게시된 날짜: Nov 25, 2019
AWS WAF에서 AWS Managed Rules(AMR)를 발표합니다. AMR은 AWS 위협 조사팀이 큐레이션하고 관리하는 AWS WAF 규칙 세트입니다. AMR은 몇 번 클릭만으로 새롭게 나타나는 위협으로부터 웹 애플리케이션을 보호할 수 있어 규칙을 조사해 직접 작성하는 데 들어가는 시간을 아낄 수 있습니다. AMR은 OWASP Top 10 출판물에 언급된 보안 위험을 포함하여 일반적인 인터넷 위협에 기반합니다. 또한, AMR은 Amazon 위협 인텔리전스에 기초한 IP 평판 목록을 포함합니다.
AWS는 AMR을 제공할 뿐만 아니라, AWS WAF를 위한 API 및 콘솔 환경도 업데이트해 웹 액세스 제어 목록(웹 ACL)에 여러 개의 AMR을 추가하거나 수백 개의 규칙을 직접 작성할 수 있게 되었습니다. 이 새로운 API는 모든 논리적 연산자, 연쇄적 텍스트 변환, JSON 형식으로 규칙을 표현하는 기능을 지원합니다. 또한, 서브넷 마스크를 구성하여 유연한 IPv4 및 IPv6 CIDR 범위에 일치하는 조건을 생성할 수 있습니다. 마지막으로 새로운 AWS WAF용 API에서는 웹 ACL을 생성하고 AWS CloudFormation 템플릿을 사용하여 규칙을 업데이트할 수 있습니다.
ARM을 비롯한 AWS WAF 개선 사항은 현재 AWS WAF가 제공되는 모든 AWS 리전에서 추가 요금 없이 제공됩니다. AWS Marketplace 판매자(예: Cyber Security Cloud, Fortinet)의 관리형 규칙도 새로운 API에서 제공됩니다. 원래의 WAF API(현재 AWS WAF Classic으로 변경)도 계속 고객에게 제공됩니다.
AMRs for AWS WAF를 시작하려면 AWS Management Console에 로그인해 AWS WAF로 이동한 다음 [웹 ACL 생성]을 클릭합니다. 그리고 나서 온보딩 마법사의 안내에 따라 AMR을 활성화하면 됩니다. AMR에 대한 자세한 내용은 최신 블로그 게시물과 AWS WAF 개발자 가이드를 참조하십시오.