본문으로 건너뛰기

Network-Firewall

1 Network Firewall

  • AWS에서 제공하는 AWS Network Firewall은 완전 관리형 방화벽 서비스입니다.
  • Network Firewall은 사용자의 Virtual Private Cloud(VPC) 내부 트래픽을 모니터링하고 필터링합니다.
  • 이 서비스를 통해 사용자는 실시간으로 웹 애플리케이션과 네트워크 리소스를 보호하면서, 원치 않는 트래픽을 차단할 수 있는 세밀한 네트워크 트래픽 제어 규칙을 정의할 수 있습니다.
  • 이는 인터넷 연결에 대한 보안을 강화하고, 특정 유형의 공격으로부터 사용자의 네트워크를 보호하는 데 중요한 역할을 합니다.

Network Firewall의 주요 기능

  1. 전체 VPC 보호: VPC 전체를 보호하며, Layer 3에서 Layer 7까지의 보호 기능을 제공합니다.
  2. 트래픽 방향: VPC 간 트래픽, 인터넷으로의 아웃바운드 트래픽, 인터넷에서의 인바운드 트래픽, Direct Connect 및 Site-to-Site VPN으로의 트래픽을 검사할 수 있습니다.
  3. 세밀한 제어: 수천 개의 규칙을 지원하며, IP 및 포트, 프로토콜 등을 기반으로 필터링할 수 있습니다. 예를 들어, 수만 개의 IP를 필터링하거나 SMB 프로토콜을 차단할 수 있습니다.
  4. 도메인 기반 규칙: 상태 저장 도메인 목록 규칙 그룹을 통해 특정 도메인으로의 아웃바운드 트래픽만 허용할 수 있습니다.
  5. 패턴 매칭: 정규 표현식을 사용한 일반적인 패턴 매칭을 지원합니다.
  6. 트래픽 필터링: 규칙에 맞는 트래픽을 허용, 차단 또는 경고할 수 있습니다.
  7. 실시간 흐름 검사: 침입 방지 기능을 통해 네트워크 위협으로부터 보호합니다.
  8. 로그 전송: 규칙 일치 로그를 Amazon S3, CloudWatch Logs, Kinesis Data Firehose로 전송할 수 있습니다.

2 Network Firewall과 Firewall Manager의 연동

  • AWS Network Firewall과 AWS Firewall Manager의 통합은 강력한 네트워크 보안 구성을 가능하게 합니다.
    • [[Firewall-Manager]] 참고
  • 사용자는 Network Firewall을 통해 세부적인 보안 규칙을 설정하고, 이 규칙들을 Firewall Manager를 사용하여 여러 VPC 및 계정에 걸쳐 일관되게 적용할 수 있습니다.
  • 이러한 방식으로, 사용자는 AWS 환경 전체에 걸쳐 일관된 보안 정책을 유지하면서도, 필요에 따라 특정 VPC 또는 계정에 대한 세부적인 규칙 조정이 가능합니다.

연동의 이점

  1. 중앙 관리: AWS Firewall Manager를 사용하여 여러 VPC 및 계정에 대한 Network Firewall 규칙을 중앙에서 관리할 수 있습니다.
  2. 일관된 정책 적용: 여러 계정과 VPC에 걸쳐 일관된 보안 정책을 유지할 수 있습니다.
  3. 자동화된 보안 적용: 새로운 계정이 추가되거나 리소스가 생성될 때 자동으로 보안 정책을 적용할 수 있습니다.
  4. 규정 준수 보장: 중앙 집중식 관리를 통해 규정 준수 상태를 유지하고, 필요한 보안 요구 사항을 충족할 수 있습니다.