AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
네트워크 보안 디렉터의 일반적인 사용 사례
네트워크 보안 디렉터는 다음 사용 사례를 통해 네트워크 보안 문제를 식별하고 완화하는 데 도움이 됩니다.
- Amazon EC2 인스턴스에 대한 지나치게 허용적인 액세스
-
VPC 및 Amazon EC2 인스턴스의 고위험 포트(예: 22 및 3389)에 대한 무제한 액세스를 허용하는 보안 그룹 및 네트워크 ACL을 식별합니다. 적절한 보안 그룹 및 NACL 규칙을 구현하여 이러한 포트에 대한 액세스를 제한하기 위한 단계별 지침을 확인하세요.
- 인터넷에 노출된 리소스
-
인터넷 게이트웨이를 통해 인터넷에서 액세스할 수 있는 리소스를 식별합니다.
- 불충분한 AWS WAF 보호
-
인터넷 연결 리소스를 식별하고 AWS WAF 보호 상태를 평가합니다. 속도 제한 규칙 및 AWS 관리형 규칙 그룹에 대한 권장 사항을 포함하여 AWS WAF 구성 및 배포에 대한 지침을 확인합니다.
- 알려진 위협
-
DDoS 공격, SQL 인젝션 및 크로스 사이트 스크립팅(XSS)을 포함하여 알려진 위협에 노출된 리소스를 식별합니다. 보호를 위해 사용자 지정 규칙 또는 AWS WAF AWS 관리형 규칙 그룹을 구현하기 위한 단계별 지침을 확인하세요.
- 연결되지 않은 보안 서비스
-
리소스를 보호하지 않는 AWS WAF 웹 ACL, 보안 그룹 및 NACL을 식별합니다. 제거하거나 나중에 사용할 수 있도록 권장 규칙을 추가하는 방법에 대한 지침을 확인하세요.
