AWS WAF, AWS Shield Advanced; 및 란 AWS Firewall Manager무엇입니까? - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
AWS WAFShield AdvancedAWS Firewall Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF, AWS Shield Advanced; 및 란 AWS Firewall Manager무엇입니까?

AWS WAF,AWS Shield, 를 AWS Firewall Manager 함께 사용하여 포괄적인 보안 솔루션을 만들 수 있습니다. AWS WAF 최종 사용자가 애플리케이션에 보내는 웹 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어하는 데 사용할 수 있는 웹 애플리케이션 방화벽입니다. Shield Advanced는 네트워크 및 전송 계층 (계층 3 및 4) 과 애플리케이션 계층 (계층 7) 에서 AWS 리소스에 대한 분산 서비스 거부 (DDoS) 공격으로부터 보호합니다. AWS Firewall Manager 새 리소스가 추가되는 경우에도 계정 AWS WAF 및 리소스 전반에 걸쳐 Shield Advanced와 같은 보호 기능을 관리할 수 있습니다.

이게 AWS WAF뭐예요?

AWS WAF 보호된 웹 애플리케이션 리소스로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.

  • 아마존 CloudFront 디스트리뷰션

  • Amazon API Gateway REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Amazon Cognito 사용자 풀

  • AWS App Runner 서비스

  • AWS 검증된 액세스 인스턴스

AWS WAF 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 조건에 따라, 보호된 리소스는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨), 사용자 지정 응답으로 요청에 응답합니다.

가장 간단한 수준에서 다음 동작 중 하나를 AWS WAF 선택할 수 있습니다.

  • 지정한 요청을 제외한 모든 요청 허용 - Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner AWS 또는 Verified Access에서 공개 웹 사이트의 콘텐츠를 제공하되 공격자의 요청도 차단하려는 경우에 유용합니다.

  • 지정한 항목을 제외하고 모든 요청을 차단 - 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.

  • 기준에 맞는 요청 수 계산 — 처리 방법을 수정하지 않고도 Count 작업을 사용하여 웹 트래픽을 추적할 수 있습니다. 이를 일반 모니터링에 사용할 수 있으며 새 웹 요청 처리 규칙을 테스트하는 데도 사용할 수 있습니다. 웹 요청의 새 속성을 기반으로 요청을 허용하거나 차단하려는 경우 먼저 해당 속성과 일치하는 요청을 AWS WAF 계산하도록 구성할 수 있습니다. 이렇게 하면 일치 요청을 허용하거나 차단하도록 규칙을 전환하기 전에 새 구성 설정을 확인할 수 있습니다.

  • 기준에 맞는 요청에 대해 CAPTCHA 또는 챌린지 검사 실행 — 요청에 대해 CAPTCHA 및 자동 챌린지 제어를 구현하여 보호된 리소스로 향하는 봇 트래픽을 줄일 수 있습니다.

를 사용하면 다음과 AWS WAF 같은 여러 가지 이점이 있습니다.

  • 지정하는 기준을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 기준을 정의할 수 있습니다.

    • 요청이 시작되는 IP 주소

    • 요청이 시작되는 국가

    • 요청 헤더 값

    • 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)

    • 요청 길이

    • 악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)

    • 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)

  • 지정된 기준을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙을 사용하여 지정된 기준을 충족할 뿐만 아니라 1분 또는 5분 내에 지정된 요청 수를 초과하는 웹 요청을 차단하거나 카운트할 수 있습니다.

  • 여러 웹 애플리케이션에 재사용할 수 있는 규칙

  • AWS 및 AWS Marketplace 판매자의 관리형 규칙 그룹.

  • 실시간 지표 및 샘플링된 웹 요청

  • AWS WAF API를 사용한 자동 관리.

리소스에 추가되는 보호를 자세히 제어하고 싶다면 AWS WAF 야 말로 탁월한 선택입니다. 에 대한 자세한 내용은 AWS WAF을 참조하십시오AWS WAF.

이게 뭐야 AWS Shield Advanced?

AWS WAF 웹 액세스 제어 목록 (웹 ACL) 을 사용하여 DDoS (분산 서비스 거부) 공격의 영향을 최소화할 수 있습니다. DDoS 공격에 대한 추가 보호를 위해 및 AWS 도 제공합니다. AWS Shield Standard AWS Shield Advanced AWS Shield Standard 이미 지불한 금액 AWS WAF 및 기타 AWS 서비스 외에 추가 비용 없이 자동으로 포함됩니다.

Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, 배포 CloudFront , Route 53 호스팅 영역 및 표준 액셀러레이터에 대한 확장된 DDoS 공격 보호를 제공합니다. AWS Global Accelerator Shield Advanced에는 추가 요금이 부과됩니다. Shield Advanced 옵션 및 기능에는 자동 애플리케이션 계층 DDoS 완화, 고급 이벤트 가시성, Shield Response Team(SRT)의 전담 지원이 포함됩니다. 방문객이 많은 웹 사이트를 소유하고 있거나 빈번하게 DDoS 공격이 이루어지기 쉬운 경우 Shield Advanced가 제공하는 추가 보호 기능을 구입하는 것도 좋습니다. 자세한 내용은 AWS Shield Advanced 기능 및 옵션AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정을 참조하세요.

이게 뭐예요? AWS Firewall Manager

AWS Firewall Manager AWS Shield Advanced Amazon VPC 보안 그룹 및 네트워크 ACL AWS WAF, Amazon Route 53 Resolver DNS 방화벽을 비롯한 다양한 보호를 위해 여러 계정 및 리소스에서 관리 AWS Network Firewall및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 보호 기능을 한 번만 설정하면 새로운 계정과 리소스를 추가할 때도 서비스가 자동으로 계정과 리소스 전체에 보호 기능을 적용합니다.

Firewall Manager에 대한 자세한 내용은 AWS Firewall Manager를 참조하세요.