AWS Marketplace 규칙 그룹

주의

AWS WAF 클래식 지원은 2025년 9월 30일에 종료됩니다.

참고

이것은 AWS WAF Classic 설명서입니다. 2019년 11월 ACLs AWS WAF 이전에 규칙 및 웹과 같은 리소스를 생성 AWS WAF 했고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 이 버전을 사용해야 합니다. 웹을 마이그레이션하려면 섹션을 ACLs참조하세요AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF.

의 최신 버전은 AWS WAF 섹션을 참조하세요AWS WAF.

AWS WAF Classic은 리소스를 보호하는 데 도움이 되는 AWS Marketplace 규칙 그룹을 제공합니다. AWS Marketplace 규칙 그룹은 AWS 및 AWS 파트너 회사에서 작성하고 업데이트하는 사전 정의된 ready-to-use 규칙의 모음입니다.

일부 AWS Marketplace 규칙 그룹은 WordPress, Joomla 또는 와 같은 특정 유형의 웹 애플리케이션을 보호하도록 설계되었습니다PHP. 다른 AWS Marketplace 규칙 그룹은 OWASP 상위 10위에 나열된 것과 같은 알려진 위협 또는 일반적인 웹 애플리케이션 취약성에 대한 광범위한 보호를 제공합니다.

선호하는 AWS 파트너로부터 단일 AWS Marketplace 규칙 그룹을 설치할 수 있으며, 보호를 강화하기 위해 사용자 지정 AWS WAF Classic 규칙을 추가할 수도 있습니다. PCI 또는 와 같은 규정 준수 대상인 경우 규칙 그룹을 사용하여 AWS Marketplace 웹 애플리케이션 방화벽 요구 사항을 충족할 수 HIPAA있습니다.

AWS Marketplace 규칙 그룹은 장기 계약 및 최소 약정 없이 사용할 수 있습니다. 규칙 그룹을 구독하면 월간 요금(시간별 비례 할당으로 계산됨) 및 볼륨을 기반으로 한 지속적인 요청 요금이 부과됩니다. 자세한 내용은 의 AWS WAF 클래식 요금 및 각 AWS Marketplace 규칙 그룹에 대한 설명을 참조하세요 AWS Marketplace.

자동 업데이트

끊임없이 변화하는 위협 환경을 최신 상태로 유지하는 것은 시간이 많이 걸리고 비용이 많이 들 수 있습니다. AWS Marketplace 규칙 그룹은 AWS WAF Classic을 구현하고 사용할 때 시간을 절약할 수 있습니다. 또 다른 이점은 AWS 와 AWS 파트너가 새로운 취약성과 위협이 발생할 때 AWS Marketplace 규칙 그룹을 자동으로 업데이트한다는 것입니다.

널리 공개되기 전에 많은 파트너에게 새로운 취약성에 대해 알립니다. 파트너는 새로운 위협이 널리 알려지기 전에 규칙 그룹을 업데이트한 후 이를 배포할 수 있습니다. 또한 가장 관련된 규칙을 작성하기 위해 가장 최근 위협을 조사하고 분석하는 위협 연구 팀도 있습니다.

규칙 그룹의 AWS Marketplace 규칙에 대한 액세스

각 AWS Marketplace 규칙 그룹은 보호하도록 설계된 공격 및 취약성의 유형에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙은 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.

AWS Marketplace 규칙 그룹의 개별 규칙을 볼 수 없으므로 AWS Marketplace 규칙 그룹의 규칙을 편집할 수도 없습니다. 하지만 규칙 그룹에서 특정 규칙을 제외할 수 있습니다.​ 이 기능을 "규칙 그룹 제외"라고 합니다. 규칙을 제외해도 해당 규칙이 제거되지 않습니다.​ 그 대신, 규칙에 대한 작업이 COUNT로 변경됩니다. 따라서 제외된 규칙과 일치하는 요청은 가산되지만 차단되지 않습니다. 제외된 각 규칙에 대한 COUNT 지표를 받게 됩니다.

