AWS WAFAWS Shield Advanced, 및 란 AWS Firewall Manager무엇입니까? - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced
AWS WAFShield AdvancedAWS Firewall Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAFAWS Shield Advanced, 및 란 AWS Firewall Manager무엇입니까?

AWS WAF,AWS Shield, 를 AWS Firewall Manager 함께 사용하여 포괄적인 보안 솔루션을 만들 수 있습니다. AWS WAF 최종 사용자가 애플리케이션에 보내는 웹 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어하는 데 사용할 수 있는 웹 애플리케이션 방화벽입니다. Shield Advanced는 네트워크 및 전송 계층 (계층 3 및 4DDoS) 과 애플리케이션 계층 (계층 7) 에서 AWS 리소스에 대한 분산 서비스 거부 () 공격으로부터 보호합니다. AWS Firewall Manager 새 리소스가 추가되는 경우에도 계정 AWS WAF 및 리소스 전반에 걸쳐 Shield Advanced와 같은 보호 기능을 관리할 수 있습니다.

무엇입니까 AWS WAF?

AWS WAF 보호된 웹 애플리케이션 리소스로 전달되는 HTTPS 요청 HTTP 및 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.

  • 아마존 CloudFront 디스트리뷰션

  • 아마존 API 게이트웨이 REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Amazon Cognito 사용자 풀

  • AWS App Runner 서비스

  • AWS 검증된 액세스 인스턴스

AWS WAF 콘텐츠에 대한 액세스를 제어할 수 있습니다. 보호 대상 리소스는 요청을 보내는 IP 주소, 쿼리 문자열 값 등 지정한 조건에 따라 요청된 콘텐츠, HTTP 403 상태 코드 (금지됨) 또는 사용자 지정 응답으로 요청에 응답합니다.

가장 간단한 수준에서 다음 동작 중 하나를 AWS WAF 선택할 수 있습니다.

  • 지정한 요청을 제외한 모든 요청 허용 - Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner AWS 또는 Verified Access에서 공개 웹 사이트의 콘텐츠를 제공하면서 공격자의 요청도 차단하려는 경우에 유용합니다.

  • 지정한 항목을 제외하고 모든 요청을 차단 - 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.

  • 기준에 맞는 요청 수 계산 — 처리 방법을 수정하지 않고도 Count 작업을 사용하여 웹 트래픽을 추적할 수 있습니다. 이를 일반 모니터링에 사용할 수 있으며 새 웹 요청 처리 규칙을 테스트하는 데도 사용할 수 있습니다. 웹 요청의 새 속성을 기반으로 요청을 허용하거나 차단하려면 먼저 해당 속성과 일치하는 요청을 AWS WAF 계산하도록 구성할 수 있습니다. 이렇게 하면 일치 요청을 허용하거나 차단하도록 규칙을 전환하기 전에 새 구성 설정을 확인할 수 있습니다.

  • 기준에 맞는 요청에 대해 검사 실행 CAPTCHA 또는 챌린지 검사 실행 — 요청에 대해 인증 확인 제어를 CAPTCHA 구현하고 차단하여 보호된 리소스로 향하는 봇 트래픽을 줄일 수 있습니다.

를 사용하면 다음과 AWS WAF 같은 여러 가지 이점이 있습니다.

  • 지정하는 기준을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 기준을 정의할 수 있습니다.

    • 요청이 시작되는 IP 주소

    • 요청이 시작되는 국가

    • 요청 헤더 값

    • 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)

    • 요청 길이

    • 악성일 가능성이 있는 SQL 코드가 있는 경우 (SQL주입이라고 함).

    • 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)

  • 지정된 기준을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 지정된 기준을 충족할 뿐만 아니라 1분 또는 5분 내에 지정된 요청 수를 초과하는 웹 요청을 규칙으로 차단하거나 카운트할 수 있습니다.

  • 여러 웹 애플리케이션에 재사용할 수 있는 규칙

  • AWS 및 AWS Marketplace 판매자의 관리형 규칙 그룹.

  • 실시간 지표 및 샘플링된 웹 요청

  • 를 사용한 자동 관리 AWS WAF API.

리소스에 추가되는 보호를 자세히 제어하고 싶다면 AWS WAF 야 말로 탁월한 선택입니다. 에 대한 자세한 내용은 AWS WAF을 참조하십시오AWS WAF.

무엇입니까 AWS Shield Advanced?

AWS WAF 웹 액세스 제어 목록 (웹ACLs) 을 사용하면 분산 서비스 거부 (DDoS) 공격의 영향을 최소화할 수 있습니다. DDoS공격에 대한 추가 보호를 위해 AWS Shield Standard 및 AWS 도 제공합니다. AWS Shield Advanced AWS Shield Standard 이미 지불한 금액 AWS WAF 및 기타 AWS 서비스 외에 추가 비용 없이 자동으로 포함됩니다.

Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포, Route 53 호스팅 영역 및 AWS Global Accelerator 표준 액셀러레이터에 대한 확장된 DDoS 공격 보호를 제공합니다. 쉴드 어드밴스드는 추가 요금이 부과됩니다. Shield Advanced 옵션 및 기능에는 자동 애플리케이션 계층 DDoS 완화, 고급 이벤트 가시성, Shield Response Team (SRT) 의 전담 지원이 포함됩니다. 가시성이 높은 웹사이트를 소유하고 있거나 잦은 DDoS 공격에 취약한 경우 Shield Advanced에서 제공하는 추가 보호 기능을 구입하는 것이 좋습니다. 자세한 내용은 AWS Shield Advanced 기능 및 옵션AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정을 참조하세요.

무엇입니까 AWS Firewall Manager?

AWS Firewall Manager Amazon VPC 보안 그룹 및 네트워크 AWS WAF ACLs AWS Network Firewall, AWS Shield Advanced Amazon Route 53 DNS Resolver 방화벽을 비롯한 다양한 보호를 위해 여러 계정 및 리소스에서 관리 및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 보호 기능을 한 번만 설정하면 새로운 계정과 리소스를 추가할 때도 서비스가 자동으로 계정과 리소스 전체에 보호 기능을 적용합니다.

Firewall Manager에 대한 자세한 내용은 AWS Firewall Manager를 참조하세요.