AWS Edge Service
AWS CloudFront
Amazon CloudFront는 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(Content Delivery Network) 서비스 입니다.
AGA
(AWS Global Accelerator)
AWS Global Accelerator는 로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선하는 서비스입니다.
AWS WAF
(Web Application Firewall)
AWS WAF서비스는 CDN(Content Delivery Network) 서비스와 통합하여 웹 악용 공격으로부터 애플리케이션을 보호하기 위해 AWS WAF 서비스를 제공합니다.
AWS Shield
AWS는 CDN(Content Delivery Network) 서비스와 통합하여 SYN flood 및 UDP 반사 공격과 같은 다양한 DDoS 공격이 오리진에 도달하지 못하도록 강력한 방어 기능 포함한 AWS Shield 서비스를 제공합니다.
AGA (AWS Global Accelerator)
엔드포인트 모니터링
애플리케이션 엔드포인트의 상태를 모니터링하여 구성 변화에 즉각 대응하고, 최고의 가용성을 제공하는 정상적인 엔드포인트로 사용자 트래픽을 전달합니다.
네트워크 최적화
네트워크 경로를 최적화하고 백본 네트워크로 연결된 AWS 글로벌 네트워크를 활용하여, 사용자의 위치와 상관없이 최고의 성능을 제공하는 엔드포인트로 사용자 트래픽을 전달합니다.
손쉬운 엔드포인트 이동
고정 IP 주소를 통해 DNS 구성을 변경하거나 클라이언트 애플리케이션을 변경하지 않고도 가용 영역 혹은 AWS 리전 간의 엔드포인트를 손쉽게 이동할 수 있습니다.
가중치 설정 / 트래픽 조절
리전별 엔드포인트 그룹에 가중치를 설정할 수 있으며, 테스트나 애플리케이션 업데이트를 수행할 때 특정 AWS 리전에 대한 트래픽을 조절할 수 있습니다.
지연 시간 최소화
AWS Shield Standard 보호를 통해 네트워크 플로우 모니터링과 자동화된 인라인 완화를 사용하여 애플리케이션 가동 중단 및 지연 시간을 최소화할 수 있습니다.
AWS Global Accelerator 기능
고정 애니캐스트 IP 주소
글로벌 성능 기반 라우팅
TCP/UDP에 최적화
기존 BYOIP 사용 가능
세분화된 트래픽 제어
지속적인 가용성 모니터링
AWS Edge Service Security
AWS 엣지 서비스는 DDoS 공격, 애플리케이션 레이어 공격, Direct-to-origin 공격을 방어하기 위해 확장성이 뛰어나고
포괄적인 웹사이트 보호기능이 필요합니다. AWS는 네트워크 경계 수준에서 애플리케이션 및 DDoS 공격을 완화하기 위해
두 가지 강력한 보안 서비스(AWS WAF(Web Application Firewall)와 AWS Shield)를 제공하고 있습니다.
AWS WAF (Web Application Firewall) 기능
손쉬운 배포 및 관리
AWS WAF를 CloudFront와 함께 사용하면 오리진에서 실행하는 웹 애플리케이션 보호 기능을 손쉽게 구성하고 관리할 수 있습니다.
민첩한 보안제공
문제 발생 시 규칙전파와 업데이트를 1분내에 수행하여 보안기능을 빠르게 업데이트하고 위협에 대응 합니다.
관리형 규칙제공
관리형 규칙을 통해 웹 애플리케이션 또는 API에 대한 공통의 위협에 빠른 대응이 가능합니다.
향상된 가시성 제공
실시간에 가까운 웹 트래픽에 대한 가시성을 제공하여 새로운 규칙 개발을 지원하고, 위협 발생시 알림 생성을 지원합니다.
AWS Shield 기능
향상된 공격 탐지
AWS CloudFront 와의 통합을 지원하며, AWS WAF를 통해 더욱 다양한 DDoS 보호 기능을 제공합니다.
공격 완화 지원
연중 무휴 DDoS 대응 팀 (DRT)에 도움을 요청 할 수 있으며, 필요한 경우 DRT는 선제적 또는 수동적 대응을 통해 DDoS공격을 완화합니다.
가시성 및 공격 알림
네트워크 전송 및 애플리케이션 계층의 공격에 대한 가시성과 위협에 대한 알림을 제공합니다.
DDoS 비용 보호
AWS는 DDoS공격으로 인해 발생된 비용으로 판단되는 경우 해당 비용에 대한 크레딧을 제공 합니다.
DDoS 모의 훈련
안전한 IT서비스 운영을 위해 AWS의 DDoS 대응 팀과 베스핀글로벌의 MSSP 엔지니어가 DDoS의 사전 모의 훈련을 지원합니다.
베스핀글로벌 MSSP 서비스
베스핀글로벌은 AWS가 인증한 MSSP(Managed Security Services Provider) 파트너로서, AWS가 제공하는 모든 Security 제품에 대한 구성, 운영, 모니터링 및 관리형 정책 지원 서비스를 One-Stop으로 제공합니다. Edge Service 보호를 위한 관리형 Shield, WAF 서비스도 제공합니다.