규칙을 제외하면 예기치 않게 트래픽을 차단하는 규칙 그룹의 문제(거짓 긍정)를 해결할 때 도움이 될 수 있습니다. 문제 해결 기법 중 하나는 규칙 그룹 내에서 원하는 트래픽을 차단하는 특정 규칙을 식별한 다음 해당 특정 규칙을 비활성화(제외)하는 것입니다.

특정 규칙을 제외하는 것 외에도 전체 규칙 그룹을 활성화하거나 비활성화하고 수행할 규칙 그룹 작업을 선택하여 보호를 세분화할 수 있습니다. 자세한 내용은 AWS Marketplace 규칙 그룹 사용 단원을 참조하십시오.

할당량

AWS Marketplace 규칙 그룹은 하나만 활성화할 수 있습니다. 를 사용하여 생성한 사용자 지정 규칙 그룹 하나를 활성화할 수도 있습니다 AWS Firewall Manager. 이러한 규칙 그룹은 웹당 10개의 규칙 최대 할당량에 포함됩니다ACL. 따라서 단일 웹에 하나의 AWS Marketplace 규칙 그룹, 하나의 사용자 지정 규칙 그룹 및 최대 8개의 사용자 지정 규칙을 가질 수 있습니다ACL.

요금

AWS Marketplace 규칙 그룹 요금은 의 AWS WAF 클래식 요금 및 각 AWS Marketplace 규칙 그룹에 대한 설명을 참조하세요 AWS Marketplace.

AWS Marketplace 규칙 그룹 사용

AWS WAF Classic 콘솔에서 AWS Marketplace 규칙 그룹을 구독하고 구독 취소할 수 있습니다. 하지만 규칙 그룹에서 특정 규칙을 제외할 수도 있습니다.​

AWS Marketplace 규칙 그룹을 구독하고 사용하려면

1. 에 로그인 AWS Management Console 하고 에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

   탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.

2. 탐색 창에서 [Marketplace]를 선택합니다.

3. [Available marketplace products] 섹션에서 규칙 그룹의 이름을 선택하여 세부 정보 및 요금 정보를 봅니다.

4. 규칙 그룹을 구독하려면 [Continue]를 선택합니다.

   참고

   이 규칙 그룹을 구독하지 않으려면 브라우저에서 이 페이지를 닫으면 됩니다.

5. [Set up your account]를 선택합니다.

6. 개별 규칙을 추가하는 ACL것처럼 웹에 규칙 그룹을 추가합니다. 자세한 내용은 웹 생성 ACL 또는 웹 편집 ACL을 참조하세요.

   참고

   웹 에 규칙 그룹을 추가할 때 규칙 그룹에 대해 설정한 작업( 재정ACL의 없음 또는 카운트로 재정의)을 규칙 그룹 재정의 작업이라고 합니다. 자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.

AWS Marketplace 규칙 그룹의 구독을 취소하려면

1. 에 로그인 AWS Management Console 하고 에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

   탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.

2. 모든 웹 에서 규칙 그룹을 제거합니다ACLs. 자세한 내용은 웹 편집 ACL 단원을 참조하십시오.

3. 탐색 창에서 [Marketplace]를 선택합니다.

4. [Manage your subscriptions]를 선택합니다.

5. 구독을 취소할 규칙 그룹의 이름 옆에 있는 [Cancel subscription]을 선택합니다.

6. 예, 구독 취소를 선택합니다.

규칙 그룹에서 규칙을 제외하려면(규칙 그룹 제외)

1. 에 로그인 AWS Management Console 하고 에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

   탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.

2. 아직 활성화되지 않은 경우 AWS WAF Classic 로깅을 활성화합니다. 자세한 내용은 웹 ACL 트래픽 정보 로깅 단원을 참조하십시오. AWS WAF 클래식 로그를 사용하여 제외하려는 규칙IDs의 를 식별합니다. 이러한 규칙은 일반적으로 정당한 요청을 차단하는 규칙입니다.

3. 탐색 창에서 웹 ACLs을 선택합니다.

4. 편집ACL하려는 웹의 이름을 선택합니다. 그러면 웹ACL의 세부 정보가 오른쪽 창에 있는 페이지가 열립니다.

