AWS WAF, AWS Shield 및 AWS Firewall Manager란 무엇입니까? - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS WAF, AWS Shield 및 AWS Firewall Manager란 무엇입니까?

AWS WAF는 Amazon CloudFront 배포, Amazon API Gateway REST API, Application Load Balancer 또는 AWS AppSync GraphQL API에 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. AWS WAF는 콘텐츠에 대한 액세스를 제어할 수 있게도 해줍니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 조건에 따라, Amazon CloudFront, Amazon API Gateway, Application Load Balancer, or AWS AppSync는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨)로 요청에 응답합니다. 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다.

가장 단순한 수준에서 AWS WAF에서는 다음 동작 중 하나를 선택할 수 있습니다.

  • 지정한 요청을 제외한 모든 요청 허용 – 이 기능은 원하는 경우 유용합니다. Amazon CloudFront, Amazon API Gateway, Application Load Balancer, or AWS AppSync 공용 웹 사이트에 대한 콘텐츠를 제공하지만 공격자의 요청을 차단해야 합니다.

  • 지정한 항목을 제외하고 모든 요청을 차단 – 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.

  • 지정한 속성과 일치하는 요청 계수 – 웹 요청의 새로운 속성을 기반으로 요청을 허용하거나 차단하려는 경우 해당 요청을 허용하거나 차단하지 않고 먼저 해당 속성과 일치하는 요청을 계수하도록 AWS WAF를 구성할 수 있습니다. 이렇게 하면 웹 사이트에 대한 모든 트래픽을 차단하도록 AWS WAF를 실수로 구성하지 않았는지 확인할 수 있습니다. 올바른 속성을 지정했음을 확신하는 경우 요청을 허용하거나 차단하도록 동작을 변경할 수 있습니다.

AWS WAF를 사용하면 여러 가지 장점이 있습니다.

  • 지정하는 조건을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 조건을 정의할 수 있습니다.

    • 요청이 시작되는 IP 주소

    • 요청이 시작되는 국가

    • 요청 헤더 값

    • 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)

    • 요청 길이

    • 악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)

    • 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)

  • 지정된 조건을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙이 지정된 조건을 충족할 뿐 아니라 5분간 지정된 요청 수를 초과하는 웹 요청을 차단 또는 계수할 수 있습니다.

  • 여러 웹 애플리케이션에 재사용할 수 있는 규칙

  • AWS 및 AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹.

  • 실시간 지표 및 샘플링된 웹 요청

  • AWS WAF API를 사용하여 자동화된 관리

AWS Shield

다음을 사용할 수 있습니다. AWS WAF 웹 액세스 제어 목록(웹 ACLs분산 서비스 거부(DDoS) 공격의 영향을 최소화하는 데 도움을 줍니다. 추가 보호 DDoS 공격, AWS 또한 AWS Shield Standard 및 AWS Shield Advanced. AWS Shield Standard 이미 지불한 금액을 초과하는 추가 비용 없이 자동으로 포함됩니다. AWS WAF 및 기타 AWS 서비스. AWS Shield Advanced 확장된 DDoS 공격 방어 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포, Route 53 호스팅된 존(Zone) 및 AWS Global Accelerator 가속기. AWS Shield Advanced 추가 요금이 발생합니다.

AWS Shield Standard 및 AWS Shield Advanced에 대한 자세한 내용은 AWS Shield 단원을 참조하십시오.

AWS Firewall Manager

AWS Firewall Manager는 여러 계정과 리소스에서 AWS WAF 규칙, AWS Shield Advanced 보호, Amazon VPC 보안 그룹에 대한 관리 및 유지 관리 작업을 간소화합니다. 이 Firewall Manager 서비스는 새 계정과 리소스를 추가하는 경우에도 계정과 리소스 전체에 규칙 및 기타 보안 보호 기능을 자동으로 적용합니다.

For more information about Firewall Manager, see AWS Firewall Manager.