본문으로 건너뛰기

네트워크 그래프 (Network Graph)

네트워크 그래프는 사용자가 스캔한 AWS 자산 중 네트워크 관련 자산을 VPC Zone 중심으로 시각화하는 페이지입니다.

VPC/Subnet 구조, 자산 간 연결(Edge), 위험 상태를 한 화면에서 확인하고 특정 자산의 상세 정보와 통신 경로를 분석할 수 있습니다.

그래프 표현 범위

Asset Synchronization 이후 생성된 네트워크 자산 정보를 기반으로 그래프가 구성됩니다.

1. 화면 구성

네트워크 그래프 스냅샷

1.1. 상단 요약 바

상단 바에서는 현재 그래프에 포함된 자산 현황을 요약해 보여줍니다.

  • VPC / Public Subnet / Private Subnet 개수
  • 주요 리소스 개수 (예: EC2, RDS, ECS, IGW)
  • 위험 상태 요약 배지 (예: No High Risk)

1.2. 필터 및 설정

상단 우측의 컨트롤로 그래프 표시 대상을 조정할 수 있습니다.

  • Filters
    • 자산의 이름 및 ID 검색
    • Resource Type 필터
    • Risk Level 필터 (Very High, High, Moderate, Low, Very Low)
  • Settings (Topology Settings)
    • 현재 노드 수, 네트워크 엣지 수, 가상 엣지 수 확인
    • Enable grouping 및 임계값(Threshold) 기반 그룹핑
    • Show virtual edges 표시 여부 설정
  • 새로고침 버튼
    • 최신 동기화 상태 기준으로 그래프를 다시 렌더링

1.3. 그래프 범례

하단 그래프 범례에서는 그래프의 표현 범례를 보여줍니다.

2. 그래프 영역

2.1. VPC Zone 중심 시각화

그래프는 VPC 단위 Zone을 기준으로 구성되며, 각 Zone 내부에서 Subnet과 리소스가 배치됩니다.

  • Public Subnet / Private Subnet이 구분되어 표현됩니다.
  • VPC 경계와 Subnet Zone 색상으로 논리적 네트워크 구성을 빠르게 파악할 수 있습니다.

2.2. 그래프 계층 구조

네트워크 그래프는 AWS 네트워크 구조를 기반으로 다음 계층으로 구성됩니다.

  • Root

    • Internet
    • VPC Peering
    • Transit Gateway

  • VPC

    • Internet Gateway
    • Route Table
    • Load Balancer
    • ECS Service
    • Subnet

  • Subnet

    • EC2 Instance
    • RDS Instance
    • NAT Gateway
    • ECS Task
    • Security Group

2.3. 노드(Node)

그래프의 각 노드는 AWS 네트워크 자산을 나타냅니다.

  • VPC Zone – AWS 가상 네트워크 경계
  • Subnet Zone – 네트워크 세그먼트 (Public / Private)
  • Resource Node - ECS, ECS Task, RDS, NAT Gateway 등 실행 및 네트워크 자산

2.4. 연결선(Edge)

하단 범례(Connections)는 엣지 색상별 의미를 제공합니다.

  • 노란색: Internet Traffic – Internet Gateway를 통해 인터넷과 통신하는 경로
  • 파란색: VPC Routing – 동일 VPC 내부 리소스 간 라우팅 기반 네트워크 연결
  • 보라색: Service Management – 서비스 구성 요소 간 관리/제어 관계 (예: ECS Service ↔ ECS Task)
  • 분홍색: Cross-VPC 통신 – VPC Peering 또는 Transit Gateway를 통한 VPC 간 연결

3. 자산 상세 패널

그래프에서 자산 노드를 클릭하면 상세 패널이 열립니다.

3.1. 기본 정보 및 위험 정보

  • 자산 식별 정보: Asset ID, Name
  • Overall Risk Level
  • Security Findings Overview
    • 이 값은 Risk Assessment 실행 후 생성되는 결과를 기반으로 표시됩니다.

3.2. 자산/네트워크 상세

  • Asset Details: Instance Type, Resource Type, Region 등
  • Network Details: Private IP, Public IP, VPC ID, Subnet ID 등
  • Security Groups 목록

3.3. 경로 분석

선택한 자산을 기준으로 네트워크 연결 경로를 분석할 수 있습니다.

  • Path From – 선택한 자산에서 시작되는 네트워크 경로
  • Path To – 선택한 자산으로 도달 가능한 경로

이를 통해 다음과 같은 분석이 가능합니다.

  • 인터넷 → 내부 자산 접근 경로 확인
  • VPC 간 통신 흐름 분석
  • 보안 그룹 및 라우팅 구성에 따른 연결 경로 파악

4. 활용 포인트

  • 네트워크 구조(VPC/Subnet)와 자산 연결 관계를 한 번에 파악
  • 위험도 기반 필터링으로 우선 점검 대상 자산을 빠르게 식별
  • 개별 자산에서 경로 분석(Path From/To)까지 연계해 원인 추적 시간 단축