AWS Network Firewall

단 몇 번의 클릭으로 Amazon VPC 전반에 네트워크 보안을 배포합니다.

AWS Network Firewall은 모든 mazon Virtual Private Cloud(VPC)에 대한 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 서비스입니다. 이 서비스는 클릭 몇 번만으로 설정할 수 있으며 네트워크 트래픽에 따라 자동으로 확장되므로, 인프라 배포와 관리에 대해 걱정할 필요가 없습니다. AWS Network Firewall의 유연한 규칙 엔진은 악성 활동의 확산을 방지하기 위해 아웃바운드 SMB(서버 메시지 블록) 요청을 차단하는 등 네트워크 트래픽을 세밀하게 제어할 수 있는 방화벽 규칙을 정의할 수 있게 해 줍니다. 이미 공통 오픈 소스 규칙 형식으로 작성한 규칙을 가져올 수 있을 뿐 아니라 AWS 파트너가 제공하는 관리형 인텔리전스 피드를 통합할 수도 있습니다. AWS Network Firewall은 AWS Firewall Manager와 연동되므로, AWS Network Firewall 규칙을 기반으로 정책을 구축한 후 해당 정책을 중앙에서 VPC 및 계정 전반에 적용할 수 있습니다.

AWS Network Firewall은 일반적인 네트워크 위협에 대한 보호 기능을 포함하고 있습니다. AWS Network Firewall의 상태 기반 방화벽은 트래픽 흐름에 연결 추적 및 프로토콜 식별과 같은 컨텍스트를 통합하여 VPC가 승인되지 않은 프로토콜을 사용하여 도메인에 액세스하는 것을 방지하는 등의 정책을 적용할 수 있습니다. AWS Network Firewall의 IPS(침입 방지 시스템)는 취약성 공격을 식별 및 차단할 수 있도록 서명 기반 탐지에 기반한 능동적인 트래픽 흐름 검사를 제공합니다. 또한 AWS Network Firewall은 알려진 악성 URL에 대한 트래픽을 중지시키고 정규화된 도메인 이름을 모니터링할 수 있는 웹 필터링을 제공합니다.

Amazon VPC 콘솔을 방문하여 방화벽 규칙을 생성하거나 가져오고 이를 정책으로 그룹화한 다음 보호할 VPC에 적용하면 AWS Network Firewall을 손쉽게 시작할 수 있습니다. AWS Network Firewall 요금은 배포된 방화벽의 수와 검사된 트래픽 양을 기반으로 청구됩니다. 선결제 약정은 없으며 사용한 만큼만 지불하면 됩니다.

이점

고가용성을 위한 관리형 인프라

AWS Network Firewall 인프라는 AWS에서 관리합니다. AWS Network Firewall은 네트워크 트래픽에 따라 자동으로 규모가 조정되며 수십만 개의 연결을 지원할 수 있으므로 자체 네트워크 보안 인프라의 구축 및 유지 관리에 대해 걱정하지 않아도 됩니다.

세밀한 제어를 통한 유연한 보호

AWS Network Firewall에는 수천 개의 사용자 지정 규칙을 지원하는 고도로 유연한 규칙이 있으므로 고유한 워크로드를 보호할 수 있는 방화벽 규칙을 정의할 수 있습니다. AWS Network Firewall 규칙은 IP, 포트, 프로토콜, 도메인 및 패턴 일치를 기반으로 적용될 수 있으며 일반 오픈 소스 규칙 형식을 사용하여 작성됩니다.

VPC 및 계정 전반에 걸친 일관적인 정책 관리

AWS Network Firewall은 AWS Firewall Manager와 연동되므로 기존 계정 및 VPC 전반에 걸친 보안 정책을 중앙에서 관리할 수 있습니다. 또한 AWS Firewall Manager를 사용하면 새로 생성된 계정 및 VPC에 필수 보안 정책을 자동으로 적용할 수 있습니다. AWS Network Firewall은 Amazon CloudWatch 지표를 통해 실시간 방화벽 활동 모니터링을 제공합니다.

작동 방식

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

기술 사용 사례

VPC 대 VPC 트래픽 검사

AWS Network Firewall은 VPC 대 VPC 트래픽을 검사하고 이를 제어하여 민감한 애플리케이션 또는 개별 사업부 워크로드를 호스팅하는 네트워크를 논리적으로 분리할 수 있도록 지원합니다. 네트워크 및 애플리케이션 계층에 대한 상태 기반 가시성을 제공하는 AWS Network Firewall은 AWS Transit Gateway를 사용하여 상호 연결된 VPC에 대해 세밀한 네트워크 보안 제어 기능을 제공할 수 있습니다.

아웃바운드 트래픽 필터링

AWS Network Firewall은 URL/도메인 이름, IP 주소 및 콘텐츠 기반 아웃바운드 트래픽 필터링을 제공하여 잠재적인 데이터 손실을 방지하고, 규정 준수 요구 사항의 준수를 돕고, 알려진 맬웨어 통신을 차단합니다. AWS Network Firewall은 알려진 악성 IP 주소 도는 알려진 악성 도메인 이름에 대한 네트워크 트래픽을 필터링할 수 있는 수천 가지의 규칙을 지원합니다.

AWS Direct Connect 및 VPN 트래픽 보안

AWS Network Firewall은 AWS Direct Connect와 VPN 트래픽을 AWS Transit Gateway에서 지원하는 클라이언트 디바이스 및 온프레미스 환경으로부터 보호합니다. AWS Network Firewall은 이러한 트래픽을 제한하여 VPC 리소스에 최소한의 액세스 권한만 부여되도록 할 수 있습니다.

인터넷 트래픽 필터링

AWS Network Firewall은 ACL(액세스 제어 목록) 규칙, 상태 기반 검사, 프로토콜 탐지 및 침입 방지와 같은 기능을 사용하여 모든 인바운드 인터넷 트래픽을 검사함으로써 침입을 방지합니다.

파트너

AWS Network Firewall에 통합된 AWS 파트너를 만나보세요. APN 파트너 제품은 기존의 AWS 서비스를 보완하여 AWS 및 온프레미스 환경 전체에 걸쳐 종합적인 보안 아키텍처와 더욱 원활한 환경을 배포할 수 있도록 지원합니다. AWS Network Firewall 파트너 전체 목록을 참조하세요.

Product-Page_Standard-Icons_01_Product-Features_SqInk
AWS Network Firewall 기능 탐색

AWS Network Firewall은 모든 mazon Virtual Private Cloud(VPC)에 대한 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 서비스입니다.

자세히 알아보기 
Sign up for a free account
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

Amazon VPC 콘솔에서 AWS Network Firewall의 구축을 시작하세요.

로그인