What is AWS Network Firewall?

클라우드 채택이 증가함에 따라 클라우드 보안의 중요성도 커지고 있습니다. 클라우드 공동 책임 모델(Cloud Shared Responsibility Model)에 따라 클라우드 고객은 클라우드 기반 리소스를 보호하는 책임을 클라우드 공급자와 공유합니다.

클라우드에 기존 보안 솔루션을 배포하는 것이 어렵기 때문에 많은 클라우드 서비스 공급자는 고객이 보안 책임을 이행할 수 있도록 AWS Security Groups와 같은 기본 제공 솔루션을 제공합니다. Amazon Web Services(AWS) 네트워크 방화벽 은 AWS 보안을 개선하기 위해 AWS에서 제공합니다.

데모 예약하기 Get the Forrester Report

What is AWS Network Firewall?

AWS 네트워크 방화벽은 어떻게 작동하나요?

AWS 네트워크 방화벽은 네트워크 위협으로부터 Amazon Virtual Private Cloud (VPC)를 보호하도록 설계된 관리형 가상 방화벽 입니다. AWS 네트워크 방화벽은 AWS 플랫폼에 내장되어 있으며, 증가하는 클라우드 인프라의 요구 사항에 맞게 확장할 수 있도록 설계되었습니다.

AWS 네트워크 방화벽의 기능

AWS 네트워크 방화벽은 다음과 같은 몇 가지 기능과 이점을 제공합니다.

  • 가용성 및 확장: AWS 네트워크 방화벽에는 네트워크 위협에 대한 지속적인 보호를 보장하는 데 도움이 되는 기본 제공 중복성이 있습니다. 방화벽은 99.99%의 가동 시간을 약속하며 진화하는 비즈니스 요구 사항을 충족할 수 있는 확장성을 제공합니다.
  • Stateful 방화벽: AWS 네트워크 방화벽은 개별 패킷이 아닌 네트워크 연결을 추적하고 검사할 수 있는 상태 저장 방화벽입니다. 프로토콜 식별을 통해 프로토콜, IP 주소 및 포트 번호를 기반으로 다양한 유형의 트래픽을 필터링할 수 있습니다.
  • 웹 필터링: AWS 네트워크 방화벽은 인바운드 및 아웃바운드 웹 트래픽에 대한 웹 필터링을 제공합니다. 여기에는 암호화되지 않은 SNI(서버 이름 표시) 호스트 이름 데이터를 사용하여 바람직하지 않은 사이트에 대한 트래픽을 식별하고 차단함으로써 암호화된 트래픽에 대한 지원이 포함됩니다.
  • 침입 방지: 통합 침입 방지 시스템(IPS)은 취약성 악용 및 무차별 암호 대입 공격에 대한 보호 기능을 제공합니다. 서명 기반 탐지를 사용하여 알려진 유형의 비정상적인 트래픽 또는 악성 콘텐츠를 식별합니다.
  • 중앙 집중식 관리: AWS 네트워크 방화벽은 AWS 배포 전반에 걸쳐 보안 정책에 대한 흐름 로깅과 중앙 집중식 가시성 및 관리 기능을 제공합니다. 이는 AWS 보안 도구 전반에 걸쳐 보안 정책을 적용하고 롤아웃하는 데 도움이 됩니다.
  • 파트너 통합: AWS 네트워크 방화벽은 다양한 위협 인텔리전스 및 보안 솔루션 공급자와의 통합을 제공합니다. 이를 통해 체크 포인트의 CloudGuard와의 제한된 통합을 제공할 수 있습니다.

AWS 네트워크 방화벽의 제한 사항

AWS 네트워크 방화벽은 AWS 클라우드 사용자를 위한 견고한 보안 기준을 제공합니다. 확장성과 가용성이 뛰어난 네트워크 보안을 롤아웃하는 기능은 클라우드 컴퓨팅의 일부 위험을 완화하는 데 도움이 될 수 있습니다.
그러나 AWS 네트워크 방화벽은 포괄적인 클라우드 네트워크 보안을 제공하지 않습니다.

여기에는 다음이 포함됩니다.

