개념 및 정의

이 섹션에서는 주요 개념을 설명하고이 솔루션과 관련된 용어를 정의합니다.

ALB 로그

이 솔루션은 ALB 리소스에 대한 로그를 사용합니다. 이 솔루션의 스캐너 및 프로브 보호 규칙은 이러한 로그를 검사합니다.

Athena 로그 구문 분석기

Amazon Athena는 오픈 소스 프레임워크를 기반으로 구축된 서버리스 대화형 분석 서비스로, 오픈 테이블 및 파일 형식을 지원합니다. 이 솔루션은 사용자가 HTTP 서비스 장애 방지 규칙 또는 스캐너 및 프로브 보호 규칙을 활성화할 yes - Amazon Athena log parser 때를 선택하는 경우 예약된 Athena 쿼리를 실행하여 AWS WAF, CloudFront 또는 ALB 로그를 검사하며, 구조화된 로직 체인을 통해 작동하는 감지를 통해 잘못된 봇 보호 활성화에 사용할 수 있습니다.

AWS WAF 규칙

AWS WAF 규칙은 다음을 정의합니다.

• HTTP(S) 웹 요청을 검사하는 방법

• 검사 기준과 일치할 때 요청에 대해 수행할 작업

웹 ACL 또는 규칙 그룹의 컨텍스트에 있는 규칙만 정의합니다.

CloudFront 로그

이 솔루션은 CloudFront 리소스에 대한 로그를 사용합니다. 이 솔루션의 스캐너 및 프로브 보호 규칙은 이러한 로그를 검사합니다.

IP 세트

IP 세트는 사용하려는 IP 주소 및 IP 주소 범위 모음을 제공합니다.

규칙 문에서를 함께 사용합니다. IP 집합은 AWS 리소스입니다.

Lambda 로그 구문 분석기

이 솔루션은 Amazon Simple Storage Service(Amazon S3) 객체 생성 이벤트에 의해 호출되는 Lambda 함수를 실행합니다. 사용자가 HTTP 서비스 장애 방지 , 스캐너 및 프로브 보호를 활성화할 yes - AWS Lambda log parser 때를 선택하면 Lambda 함수가 AWS WAF, CloudFront 또는 ALB 로그 검사를 시작하며, 구조화된 로직 체인을 통해 작동하는 감지를 통해 잘못된 봇 보호 규칙에 사용할 수 있습니다.

관리형 규칙 그룹

관리형 규칙 그룹은 AWS 및 AWS Marketplace 판매자가 자동으로 작성하고 유지 관리하는 사전 정의되고 ready-to-use 수 있는 규칙 모음입니다. AWS WAF 요금은 관리형 규칙 그룹 사용에 적용됩니다.

리소스/엔드포인트 유형

AWS 리소스를 웹 ACLs과 연결하여 보호할 수 있습니다. 이러한 리소스는 CloudFront, ALB, AWS AppSync, Amazon Cognito, AWS App Runner 및 AWS Verified Access 리소스입니다. 현재이 솔루션 Amazon은 CloudFront 및 ALB를 지원합니다.

WAF 로그

이 솔루션은 웹 ACL과 연결된 리소스에 대해 AWS WAF에서 생성된 로그를 사용합니다. 이 솔루션에 대한 HTTP Flood Protection, Scanner & Probe Protection 및 Activate Bad Bot Protection 규칙은 이러한 로그를 검사합니다.

WCU

AWS WAF는 웹 액세스 제어 목록(ACL) 용량 단위(WCUs)를 사용하여 규칙, 규칙 그룹 및 웹 ACLs. AWS WAF는 규칙 그룹 및 웹 ACLs을 구성할 때 WCU 할당량을 적용합니다. WCUs AWS WAF가 웹 트래픽을 검사하는 방식에 영향을 주지 않습니다.

웹 ACL

웹 ACL을 사용하면 보호된 리소스가 응답하는 HTTP(S) 웹 요청을 세밀하게 제어할 수 있습니다.

참고

AWS 용어에 대한 일반적인 참조는 AWS 용어집을 참조하십시오.