Network Firewall

•

VPC를 위해 방화벽 기능을 제공하는 완전 관리형 서비스이다.

•

Network Firewall는 Deep Packet Inspection(예: IDS/IPS 악성 코드, 해킹 시도)확인이 가능하다

•

Network Firewall는 VPC를 위한 방화벽 기능을 제공한다

•

Network Firewall는 Security Group이나 NACL보다 더 고급 기능을 갖추고 있다.

•

Stateful 및 Stateless 방화벽 규칙 지원

•

침입 방지 시스템(IPS)과 도메인 이름(Domain Name)을 통한 트래픽 필터링이 가능하다

•

Network Firewall는 VPC에서 Inbound와 Outbound의 트래픽 검사(Traffic Inspection)를 할 수 있다.

•

세밀한 통신 제어가 가능하다 

◦

예시1) 특정 도메인 이름을 포함한 URL에 대한 접근만을 허용

◦

예시2) 특정 출발지에서 오는 트래픽을 제외한 모든 트래픽을 차단

•

허가/차단하는 트래픽을 규칙별로 정의하기 때문에 FortiGate, PaloAlto와 같이 유연하게 트래픽 필터링(traffic filtering) 가능하다.

규칙(Rule) 설계

•

Stateful : 연결 상태를 추적하여 세션의 시작부터 끝까지 모든 패킷을 검사하여 트래픽을 허용한다.

•

Stateless : 패킷의 각 부분을 개별적으로 검사하고, 규칙 기반으로 필터링한다.

침입 탐지 및 방지 시스템 (IDS/IPS)

•

침입 탐지 시스템 (IDS) : 네트워크 트래픽을 모니터링하고 잠재적인 위협을 감지한다.

•

침입 방지 시스템 (IPS) : 악성 트래픽을 차단하고, 네트워크 위협으로부터 보호한다.

도메인 기반 필터링

•

DNS 트래픽을 필터링하여, 특정 도메인에 대한 접근을 허용하거나 차단할 수 있다.