[AWS-Security] 6.5. 제휴 공급사 방화벽과의 통합

1. 웹 애플리케이션 및 차세대 방화벽

AWS WAF가 훌륭한 기능을 제공함에도 불구하고, 굳이 외부 제휴 공급사의 웹 애플리케이션 방화벽이나 차세대 방화벽을 사용하는 이유는 크게 두 가지다.

1. AWS WAF에서 지원하지 않는 추가 기능 필요
   • Barracuda Network의 CloudGen WAF는 외부에서 들어오는 요청뿐만 아니라 웹 애플리케이션에서 사용자로 나가는 ‘응답(Response)’까지 검사할 수 있다.
   • 이를 통해 반환되는 응답에서 민감한 정보를 숨기거나 아예 차단해 버릴 수 있는데, 이는 AWS WAF로는 구현할 수 없는 특화된 기능이다.
2. 기존 온프레미스 환경과의 일관성 유지
   • 조직이 이미 온프레미스에서 Citrix NetScaler나 Palo Alto 같은 특정 벤더의 장비를 주로 사용하고 있다면, 클라우드로 마이그레이션할 때 동일한 벤더의 제품을 AWS에 배포함으로써 운영 및 보안 정책의 일관성을 쉽게 유지할 수 있다.

차세대 방화벽이란

• 단순한 웹 트래픽 필터링을 넘어, 심층 패킷 검사 및 침입 탐지 시스템(IDS)과 같은 고도화된 기능을 제공하는 방화벽을 의미한다.
• 알려진 의심스러운 트래픽 패턴이나 이상 현상을 찾아내어 경고를 보내거나 지능적으로 트래픽을 차단한다.

2. AWS Marketplace에서 방화벽 설정

이러한 방화벽 장비는 물리적인 선을 연결하는 것이 아닌, 가상의 소프트웨어(EC2)로 인프라에 배포된다.

1. 제품 검색 및 구독
2. 배포 진행
3. 초기 설정 및 지침 확인
4. 구성 완료