기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
기능 및 이점
AWS WAF용 보안 자동화 솔루션은 다음과 같은 기능과 이점을 제공합니다.
AWS 관리형 규칙 규칙 그룹으로 웹 애플리케이션 보호
AWS WAF용 AWS 관리형 규칙은 일반적인 애플리케이션 취약성 또는 기타 원치 않는 트래픽에 대한 보호를 제공합니다. 이 솔루션에는 AWS 관리형 IP 평판 규칙 그룹, AWS 관리형 기준 규칙 그룹 및 AWS 관리형 사용 사례별 규칙 그룹이 포함됩니다. 최대 웹 ACL 용량 단위(WCU) 할당량까지 웹 ACL에 대해 하나 이상의 규칙 그룹을 선택할 수 있습니다.
사전 정의된 HTTP Flood 사용자 지정 규칙을 사용하여 계층 7 플러드 보호 제공
HTTP Flood 사용자 지정 규칙은 고객이 정의한 기간 동안 웹 계층 분산 Denial-of-Service(DDoS) 공격으로부터 보호합니다. 다음 옵션 중 하나를 선택하여이 규칙을 활성화할 수 있습니다.
-
AWS WAF 속도 기반 규칙
-
Lambda 로그 구문 분석기
-
Amazon Athena
로그 구문 분석기
Lambda 로그 구문 분석기 또는 Athena 로그 구문 분석기 옵션을 사용하면 요청 할당량을 100 미만으로 정의할 수 있습니다. 이 접근 방식은 AWS WAF 속도 기반 규칙에 필요한 할당량에 도달하지 않는 데 도움이 될 수 있습니다. 자세한 내용은 로그 구문 분석기 옵션을 참조하세요.
필터링 조건에 국가 및 URI(Uniform Resource Identifier)를 추가하여 Athena 로그 구문 분석기를 개선할 수도 있습니다. 이 접근 방식은 예측할 수 없는 URI 패턴이 있는 HTTP 플러드 공격을 식별하고 차단합니다. 자세한 내용은 HTTP Flood Athena 로그 구문 분석기에서 국가 및 URI 사용을 참조하세요.
사전 정의된 스캐너 및 프로브 사용자 지정 규칙을 사용하여 취약성 악용 차단
스캐너 및 프로브 사용자 지정 규칙은 오리진에서 생성된 비정상적인 양의 오류와 같은 의심스러운 동작을 검색하는 애플리케이션 액세스 로그를 구문 분석합니다. 그런 다음 고객이 정의한 기간 동안 의심스러운 소스 IP 주소를 차단합니다. Lambda 로그 구문 분석기 또는 Athena 로그 구문 분석기 중 하나를 선택하여이 규칙을 활성화할 수 있습니다. 자세한 내용은 로그 구문 분석기 옵션을 참조하세요.
사전 정의된 잘못된 봇 사용자 지정 규칙을 사용하여 침입 감지 및 편향
잘못된 봇 사용자 지정 규칙은 허니팟 엔드포인트를 설정합니다. 허니팟 엔드포인트는 시도된 공격을 유추하고 방어하기 위한 보안 메커니즘입니다. 웹 사이트에 엔드포인트를 삽입하여 콘텐츠 스크레이퍼 및 잘못된 봇의 인바운드 요청을 감지할 수 있습니다. 감지되면 동일한 오리진의 모든 후속 요청이 차단됩니다. 자세한 내용은 웹 애플리케이션에 Honeypot 링크 임베드를 참조하세요.
사전 정의된 IP 평판 목록 사용자 지정 규칙을 사용하여 악성 IP 주소 차단
IP 신뢰도 목록 사용자 지정 규칙은 차단할 새 IP 범위에 대해 시간당 타사 IP 신뢰도 목록을 확인합니다. 이러한 목록에는 Spamhaus
사전 정의된 허용 및 거부 IP 목록 사용자 지정 규칙을 사용하여 수동 IP 구성 제공
허용 및 거부된 IP 목록 사용자 지정 규칙을 사용하면 허용 또는 거부하려는 IP 주소를 수동으로 삽입할 수 있습니다. 허용 및 거부 IP 목록에서 IP 보존을 구성하여 설정된 시간에 IPs를 만료시킬 수도 있습니다.
자체 모니터링 대시보드 구축
이 솔루션은 허용된 요청, 차단된 요청 및 기타 관련 지표와 같은 Amazon CloudWatch
