로그 분석부터 규칙 생성까지: AWS Network Firewall을 통해 아웃바운드 트래픽에 대한 도메인 기반 보안을 자동화하기
AWS Network Firewall로 아웃바운드 도메인 허용 목록을 자동화하는 방법을 소개했습니다. 로그 분석과 규칙 생성을 결합해 방화벽 운영을 단순화하는 내용입니다.
#AWS Network Firewall#cloud#보안
2600

AWS Network Firewall 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.
5개 표시
AWS Network Firewall로 아웃바운드 도메인 허용 목록을 자동화하는 방법을 소개했습니다. 로그 분석과 규칙 생성을 결합해 방화벽 운영을 단순화하는 내용입니다.

중복 CIDR 환경에서 TGW 라우팅 충돌과 Egress 제어 문제를 해결하는 AWS 아키텍처를 정리했습니다. Private NAT Gateway, 보조 CIDR, DNS Firewall, AWS Network Firewall을 조합한 중앙 집중형 보안검사 허브가 비용과 운영 측면에서 유리했습니다.

AWS Network Firewall의 다중 VPC Endpoint와 Transit Gateway 네이티브 통합 기능을 소개했습니다. 단일 방화벽으로 여러 VPC 트래픽을 제어하는 방법과 운영 시 주의점을 정리했습니다.

AWS Network Firewall의 로그 수집과 분석 방법을 정리했습니다. Alert/Flow 로그 해석, Athena 쿼리, CloudWatch 필터링과 운영 시 주의점을 함께 설명했습니다.

AWS Network Firewall의 HOME_NET 변수 의미와 우선순위, EXTERNAL_NET과의 관계를 정리했습니다. 다중 VPC 환경에서는 규칙 그룹의 HOME_NET을 실제 출발지 CIDR에 맞게 설정해야 합니다.
