Slide 37
Slide 37 text
Network Firewall 37
● VPC와 인터넷의 네트워크 트래픽을 세밀하게 제어하는 방화벽
규칙을 생성하여 VPC 전체에 방화벽 역할을 한다
● VPC의 Internet Gateway 앞에 위치해 VPC로 들어오고 나가는
인터넷 트래픽(인바운드, 아웃바운드 )을 검사하고 패킷을 필터링,
액세스 제어
○ 상태 비 저장 패킷 필터링 (프로토콜, 소스 IP, 소스 포트, 대상 IP, 대상
포트)
○ 상태 저장 패킷 필터링 (프로토콜, 소스 IP, 소스 포트, 대상 IP, 대상 포트)
○ 대상 도메인 이름을 기반으로 HTTP/HTTPS 액세스 제어