네트워크 보안 디렉터의 주요 개념 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
결과 참조

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 보안 디렉터의 주요 개념

참고

AWS Shield 네트워크 보안 디렉터는 공개 평가판 릴리스이며 변경될 수 있습니다.

리소스

애플리케이션 트래픽을 처리하는 컴퓨팅, 네트워킹 및 보안 리소스:

  • 컴퓨팅 - Amazon Elastic Compute Cloud 인스턴스

  • 네트워킹 - Application Load Balancer, Amazon API Gateway, Amazon CloudFront 배포, VPC 서브넷 및 VPC 탄력적 네트워크 인터페이스(ENIs)

  • 보안 - AWS WAF 웹 ACLs, VPC 보안 그룹 및 VPC 네트워크 액세스 제어 목록(NACLs)

조사 결과

심각도 수준이 NONE, INFORMATIONAL, LOW, MEDIUM, HIGH 또는 CRITICAL인 누락되거나 잘못 구성된 네트워크 보안 서비스에 대한 알림입니다. 네트워크 보안 디렉터는 각 리소스에 대한 구성 설정 및 위협 인텔리전스를 평가하여 조사 결과를 생성합니다.

심각도

AWS 모범 사례 및 위협 인텔리전스를 기반으로 잠재적 보안 이벤트에 대한 리소스의 취약성을 측정합니다. 심각도 평가는 잠재적 취약성과 기존 보호를 모두 고려합니다. 리소스의 심각도 수준은 가장 심각한 결과와 일치하거나 결과가 없는 경우 없음으로 표시됩니다.

네트워크 토폴로지

리소스 연결, 인터넷 노출 및 태그 기반 관계를 보여주는 네트워크의 시각적 표현입니다. 토폴로지 보기를 사용하여 리소스와 조사 결과를 조사합니다.

네트워크 보안 디렉터 조사 결과 이해

참고

AWS Shield 네트워크 보안 디렉터는 공개 평가판 릴리스이며 변경될 수 있습니다.

네트워크 보안 디렉터는 분석하는 각 리소스 유형에 대해 특정 조사 결과를 생성합니다. 이러한 결과는 보안 문제를 식별하고 적절한 조치를 취하는 데 도움이 됩니다. 다음 표에는 리소스 유형별로 가능한 모든 결과가 나열되어 있습니다.

리소스 유형별 네트워크 보안 디렉터 조사 결과
리소스 유형 조사 결과에 대한 설명
Application Load Balancer

  • CloudFront 배포 뒤에 있지만 인터넷에도 노출됨

  • 봇에 대한 보호가 누락되었습니다.

  • 에 DDoS 활동이 있음

  • 방화벽 보호가 누락되었습니다.

  • 방화벽이 잘못 구성됨

  • 에 구성되지 않은 방화벽이 있음

  • 는 요청 플러드로부터 보호되지 않습니다.

  • 는 웹 취약성으로부터 보호되지 않습니다.
Amazon API Gateway

  • 봇에 대한 보호가 누락되었습니다.

  • 방화벽 보호가 누락되었습니다.

  • 방화벽이 잘못 구성됨

  • 에 구성되지 않은 방화벽이 있음

  • 는 요청 플러드로부터 보호되지 않습니다.

  • 는 웹 취약성으로부터 보호되지 않습니다.
Amazon CloudFront

  • 봇에 대한 보호가 누락되었습니다.

  • 에 DDoS 활동이 있음

  • 방화벽 보호가 누락되었습니다.

  • 방화벽이 잘못 구성됨

  • 에 구성되지 않은 방화벽이 있음

  • 는 요청 플러드로부터 보호되지 않습니다.

  • 는 웹 취약성으로부터 보호되지 않습니다.
Amazon Elastic Compute Cloud(EC2) 인스턴스

  • 모든 포트의 모든 IP 범위에서 인바운드 액세스 허용

  • 원격 데스크톱 프로토콜 포트(포트 3389)의 모든 IP 범위에서 인바운드 액세스를 허용합니다.

  • SSH 포트(포트 22)의 모든 IP 범위에서 인바운드 액세스 허용

  • 모든 포트의 모든 IP 범위에 대한 아웃바운드 액세스 허용

  • 는 방화벽 보호 기능이 없는 Application Load Balancer 뒤에 있습니다.

  • 는 CloudFront 배포 뒤에 있지만 인터넷에도 노출되는 Application Load Balancer 뒤에 있습니다.

  • 는 방화벽 보호 기능이 없는 CloudFront 배포 뒤에 있습니다.

  • 봇에 대한 보호가 누락되었습니다.

  • 는 요청 플러드로부터 보호되지 않습니다.

  • 잘못 구성된 방화벽 뒤에 있음

  • 가 구성되지 않은 방화벽 뒤에 있음

  • 는 웹 취약성으로부터 보호되지 않는 리소스 뒤에 있습니다.
VPC 보안 그룹

  • 모든 포트의 모든 IP 범위에서 인바운드 액세스 허용

  • 원격 데스크톱 프로토콜 포트(포트 3389)의 모든 IP 범위에서 인바운드 액세스를 허용합니다.

  • SSH 포트(포트 22)의 모든 IP 범위에서 인바운드 액세스 허용

  • 모든 포트의 모든 IP 범위에 대한 아웃바운드 액세스 허용
VPC 네트워크 액세스 제어 목록(NACL)

  • 모든 포트의 모든 IP 범위에서 인바운드 액세스 허용

  • 원격 데스크톱 프로토콜 포트(포트 3389)의 모든 IP 범위에서 인바운드 액세스를 허용합니다.

  • SSH 포트(포트 22)의 모든 IP 범위에서 인바운드 액세스 허용

  • 모든 포트의 모든 IP 범위에 대한 아웃바운드 액세스 허용
AWS WAF 웹 ACL

  • 봇 활동이 있음

  • 봇에 대한 보호가 누락되었습니다.

  • 가 잘못 구성됨

  • 는 리소스에 연결되지 않습니다.

  • 는 요청 플러드로부터 보호하도록 구성되지 않았습니다.

  • 에는 규칙이 없습니다.

  • 는 웹 취약성으로부터 보호하도록 구성되지 않았습니다.