메뉴
AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

AWS Marketplace 규칙 그룹

AWS WAF는 리소스를 보호하는 데 유용한 AWS Marketplace 규칙 그룹을 제공합니다. AWS Marketplace 규칙 그룹은 AWS 및 AWS 파트너 업체에서 작성하고 업데이트되었으며 바로 사용할 수 있는 사전 정의된 규칙 모음입니다.

일부 AWS Marketplace 규칙 그룹은 WordPress, Joomla 또는 PHP와 같은 특정 유형의 웹 애플리케이션을 보호하는 데 유용하도록 설계되었습니다. 다른 AWS Marketplace 규칙 그룹은 알려진 위협 또는 OWASP Top 10에 나열된 항목과 같은 일반적인 웹 애플리케이션 취약성에 대한 폭넓은 보호를 제공합니다.

선호하는 AWS 파트너의 단일 AWS Marketplace 규칙 그룹을 설치하고 자체 사용자 지정된 AWS WAF 규칙도 추가하여 보호를 한층 강화할 수 있습니다. PCI 또는 HIPAA 등의 규제를 준수해야 하는 경우 AWS Marketplace 규칙 그룹을 사용하여 웹 애플리케이션 방화벽 요구 사항을 충족할 수 있습니다.

AWS Marketplace 규칙 그룹은 장기 계약 및 최소 약정 없이 사용할 수 있습니다. 규칙 그룹을 구독할 때 월간 요금(시간 단위로 비례 청구됨) 및 지속적인 요청 볼륨 기반 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금 및 AWS Marketplace에 있는 각 AWS Marketplace 규칙 그룹에 대한 설명을 참조하십시오.

자동 업데이트

끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 들 수 있습니다. AWS Marketplace 규칙 그룹은 AWS WAF 구현 및 사용 시 시간을 절약할 수 있습니다. 또 다른 혜택으로, 새로운 취약성과 위협이 나타나면 AWS 및 AWS 파트너가 AWS Marketplace 규칙 그룹을 자동으로 업데이트합니다.

널리 공개되기 전에 많은 파트너에게 새로운 취약성에 대해 알립니다. 파트너는 새로운 위협이 널리 알려지기 전에 규칙 그룹을 업데이트한 후 이를 배포할 수 있습니다. 또한 가장 관련된 규칙을 작성하기 위해 가장 최근 위협을 조사하고 분석하는 위협 연구 팀도 있습니다.

AWS Marketplace 규칙 그룹의 규칙에 액세스

각 AWS Marketplace 규칙 그룹은 공격 유형 및 보호하도록 설계된 취약성에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙은 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.

AWS Marketplace 규칙 그룹에서 개별 규칙을 볼 수 없으므로 규칙 그룹 내에서 규칙을 편집할 수도 없습니다. 그러나 전체 규칙 그룹을 활성화하거나 비활성화할 수 있으며 수행할 규칙 그룹 작업을 선택할 수 있습니다. 자세한 내용은 AWS Marketplace 규칙 그룹 사용를 참조하십시오.

제한

AWS Marketplace 규칙 그룹 하나만 활성화할 수 있습니다. 이 규칙 그룹은 웹 ACL당 10개의 규칙 제한에 포함됩니다. 따라서 단일 웹 ACL에는 AWS Marketplace 규칙 그룹 1개와 최대 9개의 사용자 지정 규칙이 있을 수 있습니다.

요금

AWS Marketplace 규칙 그룹의 요금은 AWS WAF 요금 및 AWS Marketplace에 있는 각 AWS Marketplace 규칙 그룹에 대한 설명을 참조하십시오.

AWS Marketplace 규칙 그룹 사용

AWS WAF 콘솔에서 AWS Marketplace 규칙 그룹을 구독하거나 구독을 취소할 수 있습니다.

AWS Marketplace 규칙 그룹을 구독하고 사용하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Marketplace]를 선택합니다.

  3. [Available marketplace products] 섹션에서 규칙 그룹의 이름을 선택하여 세부 정보 및 요금 정보를 봅니다.

  4. 규칙 그룹을 구독하려면 [Continue]를 선택합니다.

    참고

    이 규칙 그룹을 구독하지 않으려면 브라우저에서 이 페이지를 닫으면 됩니다.

  5. [Set up your account]를 선택합니다.

  6. 개별 그룹을 추가한 것처럼 웹 ACL에 규칙 그룹을 추가합니다. 자세한 내용은 웹 ACL 생성 또는 웹 ACL 편집 단원을 참조하십시오.

    참고

    웹 ACL에 규칙 그룹을 추가할 때 규칙 그룹에 대해 설정한 작업([No override] 또는 [Override to count])을 규칙 그룹 재정의 작업이라고 합니다. 자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.

AWS Marketplace 규칙 그룹을 구독 해제하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 모든 웹 ACL에서 규칙 그룹을 제거합니다. 자세한 내용은 웹 ACL 편집 단원을 참조하십시오.

  3. 탐색 창에서 [Marketplace]를 선택합니다.

  4. [Manage your subscriptions]를 선택합니다.

  5. 구독을 취소할 규칙 그룹의 이름 옆에 있는 [Cancel subscription]을 선택합니다.

  6. [Yes, cancel subscription]을 선택합니다.

규칙 그룹 재정의

AWS Marketplace 규칙 그룹에는 [No override] 및 [Override to count]라는 두 가지 가능한 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 [Override to count]로 설정합니다. 이 규칙 그룹 작업은 그룹에 포함되어 있는 개별 규칙에서 지정된 모든 차단 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 [Override to count]로 설정되면 그룹 내 개별 규칙의 작업에 따라 일치하는 요청을 잠재적으로 차단하는 대신 해당 요청이 계산됩니다. 반대로, 규칙 그룹의 작업을 [No override]로 설정하면 그룹 내 개별 규칙의 작업이 사용됩니다.

AWS Marketplace 규칙 그룹의 문제 해결

AWS Marketplace 규칙 그룹이 합법적 트래픽을 차단하는 경우 다음 단계를 수행하십시오.

AWS Marketplace 규칙 그룹의 문제를 해결하려면

  1. AWS Marketplace 규칙 그룹에 대한 작업을 [No override]에서 [Override to count]로 변경합니다. 그러면 규칙 그룹 내의 개별 규칙 작업에 관계없이 웹 요청이 통과할 수 있습니다. 이는 해당 규칙 그룹에 대한 Amazon CloudWatch 지표도 제공합니다.

  2. AWS Marketplace 규칙 그룹 작업을 [Override to count]로 설정한 후에도 이 문제를 추가로 해결해야 하는 경우 해당 규칙 제공자의 고객 지원 팀에 문의하십시오. 연락처 정보는 AWS Marketplace의 제품 목록 페이지에 나열된 규칙 그룹을 참조하십시오.

고객 지원 팀에 문의

AWS WAF 또는 AWS가 관리하는 규칙 그룹에 문제가 발생한 경우, AWS Support에 문의하십시오. AWS 파트너가 관리하는 규칙 그룹에 문제가 발생한 경우, 파트너의 고객 지원 팀에 문의하십시오. 파트너 연락처 정보는 AWS Marketplace의 파트너 목록을 참조하십시오.

AWS Marketplace 규칙 그룹의 생성 및 판매

AWS Marketplace에서 AWS Marketplace 규칙 그룹을 판매하려면 AWS Marketplace에서 소프트웨어 판매 방법을 참조하십시오.