AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS Marketplace 규칙 그룹

AWS WAF는 리소스를 보호하는 데 유용한 AWS Marketplace 규칙 그룹을 제공합니다. AWS Marketplace 규칙 그룹은 AWS 및 AWS 파트너 업체에서 작성하고 업데이트되었으며 바로 사용할 수 있는 사전 정의된 규칙 모음입니다.

일부 AWS Marketplace 규칙 그룹은 WordPress, Joomla 또는 PHP와 같은 특정 유형의 웹 애플리케이션을 보호하는 데 유용하도록 설계되었습니다. 다른 AWS Marketplace 규칙 그룹은 알려진 위협 또는 OWASP Top 10에 나열된 항목과 같은 일반적인 웹 애플리케이션 취약성에 대한 폭넓은 보호를 제공합니다.

선호하는 AWS 파트너의 단일 AWS Marketplace 규칙 그룹을 설치하고 자체적인 사용자 지정 AWS WAF 규칙도 추가하여 보호를 강화할 수 있습니다. PCI 또는 HIPAA 등의 규제를 준수해야 하는 경우 AWS Marketplace 규칙 그룹을 사용하여 웹 애플리케이션 방화벽 요구 사항을 충족할 수 있습니다.

AWS Marketplace 규칙 그룹은 장기 계약 및 최소 약정 없이 사용할 수 있습니다. 규칙 그룹을 구독하면 월간 요금(시간별 비례 할당으로 계산됨) 및 볼륨을 기반으로 한 지속적인 요청 요금이 부과됩니다. 자세한 내용은 AWS WAF요금 및 AWS Marketplace에 있는 각 AWS Marketplace 규칙 그룹에 대한 설명을 참조하십시오.

자동 업데이트

끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 들 수 있습니다. AWS Marketplace 규칙 그룹은 AWS WAF 구현 및 사용 시 시간을 절약할 수 있습니다. 또 다른 혜택으로, 새로운 취약성과 위협이 나타나면 AWS 및 AWS 파트너가 AWS Marketplace 규칙 그룹을 자동으로 업데이트합니다.

널리 공개되기 전에 많은 파트너에게 새로운 취약성에 대해 알립니다. 파트너는 새로운 위협이 널리 알려지기 전에 규칙 그룹을 업데이트한 후 이를 배포할 수 있습니다. 또한 가장 관련된 규칙을 작성하기 위해 가장 최근 위협을 조사하고 분석하는 위협 연구 팀도 있습니다.

AWS Marketplace 규칙 그룹의 규칙에 액세스

각 AWS Marketplace 규칙 그룹은 공격 유형 및 보호하도록 설계된 취약성에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙은 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.

AWS Marketplace 규칙 그룹에서 개별 규칙을 볼 수 없으므로 AWS Marketplace 규칙 그룹에서 규칙을 편집할 수도 없습니다. 하지만 규칙 그룹에서 특정 규칙을 제외할 수 있습니다.​ 이 기능을 "규칙 그룹 제외"라고 합니다. 규칙을 제외해도 해당 규칙이 제거되지 않습니다.​ 그 대신, 규칙에 대한 작업이 COUNT로 변경됩니다. 따라서 제외된 규칙과 일치하는 요청은 가산되지만 차단되지 않습니다. 제외된 각 규칙에 대한 COUNT 지표가 수신됩니다.

규칙을 제외하면 예기치 않게 트래픽을 차단하는 규칙 그룹의 문제(거짓 긍정)를 해결할 때 도움이 될 수 있습니다. 문제 해결 기법 중 하나는 규칙 그룹 내에서 원하는 트래픽을 차단하는 특정 규칙을 식별한 다음 해당 특정 규칙을 비활성화(제외)하는 것입니다.

특정 규칙을 제외하는 것 외에도, 전체 규칙 그룹을 활성화하거나 비활성화하고 수행할 규칙 그룹 작업을 선택하여 보호를 세분화할 수 있습니다. 자세한 내용은 AWS Marketplace 규칙 그룹 사용 단원을 참조하십시오.

제한

AWS Marketplace 규칙 그룹 하나만 활성화할 수 있습니다. 또한 AWS Firewall Manager를 사용하여 생성한 사용자 지정 규칙 그룹 하나를 활성화할 수 있습니다. 이러한 규칙 그룹은 웹 ACL당 10개의 규칙 제한에 가산됩니다. 따라서 단일 웹 ACL에 AWS Marketplace 규칙 그룹 1개, 사용자 지정 규칙 그룹 1개, 최대 8개의 사용자 지정 규칙이 있을 수 있습니다.

요금

AWS Marketplace 규칙 그룹의 요금은 AWS WAF 요금 및 AWS Marketplace에 있는 각 AWS Marketplace 규칙 그룹에 대한 설명을 참조하십시오.

AWS Marketplace 규칙 그룹 사용

콘솔에서 Marketplace 규칙 그룹을 구독하거나 구독을 취소할 수 있습니다. 하지만 규칙 그룹에서 특정 규칙을 제외할 수도 있습니다.​

AWS Marketplace 규칙 그룹을 구독하고 사용하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Marketplace]를 선택합니다.

  3. [Available marketplace products] 섹션에서 규칙 그룹의 이름을 선택하여 세부 정보 및 요금 정보를 봅니다.

  4. 규칙 그룹을 구독하려면 [Continue]를 선택합니다.

    참고

    이 규칙 그룹을 구독하지 않으려면 브라우저에서 이 페이지를 닫으면 됩니다.

  5. [Set up your account]를 선택합니다.

  6. 개별 그룹을 추가한 것처럼 웹 ACL에 규칙 그룹을 추가합니다. 자세한 내용은 웹 ACL 생성 또는 웹 ACL 편집 단원을 참조하십시오.

    참고

    웹 ACL에 규칙 그룹을 추가할 때 규칙 그룹에 대해 설정한 작업(No override(재정의 없음) 또는 Override to count(가산하도록 재정의))을 규칙 그룹 재정의 작업이라고 합니다. 자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.

AWS Marketplace 규칙 그룹을 구독 해제하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 모든 웹 ACL에서 규칙 그룹을 제거합니다. 자세한 정보는 웹 ACL 편집 단원을 참조하십시오.

  3. 탐색 창에서 [Marketplace]를 선택합니다.

  4. [Manage your subscriptions]를 선택합니다.

  5. 구독을 취소할 규칙 그룹의 이름 옆에 있는 [Cancel subscription]을 선택합니다.

  6. [Yes, cancel subscription]을 선택합니다.

규칙 그룹에서 규칙을 제외하려면(규칙 그룹 제외)

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 아직 활성화되지 않은 경우 AWS WAF 로깅을 활성화합니다 자세한 내용은 웹 ACL 트래픽 정보 로깅 단원을 참조하십시오. AWS WAF 로그를 사용하여 제외할 규칙의 ID를 식별합니다. 이러한 규칙은 일반적으로 정당한 요청을 차단하는 규칙입니다.

  3. 탐색 창에서 [Web ACLs]를 선택합니다.

  4. 편집하려는 웹 ACL을 선택합니다.

    참고

    규칙 그룹에서 규칙을 제외하려면 먼저 편집할 규칙 그룹을 웹 ACL과 연결해야 합니다.

  5. 오른쪽 창의 [Rules] 탭에서 [Edit web ACL]을 선택합니다.

  6. Rule group exceptions(규칙 그룹 제외) 섹션에서 편집할 규칙 그룹을 확장합니다.

  7. 제외할 규칙 옆에 있는 X를 선택합니다. AWS WAF 로그를 사용하여 올바른 규칙 ID를 식별할 수 있습니다.

  8. [Update]를 선택합니다.

    규칙을 제외해도 규칙 그룹에서 해당 규칙이 제거되지 않습니다.​ 그 대신, 규칙에 대한 작업이 COUNT로 변경됩니다. 따라서 제외된 규칙과 일치하는 요청은 가산되지만 차단되지 않습니다. 제외된 각 규칙에 대한 COUNT 지표가 수신됩니다.

    참고

    이와 동일한 절차를 사용하여 AWS Firewall Manager에서 생성한 사용자 지정 규칙 그룹에서 규칙을 제외할 수 있습니다. 하지만 이러한 단계를 사용하여 사용자 지정 규칙 그룹에서 규칙을 제외하는 대신, 규칙 그룹에서 규칙 추가 및 삭제에 설명된 단계를 사용하여 사용자 지정 규칙 그룹을 간편하게 편집할 수도 있습니다.

규칙 그룹 재정의

AWS Marketplace 규칙 그룹에는 No override(재정의 없음)Override to count(계수하도록 재정의)라는 두 가지 가능한 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 [Override to count]로 설정합니다. 이 규칙 그룹 작업은 그룹 내에 포함된 개별 규칙에 따라 지정되는 모든 block 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 [Override to count]로 설정되면 그룹 내 개별 규칙의 작업에 따라 일치하는 요청을 잠재적으로 차단하는 대신 해당 요청이 계산됩니다. 반대로, 규칙 그룹의 작업을 [No override]로 설정하면 그룹 내 개별 규칙의 작업이 사용됩니다.

AWS Marketplace 규칙 그룹의 문제 해결

AWS Marketplace 규칙 그룹이 합법적 트래픽을 차단하는 경우 다음 단계를 수행하십시오.

AWS Marketplace 규칙 그룹의 문제를 해결하려면

  1. 정당한 트래픽을 차단하는 특정 규칙을 제외합니다. AWS WAF 로그를 사용하여 어떤 규칙이 어떤 요청을 차단하고 잇는지를 식별할 수 있습니다. 규칙 제외에 대한 자세한 내용은 규칙 그룹에서 규칙을 제외하려면(규칙 그룹 제외) 단원을 참조하십시오.

  2. 특정 규칙을 제외해도 문제가 해결되지 않으면 AWS Marketplace 규칙 그룹에 대한 작업을 No override(재정의 없음)에서 Override to count(가산하도록 재정의)로 변경할 수 있습니다. 그러면 규칙 그룹 내의 개별 규칙 작업에 관계없이 웹 요청이 통과할 수 있습니다. 이는 해당 규칙 그룹에 대한 Amazon CloudWatch 지표도 제공합니다.

  3. AWS Marketplace 규칙 그룹 작업을 Override to count(계수하도록 재정의)로 설정한 후에도 이 문제를 추가로 해결해야 하는 경우 해당 규칙 제공자의 고객 지원 팀에 문의하십시오. 연락처 정보는 AWS Marketplace의 제품 목록 페이지에 나열된 규칙 그룹을 참조하십시오.

고객 지원 팀에 문의

AWS WAF 또는 AWS가 관리하는 규칙 그룹에 문제가 발생한 경우, AWS Support에 문의하십시오. AWS 파트너가 관리하는 규칙 그룹에 문제가 발생한 경우, 파트너의 고객 지원 팀에 문의하십시오. 파트너 연락처 정보는 AWS Marketplace의 파트너 목록을 참조하십시오.

AWS Marketplace 규칙 그룹의 생성 및 판매

에서 Marketplace 규칙 그룹을 판매하려면 AWS Marketplace에서 소프트웨어 판매 방법 단원을 참조하십시오.