- AWS Solutions Library›
- Automations for AWS Firewall Manager
Automations for AWS Firewall Manager
모든 계정 및 리소스에 적용되는 방화벽 규칙을 중앙에서 구성, 관리 및 감사
개요
Automations for AWS Firewall Manager를 구현하면 AWS Organizations의 모든 계정 및 리소스에 대한 방화벽 규칙을 중앙에서 자동화된 방식으로 구성, 관리 및 감사할 수 있습니다. 이 AWS 솔루션을 사용하면 조직 전체에서 일관된 보안 태세를 유지할 수 있습니다.
이 솔루션에는 AWS WAF에 대한 애플리케이션 수준 방화벽을 구성하고, Amazon Virtual Private Cloud(Amazon VPC) 보안 그룹의 미사용 및 과다 권한에 대한 감사를 시행하며, DNS 방화벽을 설정하여 잘못된 도메인에 대한 쿼리를 차단하는 규칙이 사전 설정되어 있습니다.
이 솔루션은 선택적으로 빠른 방화벽 보안 규칙 기준을 생성하고 AWS Shield Advanced와의 통합을 통해 분산 서비스 거부(DDoS) 공격으로부터 보호하는 데 도움이 됩니다. 또한 이 기능을 사용하여 선제적 이벤트 대응 및 상태 기반 탐지를 자동화할 수 있습니다.
참고: 조직에서 이미 Firewall Manager를 사용하고 있는 경우 이 솔루션을 사용할 수 있지만 Firewall Manager 관리자 계정에 이 솔루션을 설치해야 합니다. 방화벽 관리자를 아직 설정하지 않은 경우 구현 가이드에서 단계를 참조하십시오.
장점
다중 계정 AWS 환경에서 AWS Firewall Manager를 사용하여 AWS WAF, DNS 및 보안 그룹 규칙을 손쉽게 구성하고 감사할 수 있습니다.
이 솔루션을 활용하여 Firewall Manager를 사용하는 데 필요한 사전 요구 사항을 설치할 수 있으므로 특정 보안 요구 사항에 더 많은 시간을 할애할 수 있습니다.
AWS Shield Advanced 구독을 활용하여 AWS Organizations의 계정 전체에 DDoS 차단 기능을 배포하고, 상태 확인을 설정하고, Shield 대응 팀의 선제적 이벤트 대응을 활성화할 수 있습니다.
이 배포에 대한 정보
- 버전: 2.1.3
- 출시: 2025년 4월
- 작성자: AWS
- 예상 배포 시간: 5분
- 예상 비용: 세부 정보 참조
자신감 있게 배포
계정에서 이 AWS 솔루션을 시작하는 데 필요한 모든 것이 바로 여기에
자세한 안내
빠르게 시작하세요. 배포 단계, 아키텍처 세부 정보, 비용 정보, 사용자 지정 옵션에 대한 구현 가이드를 읽어보세요.
함께 실현
배포할 준비가 되셨나요? AWS Console에서 CloudFormation 템플릿을 열어 필요한 인프라 설정을 시작하세요. 아직 로그인하지 않았다면 AWS 계정에 액세스하라는 메시지가 표시됩니다.
관련 콘텐츠
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주십시오.