AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS WAF, AWS Shield 및 AWS Firewall Manager란?

AWS WAF는 Amazon CloudFront 또는 Application Load Balancer에 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. AWS WAF에서도 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 조건에 따라, CloudFront 또는 Application Load Balancer는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨)로 요청에 응답합니다. 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다.

가장 단순한 수준에서 AWS WAF에서는 다음 동작 중 하나를 선택할 수 있습니다.

  • 지정한 항목을 제외하고 모든 요청을 허용 – 이 동작은 CloudFront 또는 Application Load Balancer에서 퍼블릭 웹 사이트에 콘텐츠를 서비스하려고 하지만 공격자의 요청도 차단하려는 경우에 유용합니다.

  • 지정한 항목을 제외하고 모든 요청을 차단 – 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.

  • 지정한 속성과 일치하는 요청 계수 – 웹 요청의 새로운 속성을 기반으로 요청을 허용하거나 차단하려는 경우 해당 요청을 허용하거나 차단하지 않고 먼저 해당 속성과 일치하는 요청을 계수하도록 AWS WAF를 구성할 수 있습니다. 이렇게 하면 웹 사이트에 대한 모든 트래픽을 차단하도록 AWS WAF를 실수로 구성하지 않았는지 확인할 수 있습니다. 올바른 속성을 지정했음을 확신하는 경우 요청을 허용하거나 차단하도록 동작을 변경할 수 있습니다.

AWS WAF를 사용하면 여러 가지 장점이 있습니다.

  • 지정하는 조건을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 조건을 정의할 수 있습니다.

    • 요청이 시작되는 IP 주소

    • 요청이 시작되는 국가

    • 요청 헤더 값

    • 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)

    • 요청 길이

    • 악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)

    • 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)

  • 지정된 조건을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙이 지정된 조건을 충족할 뿐 아니라 5분간 지정된 요청 수를 초과하는 웹 요청을 차단 또는 계수할 수 있습니다.

  • 여러 웹 애플리케이션에 재사용할 수 있는 규칙

  • 실시간 지표 및 샘플링된 웹 요청

  • AWS WAF API를 사용하여 자동화된 관리

AWS Shield

AWS WAF 웹 ACL(웹 액세스 제어 목록)을 사용하여 분산 서비스 거부(DDoS) 공격의 영향을 최소화할 수 있습니다. DDoS 공격을 추가로 방어하기 위해 AWS에서 AWS Shield Standard와 AWS Shield Advanced도 제공합니다. AWS Shield Standard는 AWS WAF 및 기타 AWS 서비스에 대해 이미 지불한 비용 외에 다른 추가 비용 없이 자동으로 포함됩니다. AWS Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포 및 Route 53 호스팅 영역에 확장 DDoS 공격 보호를 제공합니다. AWS Shield Advanced에는 추가 요금이 부과됩니다.

AWS Shield Standard 및 AWS Shield Advanced에 대한 자세한 내용은 AWS Shield 단원을 참조하십시오.

AWS Firewall Manager

AWS Firewall Manager는 여러 계정과 리소스의 AWS WAF 관리 및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 한 번만 방화벽 규칙을 설정하면 새 계정을 추가할 때도 계정과 리소스에 자동으로 규칙이 적용됩니다.

Firewall Manager에 대한 자세한 내용은 AWS Firewall Manager를 참조하십시오.

이 페이지에서: