AWS/Security (2) 썸네일형 리스트형 [Security] AWS Network Firewall 이란? AWS Network Firewall 이란? AWS Network Firewall은 AWS에서 제공하는 관리형 방화벽 서비스로 네트워크 트래픽을 모니터링하고 제어하는데 사용됩니다. VPC 경계에서 트래픽을 필터링 할 수 있으며, 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN이나 AWS Direct Connect를 통해 들어오고 나가는 트래픽 필터링이 포함됩니다. 네트워크 방화벽은 상태 저장 검사를 위해 오픈 소스 침입 방지 시스템(IPS)인 Suricata를 사용합니다. 위의 그림은 Network Firewall를 나타낸 간단한 아키텍처 입니다. 1. 인터넷 게이트웨이의 라우팅 테이블을 살펴보면 인터넷 게이트웨이를 통해 VPC 내부로 들어오는 트래픽은 모두 Firewall Endpoint를 통해 VP.. [GuardDuty] AWS GuardDuty 소개 및 구성 GuardDuty 란? - Amazon GuardDuty는 VPC 흐름 로그, AWS CloudTrail 이벤트 로그, DNS 로그 같은 데이터 원본을 분석하고 처리하는 지속적 보안 모니터링 서비스 - 취약점 발견과 경감 조치, 위협 탐지와 예방 측면에서 보안 인력들이 취할 수 있는 대응방식 강화 GuardDuty 특장점 - 관리형 위협 탐지 서비스 - 아키텍처 변경이나 성능 저하 없이 손쉽게 원클릭 활성화 - No Agents, no sensors, no Network Appliances - AWS 어카운트 및 리소스에 대한 상시 모니터링 - EC2 및 IAM에 관련된 위협 발견 - 글로벌 커버리지, 리전 기반 적용 - 머신러닝 기반 이상 행동 탐지 기능 탑재 - 추가적인 보호 기능을 위한 파트너 연계.. 이전 1 다음
