 수 있습니다.

정책 범위에서 계정 또는 리소스를 제외할 수 있습니까?

예. 태그를 사용하여 정책 범위에서 제외해야 하는 리소스를 지정할 수 있습니다.

대시보드 및 가시성

특정 정책에 대한 규정 준수 상태를 보려면 어떻게 해야 합니까?

Firewall Manager에서 정책 범위에 포함된 계정 수와 해당 계정 중 규정을 준수하는 계정 수를 확인하면 각 정책에 대한 규정 준수 상태를 신속하게 파악할 수 있습니다. 또한, Firewall Manager에 구성된 각 정책에 대해 규정 준수 대시보드가 제공됩니다. 중앙 규정 준수 대시보드를 사용하면 특정 정책에 대해 어떤 계정과 리소스가 비준수 상태인지 볼 수 있으며, 특정한 리소스가 비준수 상태인 이유에 대한 정보도 볼 수 있습니다.

AWS Firewall Manager는 리소스가 비준수 상태일 때 알림을 제공합니까?

예. 새로운 비준수 리소스가 발견되면 실시간 알림을 수신하도록 새로운 SNS 알림 채널을 생성할 수 있습니다.

내 조직 전체에 걸쳐 모든 위협을 보려면 어떻게 해야 합니까?

생성된 각 Firewall Manager 정책에 대해, 규칙 그룹 내 규칙별로 전체 조직에서 허용되거나 차단된 요청 수를 보여주는 CloudWatch 지표를 집계할 수 있습니다. 따라서 조직 전체의 위협에 대한 알림을 한곳에서 설정할 수 있게 됩니다.

AWS Firewall Manager 요금에 대해 자세히 알아보기

요금 페이지로 이동
구축할 준비가 되셨습니까?
AWS Firewall Manager 시작하기
질문이 있으십니까?
문의하기