AWS Network Firewall 기능

정밀 패킷 검사(DPI)를 통해 트래픽 흐름을 소스 주소, 프로토콜 유형, 트래픽 방향에 따라 평가하는 상태 기반 검사를 배포합니다. 유연한 규칙 엔진은 소스/대상 IP, 포트, 프로토콜을 기반으로 한 규칙 구성을 지원하며, 포트 지정 없이 일반적인 프로토콜 필터링도 지원합니다.

암호화되지 않은 트래픽은 HTTP 헤더 검사를 통해, 암호화된 트래픽은 SNI(서버 이름 표시) 필터링을 통해 인바운드 및 아웃바운드 웹 트래픽을 필터링합니다. 정규화된 도메인 이름(FQDN) 필터링을 사용하여 특정 웹사이트 및 서비스에 대한 액세스를 관리할 수 있는 도메인 기반 제어를 적용합니다.

명시적 순방향 프록시 기능을 배포하여 클라이언트를 인증하고 포괄적인 검사 및 필터링을 통해 아웃바운드 인터넷 트래픽을 제어합니다. AWS Network Firewall 프록시는 워크로드와 인터넷 사이에 위치하여 데이터 유출을 방지하고, 도메인을 필터링하며, HTTP 헤더를 검사합니다.

VPC 내 암호화된 트래픽 흐름을 분석하기 위해 Transport Layer Security(TLS) 검사를 구현합니다. 네이티브 TLS 검사는 방화벽 인스턴스 내에서 진행되어 데이터 프라이버시를 유지하면서 인바운드 및 아웃바운드 통신에 대한 분석을 가능하게 합니다.

IP-국가 매핑을 사용하여 위치 기반 트래픽 제어를 적용합니다. 지리적 리전을 기준으로 트래픽 허용 또는 차단 규칙을 생성하여 데이터 주권 요구 사항을 충족하고 리전별 액세스 정책을 구현할 수 있습니다.

VPC 경계에서 양방향 트래픽 제어를 구성합니다. 수신 트래픽에 대해 세분화된 규칙을 적용하고 아웃바운드 통신을 모니터링하여 규정 준수 요구 사항을 충족하고 데이터 거버넌스를 유지할 수 있습니다.

서명 기반 탐지를 사용하여 네트워크 및 애플리케이션 계층 제어를 적용합니다. IPS는 알려진 서명을 기준으로 트래픽 패턴을 평가하고 바이트 시퀀스와 패킷 특성을 분석하여 잠재적 보안 이벤트를 식별합니다. AWS Network Firewall에는 추가 비용 없이 AWS 관리형 위협 서명과 악성 도메인 이름 규칙 그룹이 포함되어 있습니다.

Amazon 글로벌 위협 인텔리전스를 사용하여 자동화된 제어를 구현합니다. AWS 관리형 규칙은 Amazon GuardDuty를 지원하는 동일한 위협 인텔리전스를 활용하여 능동적인 위협을 식별하고 대응하며, 이를 통해 인프라 전반에서 일관된 보안 제어를 유지할 수 있도록 돕습니다.

특정 보안 요구 사항을 구현하기 위해 사용자 정의 규칙을 구성하거나 AWS에서 제공하는 사전 구축 규칙을 활용할 수 있습니다. Suricata 호환성으로 활성 오픈 소스 보안 커뮤니티의 IDS/IPS 시그니처를 가져올 수 있으며, 필요에 따라 제어를 업데이트하고 사용자 지정할 수 있는 유연성도 제공합니다.

많은 AWS 파트너가 AWS Marketplace를 통해 관리형 규칙을 제공하며, 자동으로 업데이트되는 보안 규칙을 AWS Network Firewall 정책 내에서 직접 배포할 수 있습니다.

간단한 Transit Gateway 통합을 사용하여 별도의 검사용 VPC를 관리할 필요 없이 VPC 간 동서 트래픽을 검사할 수 있습니다. 중앙 집중식 보안 정책을 구현하여 내부 네트워크 통신을 모니터링하고 제어하면서 아키텍처 복잡성을 줄일 수 있습니다.

단일 방화벽 인스턴스를 사용하여 VPC 엔드포인트 전반에 걸쳐 일관된 보안 제어를 적용합니다. VPC 간 트래픽 흐름에 대해 정책 집행을 일관되게 유지하면서 보안 관리를 중앙화할 수 있습니다.

내장된 중복성과 AWS Network Firewall 서비스 수준 계약을 통해 일관된 보호를 보장합니다. 트래픽 패턴 변화에 따라 가용 영역별로 원활한 확장을 경험할 수 있습니다. 시스템은 성능을 유지하면서 비용을 최적화하도록 용량을 자동으로 조정하여 수동 확장 작업을 제거합니다.

단일 방화벽 인스턴스에 여러 VPC 엔드포인트를 연결하여 효율성을 극대화합니다. 여러 VPC에 걸친 보안 관리를 통합하여 운영 부담과 비용을 절감할 수 있습니다. 이 유연한 아키텍처는 다양한 배포 패턴을 지원하면서 AWS 환경 전반에 걸쳐 일관된 정책 시행을 보장합니다.

CloudWatch를 통해 상세한 경고 및 흐름 로깅으로 네트워크 활동을 모니터링합니다. 경고 로그를 통해 규칙 일치 및 세션 데이터를 추적하고 흐름 로그를 통해 양방향 트래픽 상태 정보를 확인할 수 있습니다. 로그는 Amazon S3, Kinesis, 또는 CloudWatch에 저장하여 기존 분석 워크플로와 통합할 수 있습니다.

AWS 조직 전체에서 정책을 중앙에서 관리하여 보안 운영을 간소화합니다. 계층적 정책 관리를 통해 여러 계정, 애플리케이션, VPC 전반에 걸쳐 일관된 규칙과 제어를 배포할 수 있습니다. 자동화된 규정 준수 모니터링 및 수정 기능은 인프라가 확장되더라도 보안 기준을 유지하도록 도와주며, 조직 전체에서 정책 준수 상태를 명확하게 확인할 수 있습니다.

AWS 서비스와의 네이티브 통합을 활용하여 네트워크 보안 제어를 구현합니다. 중앙 집중형 아키텍처에는 Transit Gateway를, 트래픽 라우팅에는 VPC를, 액세스 관리에는 IAM을, 운영 모니터링에는 CloudWatch를 사용합니다.

풍부한 파트너 솔루션 및 통합을 통해 보안 기능을 강화합니다. 주요 보안 파트너와 연결하여 정책 오케스트레이션 및 위협 인텔리전스 피드를 활용하면서 기존 보안 투자도 유지할 수 있습니다. 보안 이벤트와 로그 데이터를 선호하는 SIEM 솔루션으로 내보내 인프라 전체에 걸친 종합적인 보안 분석이 가능합니다. AWS Network Firewall 파트너 전체 목록 보기