현대 기업 아키텍처에서는 클라우드 컴퓨팅이 대중화되고 네트워크 규모가 확대됨에 따라 보안 관리가 점점 더 복잡해졌습니다. AWS Firewall Manager는 조직에 계정과 지역 전반에 걸쳐 방화벽 규칙을 배포하는 과정을 간소화하는 중앙 집중식 보안 정책 관리 도구를 제공하기 위해 출시되었습니다. Amazon VPC, AWS WAF 또는 타사 방화벽 규칙을 보호하는지 여부에 관계없이 Firewall Manager는 기업이 위협에 신속하게 대응하고 규정 준수를 개선하는 데 도움을 주어 엔터프라이즈 클라우드 보안 방어 시스템의 핵심 구성 요소가 됩니다.
AWS Firewall Manager란 무엇인가요?
AWS Firewall Manager는 AWS Organizations의 계정과 애플리케이션에 대한 방화벽 규칙을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스입니다.
AWS Firewall Manager의 주요 이점
- 계정 간 방화벽 규칙 관리 간소화
- VPC 보호 조치를 중앙에서 배포합니다.
- 기존 및 신규 애플리케이션의 규정 준수 보장
- 계정 전반에 관리되는 규칙을 쉽게 배포
AWS Firewall Manager 기능
- VPC 전반에 AWS 네트워크 방화벽을 중앙에서 배포
- Amazon VPC 보안 그룹, AWS WAF 규칙, AWS Shield Advanced 보호, AWS 네트워크 방화벽 규칙 및 Amazon Route 53 Resolver DNS 방화벽 규칙을 자동으로 배포합니다.
- 다중 계정 리소스 그룹
- 교차 계정 보호 전략
- 계층적 규칙 시행
- 규정 준수 알림이 포함된 대시보드
- VPC의 기존 및 미래 보안 그룹 감사
AWS Firewall Manager의 필수 구성 요소
AWS Firewall Manager를 사용하려면 필수 전제 조건이 3개, 선택 전제 조건이 1개 있습니다.
- AWS 조직 – 귀하의 계정은 모든 기능이 활성화된 AWS 조직에 속해야 합니다.
- AWS Firewall Manager 관리자 계정 설정 – Firewall Manager는 AWS 조직의 관리 계정이나 적절한 권한이 있는 멤버 계정과 연결되어야 합니다. 연결된 계정
- 방화벽 관리자는 방화벽 관리자 계정이라고 합니다.
- 계정에서 AWS Config 활성화 – 조직의 각 구성원 계정에 대해 AWS Config를 활성화합니다.
- AWS Resource Access Manager 활성화(선택 사항) - Firewall Manager가 AWS 네트워크 방화벽을 중앙에서 구성하거나 여러 계정과 VPC에서 Amazon Route 53 Resolver DNS 방화벽 규칙을 연결할 수 있도록 하려면 먼저 AWS Resource Access Manager를 사용하여 리소스 공유를 활성화해야 합니다.
AWS Firewall Manager를 어떻게 사용하나요?
- 먼저, 위에 언급된 전제 조건을 완료하세요.
- 다음으로, AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS 네트워크 방화벽 또는 Amazon Route 53 Resolver DNS 방화벽에 대한 정책 유형을 만듭니다.
- 셋째, 정책에 따라 규칙이나 보호 세트를 지정합니다. 예를 들어, AWS WAF 정책의 경우 여러 계정에 배포할 규칙 그룹(사용자 지정 또는 관리형)을 지정합니다. 마찬가지로 VPC 보안 그룹 정책의 경우 계정 내의 각 리소스에서 복제하려는 보안 그룹을 참조하세요. AWS 네트워크 방화벽의 경우 계정의 VPC에 배포할 규칙 그룹(상태 저장 및 상태 비저장)을 지정합니다. Amazon Route 53 Resolver DNS 방화벽의 경우 계정의 VPC와 연결할 규칙 세트(규칙 그룹)를 지정합니다.
- 넷째, 정책을 배포할 계정, 리소스 유형, (선택 사항) 리소스 태그를 선택하여 정책 범위를 지정합니다.
- 마지막으로 정책을 검토하고 만들 수 있습니다. 방화벽 관리자는 모든 계정 리소스에 규칙과 보호 기능을 자동으로 적용합니다.
완료되면 Firewall Manager는 규정 준수 대시보드를 표시하여 규정을 준수하는 계정/리소스와 규정을 준수하지 않는 계정/리소스를 알려줍니다.
대시보드 및 가시성
특정 정책의 준수 상태를 확인하려면 어떻게 해야 합니까?
Firewall Manager를 사용하면 정책 범위에 포함된 계정 수와 그 중 규정을 준수하는 계정 수를 확인하여 각 정책의 규정 준수 상태를 빠르게 확인할 수 있습니다. 또한 Firewall Manager에서 구성된 모든 정책에 대한 규정 준수 대시보드가 제공됩니다. 중앙 규정 준수 대시보드를 사용하면 어떤 계정이 특정 정책을 준수하지 않는지, 어떤 특정 리소스가 준수하지 않는지 확인할 수 있으며, 특정 리소스가 준수하지 않는 이유에 대한 정보도 제공됩니다. AWS Security Hub에서 각 계정에 대한 비준수 이벤트를 볼 수도 있습니다.
AWS Firewall Manager는 리소스가 규정을 준수하지 않을 때 알림을 제공합니까?
네, 새로운 비준수 리소스가 발견되면 실시간 알림을 받을 수 있는 새로운 SNS 알림 채널을 만들 수 있습니다. 마찬가지로, Firewall Manager 정책에 포함된 각 계정은 AWS Security Hub에서 규정을 준수하지 않는 이벤트에 대한 알림을 받습니다.
조직 전반의 모든 위협을 어떻게 확인할 수 있나요?
생성하는 각 Firewall Manager 정책에 대해 규칙 그룹의 각 규칙에 대한 CloudWatch 메트릭을 집계하여 조직 전체에서 허용되거나 차단된 요청 수를 나타낼 수 있습니다. 이를 통해 조직 전체의 위협에 대한 알림을 설정할 수 있는 중앙 집중식 위치가 제공됩니다.
새로운 기능
AWS Firewall Manager는 이제 AWS Shield Advanced 자동 애플리케이션 계층 DDoS 완화를 지원합니다.
이제 AWS Firewall Manager를 사용하면 조직의 여러 계정에서 AWS Shield Advanced 자동 애플리케이션 계층(L7) DDoS 보호 기능을 중앙에서 배포할 수 있습니다. AWS Shield Advanced 자동 L7 DDoS 보호 기능은 수동 개입 없이 애플리케이션 계층 DDoS 이벤트를 차단합니다. 이번 출시를 통해 AWS Firewall Manager의 보안 관리자는 이제 AWS Shield Advanced에 대한 Firewall Manager 보안 정책을 사용하여 계정 전체에서 자동 L7 DDoS 보호를 활성화할 수 있습니다.
먼저, Firewall Manager Shield Advanced 정책에서 자동 L7 DDoS 완화 기능을 활성화합니다. Shield에서 관리하는 WAF 규칙 그룹은 보호된 리소스의 WAF 웹 액세스 제어 목록(웹 ACL)에 추가됩니다. Shield Advanced는 생성된 각 WAF 규칙을 리소스에 유입되는 일반 트래픽과 비교하여 거짓 양성을 최소화하고 이를 계산, 허용 또는 차단 모드로 배포합니다.
