AWS WAF 작동 방식 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF 작동 방식

AWS WAF를 사용하여 보호된 리소스가 HTTP(S) 웹 요청에 응답하는 방식을 제어할 수 있습니다. 웹 액세스 제어 목록(ACL)을 정의하고 나서 이 목록을 보호할 하나 이상의 웹 애플리케이션 리소스에 연결하여 이 작업을 수행할 수 있습니다. 연결된 리소스는 들어오는 요청을 웹 ACL에서 검사할 수 있도록 AWS WAF로 전달합니다.

웹 ACL에서는 규칙을 만들어 요청에서 확인할 트래픽 패턴을 정의하고 일치하는 요청에 대해 수행할 작업을 지정할 수 있습니다. 작업 선택 사항에는 다음이 포함됩니다.

  • 처리 및 응답을 위해 요청이 보호된 리소스로 전달되도록 허용합니다.

  • 요청을 차단합니다.

  • 요청 수를 계산합니다.

  • 요청에 대해 CAPTCHA 또는 챌린지 검사를 실행하여 실제 사용자 및 표준 브라우저 사용을 확인합니다.

AWS WAF 구성 요소

다음은 AWS WAF의 핵심 구성 요소입니다.

  • Web ACLs(웹 ACL) - 웹 액세스 제어 목록(ACL)을 사용하여 AWS 리소스 집합을 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 작업을 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 허용할지 여부를 나타내는 웹 ACL의 기본 동작을 설정할 수도 있습니다. 웹 ACL에 대한 자세한 내용은 AWS WAF에서 웹 ACL 사용 섹션을 참조하세요.

    웹 ACL은 AWS WAF 리소스입니다.

  • 규칙 – 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함됩니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 일치하는 요청을 차단 또는 허용하거나, 개수를 계산하거나, 아니면 CAPTCHA 퍼즐 또는 자동 클라이언트 브라우저 챌린지를 사용하는 요청에 대해 Bot Control을 실행하도록 규칙을 구성할 수 있습니다. 규칙에 대한 자세한 내용은 AWS WAF 규칙 사용 단원을 참조하세요.

    규칙은 AWS WAF 리소스가 아닙니다. 규칙은 웹 ACL 또는 규칙 그룹의 컨텍스트에만 존재합니다.

  • 규칙 그룹 - 웹 ACL 내에서 규칙을 직접 정의하거나 재사용 가능한 규칙 그룹에서 규칙을 정의할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 셀러는 사용자가 사용할 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다. 규칙 그룹에 대한 자세한 내용은 AWS WAF 규칙 그룹 사용 단원을 참조하세요.

    규칙 그룹은 AWS WAF 리소스입니다.

  • 웹 ACL 용량 단위(WCU)- AWS WAF는 WCU를 사용하여 규칙, 규칙 그룹 및 웹 ACL을 실행하는데 필요한 운영 리소스를 계산하고 제어합니다.

    WCU는 AWS WAF 리소스가 아닙니다. 규칙은 웹 ACL, 규칙 또는 규칙 그룹의 컨텍스트에만 존재합니다.