AWS Shield Advanced 기능 및 옵션 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield Advanced 기능 및 옵션

AWS Shield Advanced 서브스크립션에는 다음과 같은 기능 및 옵션이 포함됩니다. 여기에는 이미 제공되는 DDoS 탐지 및 완화 기능이 보완됩니다. AWS

  • AWS WAF 통합 — Shield Advanced는 AWS WAF 웹 ACL, 규칙 및 규칙 그룹을 애플리케이션 계층 보호의 일부로 사용합니다. 에 대한 자세한 내용은 AWS WAF을 참조하십시오. AWS WAF 작동 방식

    참고

    Shield Advanced를 구독하면 Shield Advanced로 보호하는 리소스의 표준 AWS WAF 기능을 사용하는 데 드는 비용이 포함됩니다. Shield Advanced 보호가 적용되는 표준 AWS WAF 요금은 웹 ACL당 비용, 규칙당 비용, 웹 요청 검사 요청 1백만 건당 기본 가격 (최대 1,500WCU 및 최대 기본 본체 크기) 입니다.

    Shield Advanced 자동 애플리케이션 레이어 DDoS 완화를 활성화하면 150개의 웹 ACL 용량 단위 (WCU) 를 사용하는 규칙 그룹이 웹 ACL에 추가됩니다. 이러한 WCU는 웹 ACL의 WCU 사용량에 포함됩니다. 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화, Shield Advanced 규칙 그룹, AWS WAF 웹 ACL 용량 단위 (WCU) 단원을 참조하세요.

    Shield Advanced를 구독해도 Shield Advanced를 사용하여 보호하지 않는 리소스에 AWS WAF 대한 사용은 포함되지 않습니다. 또한 보호 대상 리소스에 대한 추가 비표준 AWS WAF 비용도 포함되지 않습니다. 비표준 AWS WAF 비용의 예로는 Bot Control, CAPTCHA 규칙 작업, 1,500개 이상의 WCU를 사용하는 웹 ACL, 기본 본문 크기를 초과하여 요청 본문을 검사하는 비용 등이 있습니다. 전체 목록은 요금 페이지에 나와 있습니다. AWS WAF

    전체 정보 및 요금 예는 Shield 요금AWS WAF 요금을 참조하세요.

  • 자동 애플리케이션 계층 DDoS 완화 – 보호된 리소스에 대한 애플리케이션 계층(계층 7) 공격을 완화하기 위해 자동으로 대응하도록 Shield Advanced를 구성할 수 있습니다. 자동 방어 기능을 갖춘 Shield Advanced는 알려진 DDoS 소스의 요청에 대해 AWS WAF 속도 제한을 적용하고 탐지된 DDoS 공격에 대응하여 사용자 지정 AWS WAF 보호 기능을 자동으로 추가하고 관리합니다. 공격의 일부인 웹 요청을 계수하거나 차단하도록 자동 완화를 구성할 수 있습니다.

    자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화 섹션을 참조하세요.

  • 상태 기반 탐지 – Shield Advanced와 함께 Amazon Route 53 상태 확인을 사용하여 이벤트 탐지 및 완화 조치를 알릴 수 있습니다. 상태 확인은 사양에 따라 애플리케이션을 모니터링하여 사양이 충족되면 정상으로 보고하고, 충족되지 않으면 비정상으로 보고합니다. Shield Advanced와 함께 상태 확인을 사용하면 오탐지를 방지하고 보호된 리소스가 비정상일 때 더 빠르게 탐지 및 완화할 수 있습니다. Route 53 호스팅 영역을 제외한 모든 리소스 유형에 상태 기반 탐지를 사용할 수 있습니다. Shield Advanced 선제적 대응은 상태 기반 탐지가 활성화된 리소스에만 사용할 수 있습니다.

    자세한 내용은 상태 점검을 사용한 상태 기반 탐지 섹션을 참조하세요.

