AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

자습서

이 단원에는 미리 구성된 템플릿에 대한 링크와 AWS WAF에서 수행할 수 있는 일반적인 작업에 대한 완전한 솔루션을 제공하는 세 개의 자습서가 포함되어 있습니다. 이 자습서에서는 여러 개의 AWS 서비스를 결합하여 CloudFront 트래픽에 응답하는 AWS WAF를 자동으로 구성하는 방법을 보여 줍니다. 그 목적은 일반적인 지침을 제공하는 것입니다. 이 자습서는 기업 환경의 고유한 측면에 대한 주의 깊은 검토 및 적응 없이 생산 환경에 바로 사용할 수 있도록 고안된 것이 아닙니다.

AWS WAF 사전 구성된 보호

사전 구성된 템플릿을 사용하여 AWS WAF를 빠르게 시작할 수 있습니다. 템플릿에는 일반적인 웹 기반 공격을 차단하기 위해 설계된 AWS WAF 규칙 세트가 포함되어 있습니다. 비즈니스 필요에 맞게 템플릿을 사용자 지정할 수 있습니다.

템플릿의 규칙은 불량 봇, SQL 명령어 주입, XSS(교차 사이트 스크립팅), HTTP flood 및 기타 알려진 공격으로부터 보호하는 데 도움이 됩니다. 템플릿을 배포한 후 AWS WAF는 웹 ACL(웹 액세스 제어 목록)에 미리 구성된 규칙과 일치하는 CloudFront 배포 또는 Application Load Balancer에 대한 웹 요청을 차단하기 시작합니다. 사용자가 구성할 수 있는 다른 웹 ACL에 추가하여 이 자동화된 솔루션을 사용할 수 있습니다. 자세한 내용은 AWS WAF 보안 자동화 단원을 참조하십시오.

자습서