본문 바로가기
자격증/AWS Certified Security - Specialty

[AWS SCS] AWS Network Firewall

S0NG 2024. 12. 17. 13:42
728x90
반응형

AWS 네트워크 보안: AWS Network Firewall의 역할과 활용 방법

AWS에서 네트워크를 보호하기 위한 다양한 도구를 살펴보면, 다음과 같은 옵션이 있습니다:

  • 네트워크 액세스 제어 목록(Network ACLs): VPC의 서브넷 단위에서 허용/차단 규칙을 설정합니다.
  • VPC 보안 그룹(Security Groups): 개별 인스턴스 단위로 트래픽을 제어합니다.
  • AWS WAF: HTTP를 통한 악성 요청을 차단하며, 주로 웹 애플리케이션 방어에 활용됩니다.
  • AWS Shield/Shield Advanced: DDoS 공격에 대한 보호를 제공합니다.
  • AWS Firewall Manager: WAF와 Shield 규칙을 포함한 여러 계정 및 VPC의 방화벽 정책을 중앙에서 관리합니다.

이 도구들은 각각의 영역에서 강력한 보호를 제공하지만, VPC 전체를 종합적이고 정교하게 보호하려면 어떻게 해야 할까요? 이 문제를 해결하기 위해 AWS는 AWS Network Firewall을 제공합니다.

AWS Network Firewall: VPC 보호를 위한 핵심 방화벽

AWS Network Firewall은 VPC를 외부 위협으로부터 보호하기 위한 서비스입니다.
이 방화벽은 VPC 전반에 걸쳐 레이어 3부터 레이어 7까지 다양한 수준의 보호를 제공합니다.
즉, 모든 방향의 트래픽을 검사하고 제어할 수 있습니다.

검사 가능한 트래픽 범위:

  • VPC 간 트래픽(VPC Peering)
  • 인터넷에서 들어오는(Inbound)/나가는(Outbound) 트래픽
  • Direct ConnectSite-to-Site VPN 연결

주요 특징:

  1. AWS 관리형 방화벽
    AWS Network Firewall은 내부적으로 Gateway Load Balancer를 사용하지만, 제3자 어플라이언스를 직접 설정할 필요 없이 AWS가 트래픽 관리를 처리합니다.
  2. 중앙 집중식 관리
    AWS Firewall Manager를 통해 여러 계정과 VPC에 걸쳐 네트워크 방화벽 규칙을 중앙에서 관리할 수 있습니다.

AWS Network Firewall의 기능

1. 세분화된 트래픽 제어

  • IP 및 포트 필터링: 수만 개의 IP와 특정 포트를 기준으로 트래픽 제어
  • 프로토콜 필터링: 예를 들어, SMB(파일 공유 프로토콜)와 같은 특정 프로토콜을 비활성화
  • 도메인 수준 제어: 특정 도메인(예: mycorp.com)으로만 아웃바운드 트래픽을 허용
  • 정규 표현식(Regex) 필터링: 트래픽에서 특정 패턴을 감지 및 제어

2. 트래픽 제어 옵션

  • 트래픽을 허용(Allow), 삭제(Drop), 또는 경고(Alert) 설정 가능

3. 침입 방지 기능

  • 활성 플로우 검사(Active Flow Inspection)를 통해 네트워크 내 침입을 탐지 및 방지
  • Gateway Load Balancer와 유사한 침입 방지 시스템(IPS) 기능 제공

4. 로그 및 분석

  • 방화벽 규칙에 일치하는 모든 트래픽 데이터를 Amazon S3, CloudWatch Logs, 또는 Kinesis Data Firehose로 전송
  • 네트워크 트래픽 패턴 분석 및 위협 대응 가능

AWS Network Firewall의 활용 사례

  1. VPC 수준의 전방위 보안:
    여러 애플리케이션과 서비스가 포함된 VPC 전체를 통합적으로 보호합니다.
  2. 멀티 계정 관리:
    AWS Firewall Manager를 통해 대규모 조직의 여러 계정 및 VPC에 걸쳐 방화벽 규칙을 표준화합니다.
  3. 세분화된 접근 제어:
    트래픽 유형별로 규칙을 설정해 비즈니스 요구 사항에 맞는 세부적인 네트워크 제어를 구현합니다.
  4. 침입 탐지 및 방지:
    실시간으로 네트워크 트래픽을 분석하고, 위협을 사전에 탐지하여 네트워크 보안을 강화합니다.

결론

AWS Network Firewall은 VPC 단위의 방화벽 보호와 침입 방지 기능을 제공하며, AWS의 다른 보안 도구(WAF, Shield, Firewall Manager)와 함께 사용하면 네트워크 보안을 한층 강화할 수 있습니다.

728x90
반응형
저작자표시

'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글

[AWS SCS] Amazon SES  (0) 2024.12.17
[AWS SCS] AWS Network Firewall - 아키텍쳐  (0) 2024.12.17
[AWS SCS] Route 53 - DNSSEC  (0) 2024.12.16
[AWS SCS] AWS Artifact  (0) 2024.12.16
[AWS SCS] API Gateway - 보안  (0) 2024.12.16

'자격증/AWS Certified Security - Specialty' Related Articles

티스토리툴바