베하~안녕하세요
3대 5000의 man, xoxo 입니다
이번시간에는 AWS Network Firewall에 대해 알아보도록 하겠습니다.
Network Firewall이란?
AWS Network Firewall은 AWS에서 제공하는 관리형 방화벽 서비스로, 네트워크 트래픽을 모니터링하고 제어하는 데 사용됩니다.
고급 보안 및 네트워크 관리를 위한 기능을 제공하여 애플리케이션 및 리소스의 보안을 강화합니다.
Network Firewall 설명 및 특징
- Stateful Inspection (상태 기반 검사):
- AWS Network Firewall은 패킷의 상태를 추적하고 상태 기반의 패킷 검사를 제공합니다. 이를 통해 유효한 연결을 추적하고 악성 트래픽을 차단할 수 있습니다.
- Rule Groups (규칙 그룹):
- 사용자는 Network Firewall을 구성하기 위해 여러 규칙 그룹을 생성할 수 있습니다. 규칙 그룹은 사용자 정의 및 AWS 제공 규칙을 모두 포함할 수 있으며, 특정 애플리케이션 또는 서비스에 대한 정책을 정의하는 데 사용됩니다.
- Deep Packet Inspection (심층적인 패킷 검사):
- 패킷의 내부를 심층적으로 검사하여 악성 행위나 위협을 탐지합니다. 이를 통해 고급 보안 수준을 제공하며, 특히 고급 위협에 대한 감지에 용이합니다.
- Logging and Monitoring (로그 및 모니터링):
- AWS CloudWatch 및 AWS CloudTrail과 통합하여 Network Firewall의 활동을 모니터링하고 로깅할 수 있습니다. 이를 통해 보안 사건을 신속하게 감지하고 대응할 수 있습니다.
- VPC 연동 및 확장성:
- AWS Network Firewall은 Amazon VPC와 쉽게 통합되며, 여러 VPC에 걸쳐 방화벽을 관리할 수 있습니다. 또한, 여러 가용 영역 및 리전에 걸쳐 확장 가능한 아키텍처를 제공합니다.
Network Firewall을 통해 Ingress, Egress Traffic에 대한 rule을 설정하여 사용한다면 보안에 보다 도움이 될 것입니다.
자료를 잘 참조하여 보다 보안 상 좋은 아키텍처를 구성하면 좋을 것 같습니다.
참고자료
https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewalls.html
Firewalls in AWS Network Firewall - AWS Network Firewall
Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.
docs.aws.amazon.com
댓글