  • AWS 포커스: AWS는 가장 인기 있는 클라우드 플랫폼 중 하나이지만 많은 조직이 멀티 클라우드 환경을 배포하고 온프레미스 인프라도 갖추고 있습니다. AWS 네트워크 방화벽은 AWS 기반 워크로드에 대한 보호 기능을 제공하지만, 조직의 전체 IT 환경에 일관된 보안 정책 및 제어를 적용할 수 있는 기능은 제공하지 않습니다.
  • 제한된 보안 통합: AWS에는 AWS 파트너의 보안 솔루션과의 다양한 통합이 포함되어 있습니다. 그러나 이러한 통합은 AWS 기반 인프라 보안에도 중점을 두고 있으며 AWS 환경을 보호하는 데 필요한 모든 기능을 제공하지는 않습니다. 결과적으로 조직은 다양한 환경을 보호하기 위해 다양한 솔루션을 배포해야 하며, 이로 인해 보안 관리의 복잡성이 증가하고 보안 허점의 위험이 높아지며 사고 감지 및 대응의 속도와 효율성이 저하됩니다.
  • 서명 기반 보호: AWS에는 시그니처 기반 탐지를 사용하여 알려진 위협에 의한 공격을 식별하고 방지하는 통합 IPS가 포함되어 있습니다. 그러나 시그니처 기반 탐지는 최신 공격 캠페인의 대부분을 차지하는 새로운 위협과 제로 데이 위협에 대한 보호 기능을 제공하지 않습니다.

AWS 네트워크 방화벽은 AWS 환경을 보호하려는 조직을 위한 견고한 기반을 제공하지만, 기업에 필요한 모든 보안 기능을 제공하지는 않습니다. 기업은 심층적인 네트워크 및 엔드포인트 보안을 제공하고 멀티 클라우드와 온프레미스 환경 간의 격차를 해소하는 보안 솔루션으로 AWS 네트워크 방화벽을 강화하여 이러한 보안 격차를 해소할 수 있습니다.

CloudGuard로 AWS 네트워크 방화벽 보강

AWS 네트워크 방화벽은 다양한 AWS 파트너 솔루션과의 통합을 제공합니다. 여기에는 체크 포인트 CloudGuard의 클라우드 보안 태세 관리(CSPM) 기능을 활용할 수 있는 기능이 포함됩니다. IBM 연구에 따르면 클라우드 공격의 2/3 는 CloudGuard CSPM이 방지하는 데 도움이 될 수 있는 클라우드 구성 오류로 인해 발생합니다.

멀티 클라우드 환경을 보호하거나 AWS 네트워크 방화벽이 제공하는 것 이상의 기능 및 고급 위협 차단이 필요한 조직을 위해 체크 포인트의 CloudGuard는 AWS 환경에 내장된 기본 보안 기능을 강화하고 보완할 수 있는 기능을 제공합니다. AWS 네트워크 방화벽과 마찬가지로 CloudGuard는 조직이 AWS에 맞춤화된 솔루션을 통해 클라우드 기반 환경의 전체 확장성과 이점을 활용할 수 있도록 하는 클라우드 네이티브 가상 어플라이언스로 구현됩니다.
이미 체크 포인트 온프레미스 네트워크 보안 게이트웨이를 사용하고 있는 조직의 경우 클라우드 네트워크 보안을 위해 CloudGuard를 선택하는 것은 업계 최고의 위협 차단을 제공하고, 교육 및 통합 감소로 인해 가장 빠르게 배포할 수 있으며, 온프레미스와 동일한 UI, 프로세스 및 보안 정책을 사용하기 때문에 가장 쉽고, 기존 워크로드에서 작동하지 않을 수 있는 새로운 보안 솔루션을 도입하는 것에 비해 위험이 가장 낮기 때문에 쉬운 일입니다. 또한 클라우드 보안 솔루션을 배포하고 유지 관리하기 위해 새로운 엔지니어링 직원이 필요하지 않기 때문에 총 소유 비용을 최소화할 수 있습니다.

체크 포인트 AWS용 CloudGuard Network SecurityAWS Marketplace를 통해 제공되므로 기업은 AWS 기반 인프라에 대한 심층 방어를 구현할 수 있으며 다음과 같은 다양한 중요한 클라우드 네트워크 보안 기능을 제공합니다.

  • Firewall
  • 침입 방지 시스템(IPS)
  • 안티바이러스
  • 안티봇
  • IPsec VPN
  • Data Loss Prevention
  • 애플리케이션 제어
  • URL 필터링
  • 위협 에뮬레이션 및 위협 추출을 포함한 SandBlast 제로 데이 보호

조직의 AWS 배포에서 보안 격차를 해소하는 첫 번째 단계는 어떤 허점이 있는지 파악하는 것입니다. 체크 포인트의 클라우드 보안 CheckMe 는 AWS VPC 내의 취약성에 대한 높은 수준의 평가를 제공합니다.

이러한 보안 허점을 식별한 후체크 포인트 CloudGuard를 AWS 네트워크 방화벽과 결합하여 허점을 닫을 수 있는 방법을 얻습니다. 또한 무료 데모에 등록 하여 CloudGuard for AWS의 전체 기능을 실제로 볼 수 있습니다.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.
확인