본문 바로가기
CSP (Cloud Service Provider)/AWS

AWS WAF란 무엇일까?

by 백만장작엔지니어 2022. 4. 11.

안녕하세요!

Mileage 팀에서 

마일리지 모아서 백만장자를 꿈꾸는

BTC 백만장작입니다 ㅎㅎ

오늘은 AWS WAF (웹 어플리케이션 방화벽)에 대해 함께 알아보려고 합니다

흔히 방화벽이라고 하면 보안 규칙에 의해 들어오고 나가는 네트워크 보안 시스템이라고 많은 분들이 아실 것 같습니다

AWS에서 이러한 방화벽을 구축할 수 있는 시스템인 WAF에 대해 알아보도록 하겠습니다

 

AWS WAF는 웹 애플리케이션이나 API를 웹 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽입니다.

또한 API Gateway 뿐 아니라 Application Load Balancer, CloudFront 등의 콘텐츠에 대한 액세스를 제어할 수도 있습니다.

일반적인 SQL이나 사이트 간의 스크립트를 이용하여 공격 패턴을 차단하는 방법과 사용자가 직접 정의하여 특정 트래픽을 차단하는 방법 등으로 트래픽을 제어할 수 있습니다.

WAF의 장점으로는

웹 공격에 대비하여 민첩한 보안

관리형 규칙으로 시간 단축

향상된 웹 트래픽 가시성

손쉬운 배포 및 유지 관리

간편한 모니터링, 차단 또는 속도 제한 봇

애플리케이션 개발 방법과 통합된 보안

등이 있습니다.

고럼 이제 AWS WAF를 생성해보러 가보시죠!

Create Web ACL을 선택

리전을 선택해주고 Create Web ACL 클릭

ACL의 이름을 설정해주고

설명을 적어준 뒤

CloudWatch metric name을 설정해줍니다.

Resource type의 경우 CloudFront distributions / Regional resources 2가지가 있는데

테스트를 위해 Regional resources를 선택해주고

Region을 설정해줍니다

AWS resource 중에서

Amazon API Gateway 

Application Load Balancer

AWS AppSync

3가지를 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다.

지정한 요청을 제외한 모든 요청 허용하거나 지정한 요청을 제외한 모든 요청 차단할 수도 있고, 지정한 속성과 일치하는 요청 수를 계산합니다

이후 rule이나 rule group을 추가해줄 수 있습니다.

각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함됩니다. 규칙을 사용하여 일치 요청을 차단하거나 일치 요청을 허용할 수 있습니다. 일치하는 요청의 개수를 세기 위해 규칙을 사용할 수도 있습니다. 규칙을 개별적으로 사용하거나 재사용 가능한 규칙 그룹에서 사용할 수 있습니다.

AWS에서 아래와 같이 기존에 존재하는 rule group을 선택하여 추가해 줄 수도 있고

본인이 직접 rule이나 rule group을 생성할 수도 있습니다

저는 test를 위해 IP set으로 생성해보았습니다

rule에는 Action을 선택해 줄 수 있는데

Allow - 처리 및 응답을 위해 요청을 보호된 AWS 리소스로 전달

Block - 기본적으로 AWS 리소스는 HTTP '403(Forbidden)' 상태 코드로 응답하지만 응답을 맞춤설정할 수 있습니다. AWS WAF가 요청을 차단할 때 차단 작업 설정은 보호된 리소스가 클라이언트에 다시 보내는 응답을 결정합니다.

Count - AWS WAF는 웹 ACL의 나머지 규칙을 계속 처리합니다. 요청에 사용자 정의 헤더를 삽입하고 다른 규칙과 일치시킬 수 있는 레이블을 추가할 수 있습니다.

Captcha - CAPTCHA 검사를 실행합니다. AWS WAF가 요청에 대해 수행하는 작업은 확인 결과에 따라 종료되거나 종료되지 않을 수 있습니다.

4가지가 존재합니다

또한 Default action으로는

Allow 

Block 

2가지가 존재합니다

Amazon CloudWatch metric을 생성하여 모니터링도 가능합니다

마지막으로 구성을 최종적으로 확인한 후 Create Web ACL을 클릭해줍니다

그러면 요렇게 Web ACL이 생성된 것을 확인할 수 있습니다!!

오늘의 주제인 WAF에 대한 설명은 여기까지 입니다

다음에도 더욱 유용한 주제로 돌아오겠습니다

그때까지 안녕~

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

[AWS] VPN & Direct Connect 개념  (0) 2022.04.13
AWS Cloud의 공동 책임 모델  (0) 2022.04.13
AWS Cloud 탄생 배경 및 사용 이유  (0) 2022.04.07
[AWS] VPC - 네트워크 기본 개념  (0) 2022.04.06
[AWS] Switch Role  (0) 2022.04.05

댓글