관리형 규칙 그룹 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

관리형 규칙 그룹

관리형 규칙 그룹은 미리 정의되어 즉시 사용할 수 있는 규칙 모음으로, AWS 및 AWS Marketplace 판매자가 작성하고 유지 관리합니다.

  • AWS Managed Rules rule groups는 AWS WAF 고객에게 무료로 제공됩니다.

  • AWS Marketplace 관리형 규칙 그룹은 AWS Marketplace을 통해 구독하여 사용할 수 있습니다.

일부 관리형 규칙 그룹은 WordPress, Joomla 또는 PHP와 같은 특정 유형의 웹 애플리케이션을 보호하는 데 유용하도록 설계되었습니다. 다른 관리형 규칙 그룹은 알려진 위협 또는 일반적인 웹 애플리케이션 취약성(예: OWASP Top 10에 나열된 취약성)에 대한 폭넓은 보호를 제공합니다. PCI 또는 HIPAA 등의 규제를 준수해야 하는 경우 관리형 규칙 그룹을 사용하여 웹 애플리케이션 방화벽 요구 사항을 충족할 수 있습니다.

자동 업데이트

끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 들 수 있습니다. 관리형 규칙 그룹을 사용하면 AWS WAF을 구현하고 사용할 때 시간을 절약할 수 있습니다. AWS 및 AWS Marketplace 판매자는 새로운 취약성 및 위협이 발생할 때 관리형 규칙 그룹을 자동으로 업데이트합니다.

AWS과 많은 AWS Marketplace 판매자는 공개 전에 새로운 취약점에 대한 알림을 받습니다. AWS WAF은 새로운 위협이 널리 알려지기 전에도 규칙 그룹을 업데이트하고 이를 배포할 수 있습니다. 또한 가장 관련된 규칙을 작성하기 위해 가장 최근 위협을 조사하고 분석하는 위협 연구 팀도 있습니다.

관리형 규칙 그룹의 규칙에 액세스

각 AWS Marketplace 규칙 그룹은 보호를 위해 설계된 공격 유형 및 취약성에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙은 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.

관리형 규칙 그룹에서는 개별 규칙을 볼 수 없으며 편집할 수도 없습니다. 그러나 특정 규칙을 웹 ACL에 추가할 때 규칙 그룹에서 제외할 수 있습니다. 그룹의 모든 규칙 작업을 COUNT로 재정의할 수도 있습니다. 자세한 내용은 다음 단원을 참조하고 절차 웹 ACL 생성에서 관리형 규칙 그룹을 추가하는 단계를 참조하십시오.