문서 기록 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

문서 기록

변경 사항 설명 날짜

AWS WAF Classic 리소스를 AWS WAF(v2)로 마이그레이션하기 위한 지원 추가

이제 콘솔 또는 API를 사용해 AWS WAF Classic 리소스를 내보내서 최신 버전의 AWS WAF로 마이그레이션할 수 있습니다.

April 27, 2020

정책 범위의 AWS Organizations 조직 단위에 대한 지원 추가

이제 AWS Firewall Manager는 AWS Organizations 조직 단위(OU)를 사용하여 정책 범위를 지정할 수 있습니다. OU를 사용하여 특정 계정을 포함하거나 제외할 뿐 아니라 범위의 계정을 포함하거나 제외할 수 있습니다. OU를 지정하는 것은 나중에 추가되는 모든 하위 OU와 계정을 포함하여 OU 및 하위 OU의 모든 계정을 지정하는 것과 같습니다.

April 6, 2020

AWS WAF(v2)에 대한 지원을 AWS Firewall Manager에 추가

이제 AWS Firewall Manager는 이전 버전인 AWS WAF Classic 외에도 AWS WAF의 최신 버전을 지원합니다.

March 31, 2020

AWS Firewall Manager 공통 보안 그룹 정책 업데이트

이제 AWS Firewall Manager 공통 보안 그룹 정책에는 범위 내 Amazon EC2 인스턴스의 모든 탄력적 네트워크 인터페이스에 정책을 적용할 수 있는 옵션이 있습니다. 기본 탄력적 네트워크 인터페이스에만 정책을 적용하도록 선택할 수도 있습니다.

March 11, 2020

AWS WAF용 AWS Managed Rules 업데이트

AWS WAF용 AWS Managed Rules에서 AWSManagedRulesAnonymousIpList 규칙 그룹을 추가했습니다.

March 6, 2020

AWS WAF용 AWS Managed Rules 업데이트

AWS WAF용 AWS Managed Rules에서 WordPress application and AWSManagedRulesCommonRuleSet 규칙 그룹을 업데이트했습니다.

March 3, 2020

AWS Shield Advanced 보호 옵션에 Amazon Route 53 상태 확인 추가

이제 Shield Advanced에서는 위협 탐지 및 완화의 정확성을 향상하기 위해 Amazon Route 53 상태 확인 연결 사용을 지원합니다.

February 14, 2020

AWS WAF용 AWS Managed Rules 업데이트

AWS WAF용 AWS Managed Rules에서 메시지 URI 확인을 추가하도록 SQL 데이터베이스 규칙 그룹을 업데이트했습니다.

January 23, 2020

보안 그룹 사용 감사 정책에 대한 새 Firewall Manager 옵션

Firewall Manager에 보안 그룹 사용 감사 정책에 대한 새로운 옵션이 추가되었습니다. 이제 보안 그룹이 미준수로 간주되기 전까지 사용되지 않은 상태로 유지되어야 하는 최소 시간(분)을 설정할 수 있습니다. 기본적으로 이 설정은 0입니다.

January 14, 2020

AWS WAF 정책에 대한 새 Firewall Manager 옵션

Firewall Manager에 AWS WAF 정책에 대한 새로운 옵션이 추가되었습니다. 이제 정책의 새 웹 ACL을 연결하기 전에 범위 내 리소스에서 기존 웹 ACL 연결을 모두 제거하도록 선택할 수 있습니다.

January 14, 2020

AWS WAF용 AWS Managed Rules 업데이트

AWS WAF용 AWS Managed Rules에서 핵심 규칙 집합 및 SQL 데이터베이스 규칙 그룹의 규칙에 대한 텍스트 변환을 업데이트했습니다.

December 20, 2019

AWS Firewall Manager와 AWS Security Hub 통합

AWS Firewall Manager는 이제 규정을 준수하지 않는 리소스 및 공격에 대한 결과를 생성하고 AWS Security Hub로 전송합니다.

December 18, 2019

AWS WAF용 AWS Managed Rules rule groups

AWS Managed Rules rule groups을 추가했습니다. 이들은 AWS WAF 고객에게 무료입니다.

November 25, 2019

AWS WAF 버전 2 릴리스

AWS WAF 개발자 안내서의 새 버전. 웹 ACL 또는 규칙 그룹을 JSON 형식으로 관리할 수 있습니다. 확장된 기능에는 논리적 규칙 문, 규칙 문 중첩, IP 주소 및 주소 범위에 대한 완전한 CIDR 지원이 포함됩니다. 규칙은 더 이상 AWS 리소스가 아니지만 웹 ACL 또는 규칙 그룹의 컨텍스트에만 존재합니다. 기존 고객의 경우 이전 버전의 서비스가 이제는 AWS WAF Classic라고 불립니다. API, SDK 및 CLI에서 AWS WAF Classic는 해당 이름 지정 체계를 유지하며 이 최신 버전의 AWS WAF는 컨텍스트에 따라 추가된 “V2" 또는 “v2"와 함께 참조됩니다. AWS WAF는 AWS WAF Classic에서 생성된 AWS 리소스에 액세스할 수 없습니다. AWS WAF에서 이러한 리소스를 사용하려면 해당 리소스를 마이그레이션해야 합니다.

November 25, 2019

Amazon Virtual Private Cloud 보안 그룹에 대한 AWS Firewall Manager 지원

Amazon VPC 보안 그룹에 대한 지원이 Firewall Manager에 추가되었습니다.

October 10, 2019

AWS Shield Advanced에 대한 AWS Firewall Manager 지원

Shield Advanced에 대한 지원을 Firewall Manager에 추가했습니다.

