AWS WAF 규칙 자동 적용

현재 존재하거나 앞으로 생성될 AWS 리소스에 대해 AWS WAF 규칙을 자동으로 적용할 수 있으므로 조직 전체에서 방화벽 규칙을 준수하도록 보장할 수 있습니다. AWS Firewall Manager는 고객에게 Application Load Balancer 및 Amazon CloudFront 계정 전체의 리소스를 비롯하여 리소스 그룹에 대해 AWS WAF 규칙뿐만 아니라 AWS WAF용 관리형 규칙을 적용할 수 있는 기능을 제공합니다. 새로 생성되는 리소스에 규칙을 자동으로 적용하도록 선택하거나 새로운 리소스가 생성되면 알림을 받도록 선택할 수 있습니다.

다중 계정 리소스 그룹

AWS Firewall Manager 내에서 리소스를 계정별, 리소스 유형별 및 태그별로 그룹화할 수 있습니다. 이제 보안 팀에서는 특정 그룹 내 모든 리소스 또는 조직 내 모든 계정에 대해 손쉽게 AWS WAF 규칙을 작성하거나 DDoS 보호를 활성화할 수 있습니다. Firewall Manager는 AWS Organizations와 통합되어 조직 내 AWS 계정 목록을 자동으로 가져오므로 계정 전체에서 리소스를 그룹화할 수 있습니다.

교차 계정 보호 정책

AWS Firewall Manager는 AWS Organizations와 통합되므로, 계정 전체의 리소스에 대해 보호 정책을 적용할 수 있습니다. 먼저, 리소스 그룹을 정의하고 해당 그룹을 AWS WAF 규칙 세트와 연결하는 보호 정책을 생성합니다. 그런 다음, 특정 AWS 계정 세트 또는 조직의 모든 계정을 포함하도록 정책 범위를 지정합니다. 그러면 Firewall Manager가 정책 범위에 따라 해당 계정의 해당 리소스에만 WAF 규칙을 배포합니다.

계층적 규칙 적용

AWS Firewall Manager를 사용하면 계층적 방식으로 보호 정책을 적용할 수 있으므로, 특정 규칙을 중앙에서 적용하는 기능은 유지하면서 동시에 애플리케이션별 규칙 생성을 위임할 수 있습니다. 중앙에서 적용하는 규칙은 실수로 삭제되거나 잘못 처리되지 않는지 지속적으로 모니터링되므로 규칙의 일관된 적용이 보장됩니다.  

규정 준수 알림을 제공하는 대시보드

AWS Firewall Manager는 시각적 대시보드를 제공하므로 신속하게 어떤 AWS 리소스가 보호되는지 확인하고, 비준수 리소스를 파악하고, 적절한 조치를 취할 수 있습니다. 또한, 구성이 변경되면 SNS 알림 스트림을 통해 알림을 받을 수 있습니다.  

AWS Firewall Manager 요금에 대해 자세히 알아보기

요금 페이지로 이동
구축할 준비가 되셨습니까?
AWS Firewall Manager 시작하기
질문이 있으십니까?
문의하기