AWS Network Firewall
등장 배경
- 고유한 워크로드를 보호하거나 정부 규정 또는 상업 규정을 준수하고자 맞춤형 보호 기능 요구
- 아웃바운드 흐름에 대한 URL 필터링, IP/Port/Protocol 이외 패턴 일치, 프로토콜 취약성 경고 등 기능 필요
- 상태 저장 검사, 침입 차단 및 탐지, 웹 필터링 배포 등 VPC를 보호할 수 있는 Network Firewall 출시
기능
- VPC가 승인되지 않은 도메인에 엑세스하지 못하도록 차단
- 알려진 악성 IP 주소를 수천 개 차단
- 시그니처 기반 탐지를 사용하여 악의적인 활동 차단
- AWS Firewall Manager와 통합되어 한 곳에서 모든 VPC 및 AWS 계정의 방화벽 작업을 활성화 및 모니터링 가능
- Suricata 규칙 세트에서 기존 규칙을 불러올 수 있음
*) 엔드포인트가 위치한 서브넷을 제외한 모든 서브넷 보호 가능
- 방화벽 엔드포인트를 통해 수신 및 발신 트래픽을 전송하도록 VPC 라우팅 테이블 업데이트
- Stateful, Stateless로 둘 다 설정 가능하지만 각 방화벽은 하나의 방화벽 정책에만 연결 가능
- 규칙 그룹은 네트워크 트래픽을 검사하고 처리하는 방법을 정의
설정
1) 방화벽 생성
VPC -> AWS Network Firewall -> 방화벽 생성
방화벽을 사용하려는 각 AZ별로 방화벽 엔드포인트에 사용할 Public Subnet 필요
2) 방화벽 정책 생성 및 연결
처리 순서를 정의하는 우선 순위 설정 등 방화벽 규칙 모음을 추가 및 변경
3) 방화벽 동작 지정
4)
