WAF2 AWS WAF & Shield 탑신병자 듀오 팀 티모입니다. 오늘은 AWS WAF, Shield에 대해서 알아보겠습니다. AWS WAF(Web Application Firewall)는 웹에서 빈번히 발생하는 공격들을 탐지하고 차단하는 보안 솔루션입니다. Layer 7(HTTP/HTTPS URL, SQL 명령어, 스크립팅 등) 단위에서의 공격으로부터 CloudFront, ALB, API Gateway 등의 AWS 리소스를 보호할 수 있습니다. 룰셋(ACL)을 적용해 그 요청에 대해 방어하는 것이 기본이며, 특정 요청을 제외한 모든 요청을 허용/차단하는 기능도 있습니다. WAF를 사용하는 방법을 간단히 알아보겠습니다. WAF 서비스 접속 후, Create web ACL를 누르면 나타나는 화면입니다. WAF의 이름과 함께 ACL를 생성할 .. 2023. 9. 7. AWS WAF란 무엇일까? 안녕하세요! Mileage 팀에서 마일리지 모아서 백만장자를 꿈꾸는 BTC 백만장작입니다 ㅎㅎ 오늘은 AWS WAF (웹 어플리케이션 방화벽)에 대해 함께 알아보려고 합니다 흔히 방화벽이라고 하면 보안 규칙에 의해 들어오고 나가는 네트워크 보안 시스템이라고 많은 분들이 아실 것 같습니다 AWS에서 이러한 방화벽을 구축할 수 있는 시스템인 WAF에 대해 알아보도록 하겠습니다 AWS WAF는 웹 애플리케이션이나 API를 웹 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽입니다. 또한 API Gateway 뿐 아니라 Application Load Balancer, CloudFront 등의 콘텐츠에 대한 액세스를 제어할 수도 있습니다. 일반적인 SQL이나 사이트 간의 스크립트를 이용하여 공격 패턴을 차단하는 .. 2022. 4. 11. 이전 1 다음
