AWS WAF, AWS Shield Advanced 및 AWS Firewall Manager은 무엇입니까? - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced
AWS WAFShield AdvancedAWS Firewall Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF, AWS Shield Advanced 및 AWS Firewall Manager은 무엇입니까?

AWS WAF, AWS ShieldAWS Firewall Manager를 함께 사용하여 포괄적인 보안 솔루션을 만들 수 있습니다. AWS WAF는 최종 사용자가 애플리케이션에 보내는 웹 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어하는 데 사용할 수 있는 웹 애플리케이션 방화벽입니다. Shield Advanced는 네트워크 및 전송 계층(계층 3 및 4)과 애플리케이션 계층(계층 7)에서 AWS 리소스에 대한 분산 서비스 거부(DDoS) 공격에 대한 보호를 제공합니다. AWS Firewall Manager은 새 리소스가 추가되더라도 계정 및 리소스 전반에 걸쳐 AWS WAF 및 Shield Advanced와 같은 보호를 관리합니다.

AWS WAF이란 무엇인가요?

AWS WAF는 보호된 웹 애플리케이션 리소스로 포워딩되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.

  • Amazon CloudFront 배포

  • Amazon API Gateway REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Amazon Cognito 사용자 풀

  • AWS App Runner 서비스

  • AWS 확인된 액세스 인스턴스

AWS WAF를 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 조건에 따라, 보호된 리소스는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨), 사용자 지정 응답으로 요청에 응답합니다.

가장 단순한 수준에서 AWS WAF에서는 다음 동작 중 하나를 선택할 수 있습니다.

  • 지정한 항목을 제외하고 모든 요청을 허용 - 이는 Amazon CloudFront, Amazon API Gateway, Application Load Balancer, AWS AppSync, Amazon Cognito, AWS App Runner 또는 AWS 확인된 액세스에서 퍼블릭 웹 사이트에 콘텐츠를 서비스하려고 하지만 공격자의 요청도 차단하려는 경우에 유용합니다.

  • 지정한 항목을 제외하고 모든 요청을 차단 - 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.

  • 기준에 맞는 요청 수 계산 — 처리 방법을 수정하지 않고도 Count 작업을 사용하여 웹 트래픽을 추적할 수 있습니다. 이를 일반 모니터링에 사용할 수 있으며 새 웹 요청 처리 규칙을 테스트하는 데도 사용할 수 있습니다. 웹 요청의 새로운 속성을 기반으로 요청을 허용하거나 차단하려는 경우 먼저 해당 속성과 일치하는 요청을 계수하도록 AWS WAF를 구성할 수 있습니다. 이렇게 하면 일치 요청을 허용하거나 차단하도록 규칙을 전환하기 전에 새 구성 설정을 확인할 수 있습니다.

  • 기준에 맞는 요청에 대해 CAPTCHA 또는 챌린지 검사 실행 — 요청에 대해 CAPTCHA 및 자동 챌린지 제어를 구현하여 보호된 리소스로 향하는 봇 트래픽을 줄일 수 있습니다.

AWS WAF를 사용하면 여러 가지 장점이 있습니다.

  • 지정하는 기준을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 기준을 정의할 수 있습니다.

    • 요청이 시작되는 IP 주소

    • 요청이 시작되는 국가

    • 요청 헤더 값

    • 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)

    • 요청 길이

    • 악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)

    • 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)

  • 지정된 기준을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙이 지정된 기준을 충족할 뿐 아니라 1분 또는 5분간 지정된 요청 수를 초과하는 웹 요청을 차단 또는 계수할 수 있습니다.

  • 여러 웹 애플리케이션에 재사용할 수 있는 규칙

  • AWS 및 AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹.

  • 실시간 지표 및 샘플링된 웹 요청

  • AWS WAF API를 사용하여 자동화된 관리

리소스에 추가되는 보호를 자세히 제어하고 싶다면 AWS WAF야 말로 탁월한 선택입니다. AWS WAF에 대한 자세한 정보는 AWS WAF을 참조하세요.

AWS Shield Advanced이란 무엇인가요?

AWS WAF 웹 ACL(웹 액세스 제어 목록)을 사용하여 분산 서비스 거부(DDoS) 공격의 영향을 최소화할 수 있습니다. 또한, DDoS 공격에 대한 추가 보호를 위해 AWS은 AWS Shield Standard 및 AWS Shield Advanced을 제공합니다. AWS Shield Standard는 AWS WAF 및 기타 AWS 서비스에 대해 이미 지불한 비용 외에 다른 추가 비용 없이 자동으로 포함됩니다.

Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포 및 Route 53 호스팅 영역, AWS Global Accelerator 표준 액셀러레이터에 대한 확장된 DDoS 공격 보호를 제공합니다. Shield Advanced에는 추가 요금이 발생합니다. Shield Advanced 옵션 및 기능에는 자동 애플리케이션 계층 DDoS 완화, 고급 이벤트 가시성, Shield 대응팀(SRT)의 전담 지원이 포함됩니다. 방문객이 많은 웹 사이트를 소유하고 있거나 빈번하게 DDoS 공격이 이루어지기 쉬운 경우 Shield Advanced가 제공하는 추가 보호 기능을 구입하는 것도 좋습니다. 자세한 내용은 AWS Shield Advanced 기능 및 옵션AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정을 참조하세요.

AWS Firewall Manager이란 무엇인가요?

AWS Firewall Manager은 AWS WAF, AWS Shield Advanced, Amazon VPC 보안 그룹 및 네트워크 ACL, AWS Network Firewall, Amazon Route 53 Resolver DNS 방화벽을 포함한 다양한 보호 기능을 위해 여러 계정 및 리소스에서 관리 및 정비 작업을 간소화합니다. Firewall Manager를 사용하여 보호 기능을 한 번만 설정하면 새로운 계정과 리소스를 추가할 때도 서비스가 자동으로 계정과 리소스 전체에 보호 기능을 적용합니다.

Firewall Manager에 대한 자세한 내용은 AWS Firewall Manager를 참조하세요.