AWS Network Firewall

AWS Network Firewall은 통합 침입 탐지/방지 시스템과 지리적 IP 필터링을 활용해 VPC 경계에서 들어오는 트래픽을 필터링함으로써 엔터프라이즈급 경계 방어를 제공합니다. 상태 저장 검사와 인라인 TLS 검사를 인바운드와 아웃바운드 트래픽 모두에 적용하여, 암호화된 네트워크 흐름을 복호화하고 모니터링하며 보호할 수 있습니다. 사용자 지정 보안 규칙을 생성하여 악의적인 트래픽 패턴을 차단하고 승인되지 않은 지역에서의 액세스를 제한합니다. AWS 보안 서비스와 원활하게 통합하여 포괄적인 인바운드 및 아웃바운드 트래픽을 보호합니다.

AWS Network Firewall은 도메인 필터링, 딥 패킷 검사, 아웃바운드 웹 트래픽에 대한 프록시 제어, 아웃바운드 트래픽에 대한 지리적 기반 액세스 제어를 통해 포괄적인 VPC 네트워크 보호를 제공합니다. 프로토콜 기반 차단 및 HTTP/HTTPS 트래픽 검사를 비롯한 고급 보안 기능을 배포하여 클라우드 워크로드를 보호합니다. 또한 AWS Network Firewall 프록시를 사용하여 HTTPS 트래픽을 복호화 및 검사하고, 데이터 유출을 방지하고, 엔터프라이즈급 필터링 규칙을 적용할 수 있습니다.

공격 수명 주기 전반에 걸쳐 활성화된 위협을 탐지하고 차단하며, 자동화된 보안 대응과 지속적인 보호 업데이트를 적용하려면 Active Threat Defense가 포함된 AWS Network Firewall을 사용하세요. 또는 AWS Marketplace 파트너가 제공하는 관리형 규칙을 활용해 새로운 보안 위협으로부터 클라우드 환경을 보호할 수 있습니다.

AWS Network Firewall은 상태 저장 검사 및 고급 침입 방지를 통해 East-West 트래픽을 보호하고 시그니처 기반 탐지를 사용하여 위협에 대한 VPC 간 통신을 모니터링합니다. AWS Transit Gateway와의 통합을 통해 VPC와 가용 영역 전체에 일관된 보안 정책을 구현할 수 있으므로 중앙 집중식 관리를 통해 AWS 인프라 전반에서 워크로드와 데이터를 보호할 수 있습니다.