[AWS] WAF

안녕하세요.  막내즈입니다.

 

오늘은 보안강화를 위한 솔루션 WAF에 대해서 알아보도록 하겠습니다.

 

WAF란 무엇인가?

AWS WAF는 보호된 웹 애플리케이션 리소스로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. 

• 아마존 CloudFront 분포
• Amazon API Gateway REST API
• Application Load Balancer
• AWS AppSyncGraphQL API
• Amazon Cognito 사용자 풀

AWS WAF을 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 사용자가 지정하는 조건에 따라 보호된 리소스는 요청된 콘텐츠, HTTP 403 상태 코드 (사용 권한 없음) 또는 사용자 지정 응답으로 요청에 응답합니다.

 

WAF 장점

• 지정하는 기준을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 기준을 정의할 수 있습니다.
• • 요청이 시작되는 IP 주소
  • 요청이 시작되는 국가
  • 요청 헤더 값
  • 요청에 나타나는 문자열 (특정 문자열 또는 정규식 패턴과 일치하는 문자열)
  • 요청 길이
  • 악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)
  • 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)
• 지정된 조건을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙이 지정된 조건을 충족할 뿐 아니라 5분간 지정된 요청 수를 초과하는 웹 요청을 차단 또는 계수할 수 있습니다.
• 여러 웹 애플리케이션에 재사용할 수 있는 규칙
• AWS 및 AWS Marketplace 판매자가 제공하는 관리형 규칙 그룹.
• 실시간 지표 및 샘플링된 웹 요청
• AWS WAF API를 사용하여 자동화된 관리