쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

쿠키 기본 설정 사용자 지정

AWS는 다음과 같은 목적으로 쿠키 및 유사한 도구(총칭하여 "쿠키")를 사용합니다.

필수

필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.

성능

성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.

허용됨

기능

기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.

허용됨

광고

광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.

허용됨

일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.

사용자 개인정보 보호 선택

당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.

쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.

다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.

AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.

쿠키 기본 설정을 저장할 수 없음

쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.

쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.

메인 콘텐츠로 건너뛰기
Amazon Web Services 홈페이지로 돌아가려면 여기를 클릭하세요.
고객지원 문의하기 지원   한국어   내 계정  
로그인
AWS 계정 생성
  • Amazon Q
  • 제품
  • 솔루션
  • 요금
  • 설명서
  • 학습하기
  • 파트너 네트워크
  • AWS Marketplace
  • 고객 지원
  • 이벤트
  • 더 알아보기
Amazon Web Services 홈 페이지로 돌아가려면 여기를 클릭하십시오.
무료로 시작
AWS에 문의하기
  • 제품
  • 솔루션
  • 요금
  • AWS 소개
  • 시작하기
  • 설명서
  • 교육 및 자격증
  • 개발자 센터
  • 고객 성공 사례
  • 파트너 네트워크
  • AWS Marketplace
  • 지원
  • AWS re:Post
  • 콘솔에 로그인
  • 모바일 앱 다운로드
  • 제품
  • 솔루션
  • 요금
  • AWS 소개
  • 시작하기
  • 설명서
  • 교육 및 자격증
  • 개발자 센터
  • 고객 성공 사례
  • 파트너 네트워크
  • AWS Marketplace
  • 지원
  • AWS re:Post
  • 콘솔에 로그인
  • 모바일 앱 다운로드
AWS Network Firewall
개요 기능 요금 리소스 FAQ 파트너 고객
  • 보안, 자격 증명 및 규정 준수›
  • AWS Network Firewall›
  • 기능

AWS Network Firewall 기능

개요

AWS Network Firewall은 모든 Amazon Virtual Private Cloud(VPC)에 대한 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 서비스입니다. 이 서비스는 클릭 몇 번만으로 설정할 수 있으며 네트워크 트래픽에 따라 자동으로 확장되므로, 인프라 배포와 관리에 대해 걱정할 필요가 없습니다. AWS Network Firewall의 유연한 규칙 엔진은 악성 활동의 확산을 방지하기 위해 아웃바운드 SMB(서버 메시지 블록) 요청을 차단하는 등 네트워크 트래픽을 세밀하게 제어할 수 있는 방화벽 규칙을 정의할 수 있게 해 줍니다. 이미 공통 오픈 소스 규칙 형식으로 작성한 규칙을 가져올 수 있을 뿐 아니라 AWS 파트너가 제공하는 관리형 인텔리전스 피드를 통합할 수도 있습니다. AWS Network Firewall은 AWS Firewall Manager와 연동되므로, AWS Network Firewall 규칙을 기반으로 정책을 구축한 후 해당 정책을 중앙에서 VPC 및 계정 전반에 적용할 수 있습니다.

Page topics

  • Network Firewall 기능

Network Firewall 기능

Open all

고가용성 및 Auto Scaling

AWS Network Firewall은 모든 트래픽을 일관되게 검사 및 모니터링할 수 있도록 내장된 중복 기능을 제공합니다. AWS Network Firewall은 99.99%의 가동 시간을 약속하는 서비스 수준 계약을 제공합니다. AWS Network Firewall을 사용하면 트래픽 부하에 따라 방화벽 용량을 자동으로 확장하거나 축소하여 안정적이고 예측 가능한 성능을 유지할 수 있어 비용을 최소화할 수 있습니다.

