[AWS SCS] AWS Firewall Manager

AWS Firewall Manager: 조직 전반의 방화벽 규칙 관리 서비스

AWS Firewall Manager는 AWS 조직 내 여러 계정에 걸쳐 방화벽 규칙을 중앙에서 관리할 수 있는 서비스입니다. 이를 통해 보안 정책을 효율적으로 적용하고, 새로운 리소스가 추가될 때도 자동으로 규칙이 적용되도록 설정할 수 있습니다.

---

1. AWS Firewall Manager의 주요 기능

1-1. 보안 정책(Security Policy) 설정

Firewall Manager는 다양한 보안 정책을 지원하며, 이를 통해 여러 유형의 방화벽 규칙을 관리할 수 있습니다.

• 웹 애플리케이션 방화벽(WAF) 규칙
  ALB, API Gateway, CloudFront 등에 적용하여 애플리케이션 레벨의 보안을 강화합니다.
• Shield Advanced 규칙
  DDoS 공격 보호를 위한 고급 규칙으로, ALB, NLB, Elastic IP, CloudFront에 적용 가능합니다.
• EC2 보안 그룹 표준화
  EC2, ALB, ENI와 같은 VPC 리소스에 보안 그룹 규칙을 표준화합니다.
• AWS Network Firewall 규칙
  VPC 레벨에서 세분화된 방화벽 규칙을 관리합니다.
• Route 53 Resolver DNS Firewall 규칙
  DNS 보안을 위한 규칙을 설정합니다.

1-2. 중앙 집중형 관리

Firewall Manager는 보안 정책을 한 번 설정하면 AWS 조직의 모든 계정과 리소스에 이를 자동으로 적용합니다. 이를 통해 여러 계정을 효율적으로 관리할 수 있습니다.

1-3. 자동화된 규칙 적용

새로운 리소스가 생성되더라도 기존의 보안 정책을 자동으로 적용합니다. 예를 들어, 새로운 ALB가 생성되면, 이미 설정된 WAF 규칙이 해당 ALB에 자동으로 적용됩니다.

---

2. AWS WAF, Shield, Firewall Manager의 차이점

2-1. AWS WAF

• Web ACL 규칙을 정의하여 특정 애플리케이션을 보호하는 데 사용됩니다.
• 단일 리소스에 초점이 맞춰진 보안 요구 사항에 적합합니다.

2-2. AWS Firewall Manager

• WAF 규칙을 여러 계정과 리소스에 확장하여 관리할 수 있습니다.
• 새로운 리소스에도 보안 규칙을 자동으로 적용하며, 조직 전체의 보안을 통합적으로 관리합니다.

2-3. AWS Shield Advanced

• DDoS 공격으로부터 보호하기 위한 고급 서비스를 제공합니다.
• 전담 지원팀(SRT)의 지원, 고급 보고 기능, 자동 WAF 규칙 생성 등의 기능을 통해 빈번한 DDoS 공격 환경에서 추가적인 보호를 제공합니다.

2-4. Firewall Manager와 Shield Advanced의 통합

Firewall Manager는 Shield Advanced를 조직 전체에 배포 및 관리할 수 있는 기능을 제공합니다. 이를 통해 DDoS 보호와 방화벽 규칙 관리가 유기적으로 통합됩니다.

---

3. AWS Firewall Manager의 활용 예시

예를 들어, 조직 내에서 여러 계정에 걸쳐 ALB(Application Load Balancer)가 사용되고 있다고 가정해 봅시다.

• Firewall Manager를 사용하면 모든 ALB에 동일한 WAF 규칙을 적용할 수 있습니다.
• 새로운 ALB가 생성될 경우, Firewall Manager는 이를 자동으로 감지하여 기존 규칙을 적용합니다.
• 이를 통해 보안 누수를 방지하고, 관리 효율성을 높일 수 있습니다.

---

결론

AWS Firewall Manager는 AWS 환경에서 조직 전체의 방화벽 규칙을 중앙에서 관리하고, 자동화된 보안 정책 적용을 지원합니다. AWS WAF 및 Shield Advanced와 함께 사용하면 더욱 강력하고 통합적인 보안 체계를 구축할 수 있습니다.