왜 AWS Network Firewall을 사용해야 하나요?
AWS 네트워크 방화벽을 사용하면 자동화된 인텔리전스 기반 네트워크 보안으로 Amazon VPC를 보호할 수 있습니다. Amazon 위협 인텔리전스에서 제공하는 AWS 관리형 규칙을 사용하여 트래픽을 제어하고 활성 위협을 자동으로 차단하는 세분화된 규칙을 생성하십시오. 지리적 IP 필터링, 심층 패킷 검사, 고급 침입 방지 기능과 같은 기능을 통해 일관된 보호를 위해 VPC 전체에 AWS 네트워크 방화벽을 배포합니다. AWS Network Firewall은 운영 오버헤드를 줄이면서 워크로드를 보호할 수 있도록 자동으로 확장됩니다.
장점
자동 규모 조정
AWS 네트워크 방화벽을 자동으로 확장하여 관리형 인프라를 보호합니다.
워크로드 보호
지리적 IP 필터링을 지원하는 Amazon 위협 인텔리전스 기반의 AWS 관리형 규칙을 사용하여 활성 위협으로부터 방어하고, 자동화된 도메인 목록 기능을 사용하여 로그를 분석하고 실제 네트워크 트래픽 패턴을 기반으로 규칙을 생성합니다.
중앙에서 관리
계정 전체의 보안 정책과 여러 VPC 엔드포인트를 중앙에서 관리하고, AWS Transit Gateway 통합을 통해 중앙 집중식 검사를 확보하여 배포를 간소화하고 일관된 정책 시행을 할 수 있습니다.
사용 사례
클라우드 경계 보안 및 액세스 제어
AWS Network Firewall은 통합된 침입 탐지/방지 시스템과 지리적 IP 필터링을 사용하여 VPC 경계에서 들어오는 트래픽을 필터링하여 엔터프라이즈급 경계 방어를 지원합니다. 인그레스 및 이그레스 트래픽 모두에 대해 스테이트풀 검사 및 인라인 TLS 검사를 배포하여 암호화된 네트워크 플로우를 복호화, 모니터링 및 보호합니다. 사용자 지정 보안 규칙을 생성하여 악의적인 트래픽 패턴을 차단하고 승인되지 않은 지역에서의 액세스를 제한합니다. 포괄적인 인바운드 및 아웃바운드 트래픽 보호를 위해 AWS 보안 서비스와 원활하게 통합합니다.
네트워크 트래픽 보호 및 모니터링
AWS Network Firewall은 도메인 필터링, 심층 패킷 검사, 아웃바운드 트래픽에 대한 지리적 기반 액세스 제어를 통해 포괄적인 VPC 네트워크 보호를 제공합니다. 프로토콜 기반 차단 및 HTTP/HTTPS 트래픽 검사를 비롯한 고급 보안 기능을 배포하여 클라우드 워크로드를 보호합니다.
VPC-VPC 간 트래픽 보안 및 검사
AWS Network Firewall은 상태 저장 검사 및 고급 침입 방지를 통해 East-West 트래픽을 보호하고 시그니처 기반 탐지를 사용하여 위협에 대한 VPC 간 통신을 모니터링합니다. AWS Transit Gateway와의 통합을 통해 VPC와 가용 영역 전체에 일관된 보안 정책을 구현할 수 있으므로 중앙 집중식 관리를 통해 AWS 인프라 전반의 워크로드와 데이터를 보호할 수 있습니다.
Network Firewall로 네트워크 보안을 강화한 Rapid7의 사례 보기
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주십시오.