Automations for AWS Firewall Manager

모든 계정 및 리소스에 적용되는 방화벽 규칙을 중앙에서 구성, 관리 및 감사

개요

Automations for AWS Firewall Manager를 구현하면 AWS Organizations의 모든 계정 및 리소스에 대한 방화벽 규칙을 중앙에서 자동화된 방식으로 구성, 관리 및 감사할 수 있습니다. 이 AWS 솔루션을 사용하면 조직 전체에서 일관된 보안 태세를 유지할 수 있습니다.

이 솔루션에는 AWS WAF에 대한 애플리케이션 수준 방화벽을 구성하고, Amazon Virtual Private Cloud(Amazon VPC) 보안 그룹의 미사용 및 과다 권한에 대한 감사를 시행하며, DNS 방화벽을 설정하여 잘못된 도메인에 대한 쿼리를 차단하는 규칙이 사전 설정되어 있습니다.

이 솔루션은 선택적으로 빠른 방화벽 보안 규칙 기준을 생성하고 AWS Shield Advanced와의 통합을 통해 분산 서비스 거부(DDoS) 공격으로부터 보호하는 데 도움이 됩니다. 또한 이 기능을 사용하여 선제적 이벤트 대응 및 상태 기반 탐지를 자동화할 수 있습니다.

참고: 조직에서 이미 Firewall Manager를 사용하고 있는 경우 이 솔루션을 사용할 수 있지만 Firewall Manager 관리자 계정에 이 솔루션을 설치해야 합니다. 아직 Firewall Manager를 설정하지 않은 경우 구현 가이드에서 설정 단계를 참조하세요.

이점

AWS WAF, DNS 및 보안 그룹 정책 구성

다중 계정 AWS 환경에서 AWS Firewall Manager를 사용하여 AWS WAF, DNS 및 보안 그룹 규칙을 손쉽게 구성하고 감사할 수 있습니다.

Firewall Manager 설치 자동화

이 솔루션을 활용하여 Firewall Manager를 사용하는 데 필요한 사전 요구 사항을 설치할 수 있으므로 특정 보안 요구 사항에 더 많은 시간을 할애할 수 있습니다.

계정 전체에 DDoS 차단 기능 배포

AWS Shield Advanced 구독을 활용하여 AWS Organizations의 계정 전체에 DDoS 차단 기능을 배포하고, 상태 확인을 설정하고, Shield 대응 팀의 선제적 이벤트 대응을 활성화할 수 있습니다.

기술 세부 정보

구현 가이드 및 함께 제공되는 AWS CloudFormation 템플릿을 사용하여 이 아키텍처를 자동으로 배포할 수 있습니다.

이 솔루션에는 기본 스택과 Shield Advanced 기능이 있는 선택적 스택을 보여주는 두 가지 아키텍처가 포함되어 있습니다. 기본 파라미터를 사용하여 이 솔루션의 스택을 모두 배포하면 AWS 계정에 다음 구성 요소가 배포됩니다.

  • 기본 스택
  • Shield Advanced 자동화 기능이 포함된 옵션 스택
교육
AWS 보안, ID 및 규정 준수 시작하기

이 과정에서는 AWS 보안 기술, 사용 사례, 이점 및 서비스에 대한 개요를 제공합니다. 인프라 보호 섹션에서는 트래픽 필터링을 위한 AWS WAF에 대해 다룹니다.

지금 등록하기 
교육
AWS Organizations 소개

이 과정에서는 여러 AWS 계정에 대한 정책 기반 관리를 제공하는 서비스인 AWS Organizations를 소개합니다. 주요 기능과 용어를 설명하고 서비스 액세스 및 사용 방법을 검토하며 데모를 제공합니다.

지금 등록하기 
교육
AWS Certified Security – Specialty

이 시험은 AWS 플랫폼 보안과 관련된 기술 전문성을 테스트합니다. 이 시험은 보안 업무에 숙련된 사람을 위한 시험입니다.

시험 예약 

이 페이지의 내용이 도움이 되었나요?

이 AWS 솔루션의 사용 사례
  • 제목
더 보기…
배포 옵션
시작할 준비가 되셨나요?
AWS Console에서 이 솔루션을 시작하여 배포

도움이 필요하신가요? 파트너를 통해 배포하세요.
이 배포를 지원할 수 있는 AWS Certified 서드 파티 전문가를 찾아보세요.