AWS의 네트워크 및 애플리케이션 보호

모든 네트워크 제어 지점에서 세분화된 보안 정책 적용

AWS의 네트워크 및 애플리케이션 보호 서비스를 사용하면 조직 전반의 모든 네트워크 제어 지점에서 세분화된 보안 정책을 적용할 수 있습니다. AWS의 네트워킹 서비스를 사용하여 네트워크를 구축하면 프라이빗 서브넷 정의부터 퍼블릭 인터넷 연결 네트워크에 이르기까지 네트워크 아키텍처를 구축하는 위치와 방법을 유연하게 선택할 수 있습니다. 또한 AWS 네트워크 및 애플리케이션 보호 서비스는 트래픽을 검사 및 필터링합니다. 이를 통해 무단 리소스 액세스를 방지하는 동일한 유연성을 가진 솔루션을 제공합니다. 예를 들어 웹 애플리케이션의 경우 상시 탐지 및 자동 인라인 위협 완화를 쉽게 설정하여 가용성과 애플리케이션 응답성을 극대화할 수 있습니다.

검증된 확장성

AWS의 네트워크 및 애플리케이션 보호를 사용하면 인프라를 관리할 필요 없이 검사 및 보호 메커니즘을 자동으로 확장하여 워크로드 고가용성을 확보할 수 있습니다.

광범위한 트래픽 가시성

AWS의 네트워크 및 애플리케이션 보호는 포트 또는 프로토콜에 관계없이 실시간 트래픽 가시성을 제공합니다. 때문에 세분화된 필터링, 모니터링 및 로깅을 활성화할 수 있습니다.

광범위한 위험에 대한 적극적 보호

트래픽에 대한 인라인 제어를 제공하여 무단 액세스, 잠재적 취약성, 성능 저하 및 데이터 도용으로부터 보호합니다. 여기에는 일반적인 웹 공격 차단, 악성 DNS 쿼리를 사용한 데이터 전송 방지, 웹 애플리케이션을 보호하는 데 도움이 되는 고급 DDoS 방어 등이 포함됩니다.

중앙 집중식 관리

AWS의 네트워크 및 애플리케이션 보호는 한 곳에서 계정 전반의 방화벽 규칙을 중앙 집중식으로 관리하고, 보안 이벤트 보고를 집계하고, 전체 인프라에서 일관된 정책 준수를 보장할 수 있게 합니다.

AWS 네트워크 및 애플리케이션 보호 서비스를 사용해야 하는 이유

AWS는 네트워크 및 애플리케이션 보안 팀에 특정한 보호 요구 사항 및 규정 준수 요구 사항을 해결하는 서비스를 제공합니다. AWS 네트워크 및 애플리케이션 보호 서비스는 호스트, 네트워크 및 애플리케이션 수준의 경계에서 세분화된 보호를 제공합니다. Amazon VPC 보안 그룹은 AWS 워크로드의 리소스를 호스트 수준에서 보호합니다. 예를 들어 RDS 데이터베이스의 경우, 특정 서버 IP 범위에 대해 인바운드 및 아웃바운드 트래픽을 허용하는 규칙을 통해 네트워크 인터페이스별로 자체 보안 그룹을 구성할 수 있습니다. 네트워크 수준의 경우에는 AWS Network Firewall을 사용한 상태 저장 검사, 침입 방지 및 웹 필터링과 같은 기능을 통해 VPC와 주고받는 트래픽을 엄격하게 제어할 수 있습니다. 웹 애플리케이션 보호의 경우, AWS Web Application Firewall과 같은 서비스를 사용하면 IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열과 같은 웹 요청의 일부를 필터링하여 SQL 명령어 삽입 또는 크로스 사이트 스크립팅과 같은 일반적인 공격 패턴을 차단할 수 있습니다. AWS Shield는 최대 규모의 DDoS 공격으로부터 네트워크와 애플리케이션을 보호하고 표적 공격을 차단하는 관리형 탐지 및 대응을 제공합니다. AWS Firewall Manager와의 통합으로 이러한 모든 네트워크 및 애플리케이션 보안 서비스를 한 곳에서 중앙 집중식으로 관리하고 파악할 수 있는 것은 AWS에서만 가능한 일입니다. Firewall Manager를 사용하면 새로운 애플리케이션 및 리소스가 공통 보안 규칙 세트를 손쉽게 준수하도록 할 수 있습니다.