상태 저장 방화벽

상태 저장 방화벽은 트래픽 흐름의 컨텍스트를 고려하여 소스 주소 또는 프로토콜 유형에 따라 패킷을 삭제하는 등, 더욱 세부적으로 정책을 적용합니다. 이 상태 저장 방화벽의 일치 기준은 트래픽 방향에 대한 일치 설정이 추가되었다는 점을 제외하면 AWS Network Firewall의 상태 비저장 검사 기능과 동일합니다. AWS Network Firewall의 유연한 규칙 엔진을 사용하면 원본/대상 IP, 원본/대상 포트 및 프로토콜을 기반으로 수천 개의 방화벽 규칙을 작성할 수 있습니다. AWS Network Firewall은 TCP/UDP 트래픽 필터링뿐만 아니라 포트 사양이 없는 일반 프로토콜도 필터링합니다.

웹 필터링

AWS Network Firewall은 암호화되지 않은 웹 트래픽에 대한 인바운드 및 아웃바운드 웹 필터링을 지원합니다. 암호화된 웹 트래픽의 경우, SNI(서버 이름 표시)를 사용하여 특정 사이트에 대한 액세스를 차단합니다. SNI는 트래픽 흐름에서 암호화되지 않은 상태로 유지되고 클라이언트가 HTTPS를 통해 액세스하려는 대상 호스트 이름을 나타내는 전송 계층 보안(TLS)의 확장입니다. 또한, AWS Network Firewall은 FQDN(정규화된 도메인 이름)을 필터링할 수 있습니다.

침입 방지

AWS Network Firewall의 침입 방지 시스템(IPS)은 취약성 익스플로잇 및 무차별 대입 공격에 대한 실시간 네트워크 및 애플리케이션 계층 보호를 통해 능동적인 트래픽 흐름 검사를 제공합니다. 시그니처 기반 탐지 엔진은 바이트 시퀀스 또는 패킷 변칙 등의 속성을 기반으로 네트워크 트래픽 패턴을 알려진 위협 시그니처와 일치시킵니다.

경고 및 흐름 로그

경고 로그는 규칙별로 다르며, 트리거된 규칙과 해당 규칙을 트리거한 특정 세션에 대한 추가 데이터를 제공합니다. 흐름 로그는 방화벽을 통과하는 모든 트래픽 흐름에 대한 상태 정보를 방향당 한 줄로 제공합니다. AWS Network Firewall 흐름 로그는 기본적으로 Amazon S3, Amazon Kinesis 및 Amazon CloudWatch에 저장할 수 있습니다.

중앙 관리 및 가시성

AWS Firewall Manager는 AWS Organizations의 여러 애플리케이션, VPC, 계정에서 보안 정책을 중앙에서 배포 및 관리할 수 있게 해주는 보안 관리 서비스입니다. AWS Firewall Manager는 AWS Network Firewall 규칙 그룹을 정책으로 구성하여 인프라 전체에 배포할 수 있으므로 일관되고 계층적인 방식으로 적용 규모를 조정할 수 있습니다. AWS Firewall Manager는 계정 전체의 정책 규정 준수 상태에 대한 종합적인 보기를 제공하고 복구 업데이트 프로세스를 자동화합니다. 새 계정, 리소스 및 네트워크 구성 요소가 생성된 후에 Firewall Manager를 사용하여 공통적인 방화벽 정책 세트를 적용하면 손쉽게 규정을 준수할 수 있습니다.

규칙 관리 및 사용자 지정

AWS Network Firewall을 사용하면 고객이 내부적으로는 사내 사용자 지정 규칙을 개발을 통해 Suricata 호환 규칙을 실행하거나, 외부적으로는 타사 공급업체 또는 오픈 소스 플랫폼에서 Suricata 호환 규칙을 실행할 수 있습니다.

다양한 파트너 통합 에코시스템

AWS Network Firewall은 AWS 파트너와 통합하여 중앙의 타사 정책 오케스트레이션과 통합하고 분석 솔루션으로 로그를 내보냅니다. AWS Network Firewall은 기존 관리형 규칙 공급자를 활용하려는 고객을 위해 인기 있는 관리형 위협 인텔리전스 피드를 지원합니다. AWS Network Firewall은 타사 정책 오케스트레이션 솔루션에 연결하여 하이브리드 또는 다중 방화벽 공급업체 아키텍처를 중앙에서 관리할 수 있습니다. AWS Network Firewall 로그와 보안 이벤트 정보를 보안 정보 및 이벤트 관리(SIEM) 소프트웨어 등의 타사 분석 솔루션으로 전송하여 가시성을 높일 수 있습니다. AWS Network Firewall 파트너 전체 목록 보기

