GWLB + TrendMicro Network Security IPS

GWLB란?

별도의 Security VPC 내에 네트워크 보안 도구(IPS 등)를 구성하고 라우팅 경로의 중간에 Security VPC를 지정해줌으로써 Inbound, Outbound, 그리고 EC2간 통신을 검사할 수 있도록 지원하는 LoadBalancer 이다.

 

개념 및 일반적인 설정 방법은 아래 AWS 공식 홈페이지를 참고하면 된다.

AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 | Amazon Web Services 한국 블로그

AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공

 

트렌드마이크로에서는 Network Security IPS를 2가지 옵션으로 제공한다.

 1) Security VPC 형태 : 내 소유의 계정에 VPC를 구성하여 관리하는 방식

 2) SaaS 형태 : 트렌드마이크로에서 VPC를 소유하고 관리하며  IPS 전용 관리자콘솔(Cloud One)만 지원받아 운영하는 방식으로 패치 및 장애 대응의 역할을 트렌드마이크로에서 맡게되어 관리의 용이성이 있다.

 

GWLB + TrendMicro Network Security IPS 개념도

아래의 구성은 인바운드 트래픽에 대한 흐름만 표현하고 있지만, EC2에서 아웃바운드 라우팅이 Network Security Endpoint로 지정되어 있어 아웃바운드 트래픽에 대한 검사가 IPS를 통해 이루어진 후에 NAT Gateway를 통해 통신이 이루어 지도록 되어있다.

Inbound 트래픽 흐름도 및 라우팅 테이블

 

이뿐만 아니라 EC2의 Zone을 나누어두고 서버 Zone <> DB Zone 간의 트래픽을 검사하게 할 수도 있으며, 이러한 부분은 추후 구성도 그리는 시점에 업데이트 할 예정이다.

 

TrendMicro Network Security IPS는 30일간의 Trial 라이선스를 제공한다. 아래 페이지를 통해 가입 후 사용이 가능하며, 위의 구성도와 같은 환경을 직접 구성해 보고 싶다면 아래 Docs 페이지를 참고하면 된다.

 

인바운드, 아웃바운드, EC2간 트래픽 검사에 대해 설명을 제공하고 있다.

Choose a deployment option - Network Security | Trend Micro Cloud One™ Documentation

Choose a deployment option - Network Security | Trend Micro Cloud One™ Documentation

 

GWLB와 IPS를 적극 활용하여 보안 아키텍처를 개선할 수 있으며, 앞으로 다양한 환경에서 적용해 볼 예정이다.