네트워크 토폴로지 맵 사용 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
네트워크 토폴로지 맵 이해네트워크 토폴로지 맵 탐색토폴로지 맵에서 리소스 분석토폴로지 맵에서 보안 패턴 식별

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 토폴로지 맵 사용

네트워크 보안 디렉터 네트워크 토폴로지 맵은 네트워크 리소스와 연결을 시각적으로 보여줍니다. 이 시각화는 리소스가 연결되는 방식을 이해하고 네트워크 아키텍처의 잠재적 보안 문제를 식별하는 데 도움이 됩니다. 네트워크 토폴로지 맵은 최신 네트워크 분석이 완료된 후 결과에 사용할 수 있습니다.

네트워크 토폴로지 맵 이해

네트워크 토폴로지 맵은 노드와 연결을 사용하여 네트워크 리소스와 그 관계를 나타냅니다.

  • 노드는 Amazon EC2 인스턴스, Application Load Balancer, AWS WAF 보호 팩(웹 ACLs) 및 기타 네트워크 구성 요소와 같은 개별 리소스를 나타냅니다.

  • 연결은 트래픽 흐름 또는 보호 관계와 같은 리소스 간의 관계를 나타냅니다.

  • 색상은 리소스의 심각도 수준을 나타내며, 어두운 색상은 더 높은 심각도 수준을 나타냅니다.

토폴로지 맵은 다음을 시각화하는 데 도움이 됩니다.

  • 인터넷에 노출되는 리소스

  • 리소스 간 트래픽 흐름

  • 어떤 보안 보호가 마련되어 있는지

  • 잠재적 보안 문제가 있는 경우

다음과 같은 여러 가지 방법으로 네트워크 토폴로지 맵과 상호 작용할 수 있습니다.

  • 확대 - 확대/축소 컨트롤 또는 마우스 휠을 사용하여 맵을 확대/축소합니다.

  • 이동 - 맵을 이동하려면 클릭하고 끕니다.

  • 선택 - 노드를 클릭하여 해당 리소스에 대한 세부 정보를 봅니다.

  • 필터 - 필터 옵션을 사용하여 특정 리소스 유형 또는 조사 결과 심각도에 초점을 맞춥니다.

네트워크 토폴로지 맵을 필터링하려면

  1. 네트워크 토폴로지 맵 보기의 오른쪽 상단 모서리에서 필터 컨트롤을 찾습니다.

  2. 적용할 필터 유형을 선택합니다.

    • 리소스 유형 - Amazon EC2 인스턴스, Application Load Balancer 또는 AWS WAF 웹 ACLs.

    • 심각도 수준 - 특정 심각도 등급이 있는 리소스에 초점을 맞추도록 심각도 수준을 기준으로 필터링합니다.

    • 태그 - 리소스 태그를 기준으로 필터링하여 특정 태그가 있는 리소스에 초점을 맞춥니다.

  3. 선택한 필터를 적용하여 맵 보기를 업데이트합니다.

토폴로지 맵에서 리소스 분석

네트워크 토폴로지 맵을 사용하면 리소스와 해당 보안 구성을 분석할 수 있습니다.

토폴로지 맵에서 리소스를 분석하려면

  1. 토폴로지 맵에서 리소스 노드를 클릭합니다.

  2. 표시되는 리소스 세부 정보 패널에서 다음 정보를 검토합니다.

    • 리소스 세부 정보 - ID, 유형 및 태그를 포함한 리소스에 대한 기본 정보입니다.

    • 심각도 수준 - 리소스에 할당된 전체 심각도 수준입니다.

    • 조사 결과 - 리소스와 연결된 보안 조사 결과입니다.

    • 연결된 리소스 -이 리소스에 연결된 기타 리소스입니다.

  3. 결과에 대한 자세한 수정 권장 사항을 보려면 결과를 확장하고 제안된 단계를 검토합니다.

토폴로지 맵의 리소스를 분석하면 보안 조사 결과를 식별하고 이러한 조사 결과가 전체 네트워크 아키텍처와 어떤 관련이 있는지 이해할 수 있습니다.

토폴로지 맵에서 보안 패턴 식별

네트워크 토폴로지 맵은 일반적인 보안 패턴 및 문제를 식별하는 데 도움이 될 수 있습니다.

인터넷 노출

지구 모양 아이콘이 있는 토폴로지 맵의 리소스에는 인터넷 게이트웨이에 대한 식별된 통신 경로가 있습니다. 이러한 리소스는 퍼블릭 통신 경로로 인해 위협 노출을 증가시켰습니다.

누락된 보호 기능

AWS WAF 또는 보안 그룹 보호 기능이 있어야 하지만 보안 서비스에 대한 연결 수가 적은 리소스는 표시되지 않습니다.

지나치게 허용적인 액세스

광범위한 액세스를 허용하는 보안 그룹 또는 NACLs은 더 높은 심각도 수준으로 강조 표시됩니다.

미사용 보안 리소스

다른 리소스에 연결되지 않은 AWS WAF 웹 ACLs과 같은 보안 리소스는 사용되지 않을 수 있으며 제거할 수 있습니다.

이러한 패턴을 사용하여 네트워크 보안 구성을 개선할 수 있는 영역을 식별합니다.

네트워크 토폴로지를 탐색한 후 특정 조사 결과를 더 자세히 조사할 수 있습니다. 리소스심각도가 가장 높은 리소스에 대한 문제 해결 단계 찾기에 대한 자세한 문제 해결 권장 사항을 찾는 방법을 계속 알아봅니다.