암호화된 트래픽 검사

이제 AWS Network Firewall이 전송 계층 보안(TLS) 검사를 지원함에 따라, 고객은 암호화된 트래픽 흐름을 더욱 효과적으로 파악할 수 있어 AWS에서 보안 태세를 강화할 수 있게 되었습니다. AWS Network Firewall을 사용하면 추가 네트워크 보안 인프라를 배포하거나 관리할 필요 없이 TLS 세션을 복호화하고 인바운드 및 아웃바운드 Amazon Virtual Private Cloud(VPC) 트래픽을 모두 검사할 수 있습니다. 암호화와 복호화는 기본적으로 동일한 방화벽 인스턴스에서 실행되므로 트래픽이 네트워크 경계를 넘지 않습니다.

 

콘솔에 로그인

AWS에 대해 자세히 알아보기

  • AWS란 무엇입니까?
  • 클라우드 컴퓨팅이란 무엇입니까?
  • AWS 접근성
  • DevOps란 무엇입니까?
  • 컨테이너란 무엇입니까?
  • 데이터 레이크란 무엇입니까?
  • 인공 지능(AI)이란 무엇인가요?
  • 생성형 AI란 무엇인가요?
  • 기계 학습(ML)이란 무엇입니까?
  • AWS 클라우드 보안
  • 새로운 소식
  • 블로그
  • 보도 자료

AWS 리소스

  • 시작하기
  • 교육 및 자격증
  • AWS Solutions Library
  • 아키텍처 센터
  • 제품 및 기술 관련 FAQ
  • 애널리스트 보고서
  • AWS 파트너

AWS에서의 개발자

  • 개발자 센터
  • SDK 및 도구
  • AWS에서의 .NET
  • AWS에서의 Python
  • AWS에서의 Java
  • AWS 상의 PHP
  • AWS 상의 JavaScript

도움말

  • AWS에 문의하기
  • 전문가의 도움 받기
  • 지원 티켓 제출
  • AWS re:Post
  • 지식 센터
  • AWS Support 개요
  • 법무
  • AWS 채용 정보
AWS 계정 생성
Amazon은 기회균등을 보장하는 기업입니다( 소수/여성/장애/재향 군인/성 정체성/성적 지향/나이).
  • 언어
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
  • 개인정보 처리방침
  • |
  • 접근성
  • |
  • 사이트 이용 약관
  • |
  • 쿠키 기본 설정
  • |
  • © 2024, Amazon Web Services, Inc. 또는 자회사. All rights reserved.

Internet Explorer에 대한 지원 종료

확인
Internet Explorer에 대한 AWS 지원이 07/31/2022에 종료됩니다. 지원되는 브라우저는 Chrome, Firefox, Edge 및 Safari입니다. 자세히 알아보기 »
확인
닫기
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 中文 (简体)
  • 中文 (繁體)
닫기
  • 내 프로필
  • AWS Builder ID에서 로그아웃
  • AWS Management Console
  • 계정 설정
  • 결제 및 비용 관리
  • 보안 자격 증명
  • AWS Personal Health Dashboard
닫기
  • 지원 센터
  • 전문가의 도움
  • 지식 센터
  • AWS Support 개요
  • AWS re:Post
닫기
프로필
프로필은 일부 AWS 환경과의 상호 작용을 개선하는 데 도움이 됩니다.
로그인
닫기
프로필
프로필은 일부 AWS 환경과의 상호 작용을 개선하는 데 도움이 됩니다.
프로필 보기
로그아웃
닫기
프로필
프로필은 일부 AWS 환경과의 상호 작용을 개선하는 데 도움이 됩니다.
로그인
닫기
프로필
프로필은 일부 AWS 환경과의 상호 작용을 개선하는 데 도움이 됩니다.
프로필 보기
로그아웃
닫기
프로필
프로필은 일부 AWS 환경과의 상호 작용을 개선하는 데 도움이 됩니다.
프로필 보기
로그아웃