메뉴
AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

5단계: AWS WAF 규칙 배포

AWS WAF 규칙을 빠르게 배포하는 데 도움이 되는 여러 리소스를 사용할 수 있습니다. 초기 규칙을 생성할 때 다음 상품 중 하나 이상의 장점을 고려하십시오:

보안 자동화 템플릿

AWS는 AWS WAF 규칙 세트가 포함되어 있는 미리 구성된 템플릿을 제공합니다. 이 템플릿을 필요에 맞게 사용자 지정할 수 있습니다. 이 템플릿은 불량 봇, SQL 명령어 주입, XSS(교차 사이트 스크립팅), HTTP flood 및 알려진 공격자 공격과 같은 일반적인 웹 기반 공격을 차단하도록 설계되었습니다. Shield Advanced를 활성화하고 Shield Advanced 보호를 위한 리소스를 지정하는 작업 외에도 이러한 미리 구성된 템플릿을 사용해야 합니다.

자세한 내용은 AWS WAF 보안 자동화 단원을 참조하십시오. AWS WAF는 추가 비용 없이 Shield Advanced와 함께 제공됩니다.

AWS Marketplace 규칙 그룹

AWS WAF는 리소스를 보호하는 데 유용한 AWS Marketplace 규칙 그룹을 제공합니다. AWS Marketplace 규칙 그룹은 AWS 및 AWS 파트너 업체에서 작성하고 업데이트되었으며 바로 사용할 수 있는 사전 정의된 규칙 모음입니다. 자세한 내용은 AWS Marketplace 규칙 그룹 단원을 참조하십시오.

OWASP의 10대 웹 애플리케이션 취약성에 대한 AWS WAF

이 문서는 AWS WAF를 사용하여 Open Web Application Security Project(OWASP) 10대 목록에서 정의된 애플리케이션 취약성을 완화하는 방법을 설명합니다. 이 목록에는 가장 일반적인 범주의 애플리케이션 보안 문제가 나와 있습니다. 자세한 내용은 AWS WAF 보안 자동화 단원을 참조하십시오.

Shield Advanced 시작하기의 마지막 단계로 6단계: 글로벌 위협 환경 대시보드 모니터링 단원에 설명된 글로벌 위협 환경 대시보드를 검토합니다.