AWS WAF 작동 방식 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 작동 방식

보호된 리소스가 HTTP (S) 웹 요청에 응답하는 방식을 제어하는 데 사용합니다 AWS WAF . 웹 액세스 제어 목록(ACL)을 정의하고 나서 이 목록을 보호할 하나 이상의 웹 애플리케이션 리소스에 연결하여 이 작업을 수행할 수 있습니다. 연결된 리소스는 들어오는 요청을 웹 ACL의 검사를 AWS WAF 위해 해당 주소로 전달합니다.

웹 ACL에서는 규칙을 만들어 요청에서 확인할 트래픽 패턴을 정의하고 일치하는 요청에 대해 수행할 작업을 지정할 수 있습니다. 작업 선택 사항에는 다음이 포함됩니다.

  • 처리 및 응답을 위해 요청이 보호된 리소스로 전달되도록 허용합니다.

  • 요청을 차단합니다.

  • 요청 수를 계산합니다.

  • 요청에 대해 CAPTCHA 또는 챌린지 검사를 실행하여 실제 사용자 및 표준 브라우저 사용을 확인합니다.

AWS WAF 구성 요소

의 핵심 구성 요소는 다음과 AWS WAF같습니다.

  • 웹 ACL - 웹 액세스 제어 목록 (ACL) 을 사용하여 리소스 세트를 보호합니다. AWS 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 작업을 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 허용할지 여부를 나타내는 웹 ACL의 기본 동작을 설정할 수도 있습니다. 웹 ACL에 대한 자세한 내용은 AWS WAF 웹 액세스 제어 목록 (웹 ACL) 섹션을 참조하세요.

    웹 ACL은 리소스입니다. AWS WAF

  • 규칙 – 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함됩니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 일치하는 요청을 차단 또는 허용하거나, 개수를 계산하거나, 아니면 CAPTCHA 퍼즐 또는 자동 클라이언트 브라우저 챌린지를 사용하는 요청에 대해 Bot Control을 실행하도록 규칙을 구성할 수 있습니다. 규칙에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.

    규칙은 AWS WAF 리소스가 아닙니다. 규칙은 웹 ACL 또는 규칙 그룹의 컨텍스트에만 존재합니다.

  • 규칙 그룹 - 웹 ACL 내에서 직접 또는 재사용 가능한 규칙 그룹에서 규칙을 정의할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 판매자는 사용자가 사용할 수 있는 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다. 규칙 그룹에 대한 자세한 내용은 AWS WAF 규칙 그룹 단원을 참조하세요.

    규칙 그룹은 AWS WAF 리소스입니다.

주제