  • 보호 그룹 – 보호 그룹을 사용하여 보호된 리소스를 논리적으로 그룹화하여 그룹 전체에 대한 탐지 및 완화 기능을 강화할 수 있습니다. 새로 보호된 리소스가 자동으로 포함되도록 보호 그룹의 멤버십 기준을 정의할 수 있습니다. 보호된 리소스는 다중 보호 그룹에 속할 수 있습니다.

    자세한 내용은 AWS Shield Advanced 보호 그룹 섹션을 참조하세요.

  • DDoS 이벤트 및 공격에 대한 가시성 향상 – Shield Advanced는 고급 실시간 지표 및 보고서에 액세스하여 보호된 AWS 리소스에 대한 이벤트 및 공격에 대한 광범위한 가시성을 제공합니다. Shield Advanced API와 콘솔, 그리고 Amazon CloudWatch 지표를 통해 이 정보에 액세스할 수 있습니다.

    자세한 정보는 DDoS 이벤트에 대한 가시성을 참조하세요.

  • AWS Firewall Manager(을)를 통한 Shield Advanced 보호의 중앙 집중식 관리 - Firewall Manager를 사용하여 새 계정 및 리소스에 Shield Advanced 보호를 자동으로 적용하고 웹 ACL에 AWS WAF 규칙을 배포할 수 있습니다. Shield Advanced 고객에게는 Firewall Manager Shield Advanced 보호 정책이 추가 비용 없이 포함됩니다. 또한 Amazon Simple Notification Service(SNS) 주제 또는 AWS Security Hub와 함께 Firewall Manager를 사용하거나 계정에 대한 Shield Advanced 모니터링 활동을 중앙 집중식으로 관리할 수도 있습니다.

    Firewall Manager를 사용하여 Shield Advanced 보호를 관리하는 방법에 대한 자세한 내용은 AWS Firewall ManagerAWS Shield Advanced 정책 섹션을 참조하세요. Firewall Manager 요금에 대한 자세한 내용은 AWS Firewall Manager 요금 섹션을 참조하세요.

  • AWS Shield Response Team (SRT) — SRT는 Amazon.com과 그 자회사를 보호하는 데 있어 AWS풍부한 경험을 가지고 있습니다. AWS Shield Advanced 고객으로서, 사용자는 애플리케이션 가용성에 영향을 미치는 DDoS 공격이 발생하는 동안 언제든지 SRT에 문의하여 지원을 받을 수 있습니다. 또한 SRT와 협력하여 리소스에 대한 사용자 지정 방어 수단을 만들고 관리할 수도 있습니다. SRT의 서비스를 사용하려면 Business Support 플랜 또는 Enterprise Support 플랜을 구독해야 합니다.

    자세한 내용은 Shield 대응 팀(SRT) 지원 섹션을 참조하세요.

  • 선제적 대응 – 선제적 대응을 사용할 경우, Shield Advanced에서 탐지된 이벤트가 발생했을 때 보호된 리소스와 연결된 Amazon Route 53 상태 확인에서 위험한 것으로 나타나면 Shield 대응 팀(SRT)이 직접 연락을 드립니다. 따라서 수상한 공격으로 인해 애플리케이션을 사용하지 못할 수도 있는 상황이 발생했을 때 더 신속하게 전문가와 연락을 취할 수 있습니다.

    자세한 정보는 선제적 대응 구성을 참조하세요.

  • 비용 보호 기회 — Shield Advanced는 보호된 리소스에 대한 DDoS 공격으로 인해 발생할 수 있는 비용 급증에 대비하여 비용을 어느 정도 보호합니다. AWS 여기에는 Shield Advanced 데이터 전송(DTO) 사용 요금 급증에 대한 보장이 포함될 수 있습니다. Shield Advanced는 Shield Advanced 서비스 크레딧의 형태로 모든 비용 보호를 제공합니다.

    자세한 내용은 크레딧 요청 AWS Shield Advanced을(를) 참조하세요.