March 15, 2019

자습서: 계층적 정책 생성

AWS Firewall Manager에서 계층적 정책을 생성하는 방법에 대한 자습서를 추가했습니다.

February 11, 2019

규칙 그룹의 규칙 레벨 제어

이제 AWS Marketplace 규칙 그룹뿐 아니라 자체 규칙 그룹에서도 개별 규칙을 제외할 수 있습니다.

December 12, 2018

AWS Global Accelerator에 대한 AWS Shield Advanced 지원

Shield Advanced는 이제 AWS Global Accelerator를 보호할 수 있습니다.

November 26, 2018

Amazon API Gateway에 대한 AWS WAF 지원

AWS WAF가 이제 API 게이트웨이 API를 보호합니다.

October 25, 2018

확장 AWS Shield Advanced 시작하기 마법사

새 마법사는 비율 기반 규칙과 Amazon CloudWatch Events를 생성할 수 있는 기회를 제공합니다.

August 31, 2018

AWS WAF 로깅

로깅을 활성화하여 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 기록합니다.

August 31, 2018

허용되는 CIDR 범위 확장

IP 일치 조건을 생성하면 AWS WAF가 IPv4 주소 범위( /8과 /16 ~ /32의 모든 범위)를 지원합니다.

June 5, 2018

조건에서 쿼리 파라미터 지원

조건을 만들면 이제 특정 파라미터에 대한 요청을 검색할 수 있습니다.

June 5, 2018

Shield Advanced 시작하기 마법사

AWS Shield Advanced를 구독하기 위한 간소화된 새 프로세스를 소개합니다.

June 5, 2018

이전 업데이트

다음 표에서는 AWS WAF 개발자 안내서의 각 릴리스에서 변경된 중요 사항에 대해 설명합니다.

변경 사항 API 버전 설명 릴리스 날짜
업데이트 2016-08-24 AWS Marketplace 규칙 그룹 2017년 11월
업데이트 2016-08-24 탄력적 IP 주소에 대한 Shield Advanced 지원 2017년 11월
업데이트 2016-08-24 글로벌 위협 환경 대시보드 2017년 11월
업데이트 2016-08-24 DDoS 방지 웹 사이트 자습서 2017년 10월
업데이트 2016-08-24 지역 및 정규식 조건 2017년 10월
업데이트 2016-08-24 비율 기반 규칙 2017년 6월
업데이트 2016-08-24 재구성 2017년 4월
업데이트 2016-08-24 DDOS 보호 및 Application Load Balancer 지원에 대한 정보를 추가했습니다. 2016년 11월
새로운 기능 2015-08-24

이제 계정에 대한 API 호출을 기록하고 로그 파일을 S3 버킷으로 전달하는 AWS 서비스인 AWS CloudTrail를 통해 모든 API 호출을 AWS WAF에 로깅할 수 있습니다. CloudTrail 로그를 사용하여 보안 분석을 활성화하고, AWS 리소스에 대한 변경 사항을 추적하고, 규정 준수 감사를 지원할 수 있습니다. AWS WAF와 CloudTrail를 통합하면 AWS WAF API에 이뤄진 요청의 종류, 각 요청이 이뤄진 소스 IP 주소, 요청한 사람과 시기 등을 확인할 수 있습니다.

AWS CloudTrail를 이미 사용하고 있는 경우 CloudTrail 로그에서 AWS WAF API 호출을 볼 수 있습니다. 계정에 대해 CloudTrail를 활성화하지 않은 경우 AWS Management Console에서 CloudTrail를 활성화할 수 있습니다. CloudTrail를 활성화해도 추가 비용은 발생하지 않지만, Amazon S3 및 Amazon SNS 사용 시 표준 요율이 적용됩니다.

2016년 4월 28일

새로운 기능

2015-08-24

이제 AWS WAF를 사용하여 교차 사이트 스크립팅 또는 XSS라고 알려진 악성 스크립트가 포함된 것으로 보이는 웹 요청을 허용, 차단 또는 계산할 수 있습니다. 때로 공격자는 웹 애플리케이션의 취약성을 악용하기 위해 악성 스크립트를 웹 요청에 삽입합니다. 자세한 내용은 교차 사이트 스크립팅 공격 규칙 문 단원을 참조하십시오.

2016년 3월 29일

새로운 기능

2015-08-24

이번 릴리스에는 AWS WAF에 다음과 같은 기능이 추가되었습니다.

  • 요청 중 지정된 부분(예: 쿼리 문자열 또는 URI)의 길이를 기반으로 웹 요청을 허용, 차단 또는 계산하도록 AWS WAF를 구성할 수 있습니다. 자세한 내용은 크기 제약 조건 규칙 문 단원을 참조하십시오.

  • 요청 본문의 내용을 기반으로 웹 요청을 허용, 차단 또는 계산하도록 AWS WAF를 구성할 수 있습니다. 이것은 HTTP 요청 본문으로 웹 서버에 전송할 추가 데이터(예: 양식 데이터)가 포함되어 있는 요청의 일부입니다. 이 기능은 문자열 일치 조건, SQL 명령어 주입 조건, 첫 번째 글머리표에 언급된 새로운 크기 제약 조건에 적용됩니다. 자세한 내용은 요청 구성 요소 단원을 참조하십시오.

2016년 1월 27일

새로운 기능

2015-08-24

이제 AWS WAF 콘솔을 사용하여 웹 ACL과 연결할 CloudFront 배포를 선택할 수 있습니다. 자세한 내용은 웹 ACL 및 CloudFront 배포 연결 또는 연결 해제를 참조하십시오.

2015년 16월 11일

최초 릴리스

2015-08-24

이 문서는 첫 번째 AWS WAF 개발자 안내서 릴리스입니다.

2015년 10월 6일