   참고

   편집하려는 규칙 그룹은 웹과 연결되어 있어야 해당 규칙 그룹에서 규칙을 제외ACL할 수 있습니다.

5. 오른쪽 창의 규칙 탭에서 웹 편집을 ACL선택합니다.

6. Rule group exceptions(규칙 그룹 제외) 섹션에서 편집할 규칙 그룹을 확장합니다.

7. 제외할 규칙 옆에 있는 X를 선택합니다. AWS WAF Classic 로그를 사용하여 올바른 규칙 ID를 식별할 수 있습니다.

8. 업데이트를 선택합니다.

   규칙을 제외해도 규칙 그룹에서 해당 규칙이 제거되지 않습니다.​ 그 대신, 규칙에 대한 작업이 COUNT로 변경됩니다. 따라서 제외된 규칙과 일치하는 요청은 가산되지만 차단되지 않습니다. 제외된 각 규칙에 대한 COUNT 지표가 수신됩니다.

   참고

   이와 동일한 절차를 사용하여 AWS Firewall Manager에서 생성한 사용자 지정 규칙 그룹에서 규칙을 제외할 수 있습니다. 하지만 이러한 단계를 사용하여 사용자 지정 규칙 그룹에서 규칙을 제외하는 대신, AWS WAF Classic 규칙 그룹에서 규칙 추가 및 삭제에 설명된 단계를 사용하여 사용자 지정 규칙 그룹을 간편하게 편집할 수도 있습니다.

규칙 그룹 재정의

AWS Marketplace 규칙 그룹에는 재정의 없음과 계산을 위한 재정의라는 두 가지 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 [Override to count]로 설정합니다. 이 규칙 그룹 작업은 그룹 내에 포함된 개별 규칙에 따라 지정되는 모든 block 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 [Override to count]로 설정되면 그룹 내 개별 규칙의 작업에 따라 일치하는 요청을 잠재적으로 차단하는 대신 해당 요청이 계산됩니다. 반대로, 규칙 그룹의 작업을 [No override]로 설정하면 그룹 내 개별 규칙의 작업이 사용됩니다.

AWS Marketplace 규칙 그룹 문제 해결

AWS Marketplace 규칙 그룹이 합법적인 트래픽을 차단하고 있는 경우 다음 단계를 수행합니다.

AWS Marketplace 규칙 그룹의 문제를 해결하려면

1. 정당한 트래픽을 차단하는 특정 규칙을 제외합니다. AWS WAF Classic 로그를 사용하여 어떤 규칙이 어떤 요청을 차단하는지 식별할 수 있습니다. 규칙 제외에 대한 자세한 내용은 규칙 그룹에서 규칙을 제외하려면(규칙 그룹 제외) 단원을 참조하세요.

2. 특정 규칙을 제외해도 문제가 해결되지 않는 경우 AWS Marketplace 규칙 그룹의 작업을 재정의 없음에서 재정의로 변경하여 를 계산할 수 있습니다. 그러면 규칙 그룹 내의 개별 규칙 작업에 관계없이 웹 요청이 통과할 수 있습니다. 또한 규칙 그룹에 대한 Amazon CloudWatch 지표도 제공합니다.

3. AWS Marketplace 규칙 그룹 작업을 재정의로 설정하여 를 계산한 후 규칙 그룹 공급자의 고객 지원 팀에 문의하여 문제를 추가로 해결합니다. 연락처 정보는 AWS Marketplace의 제품 목록 페이지에 나열된 규칙 그룹을 참조하세요.

고객 지원 팀에 문의

AWS WAF Classic 또는 에서 관리하는 규칙 그룹에 문제가 있는 경우 에 문의 AWS하세요 AWS Support. AWS 파트너가 관리하는 규칙 그룹에 문제가 있는 경우 해당 파트너의 고객 지원 팀에 문의하세요. 파트너 연락처 정보를 찾으려면 의 파트너 목록을 참조하세요 AWS Marketplace.

AWS Marketplace 규칙 그룹 생성 및 판매

에서 AWS Marketplace 규칙 그룹을 판매하려면 에서 소프트웨어 판매 방법을 AWS Marketplace참조하세요. AWS Marketplace