게시된 날짜: Apr 10, 2023
AWS Firewall Manager는 이제 AWS WAF Bot Control for Targeted Bots, AWS WAF Fraud Control(계정 탈취 방지), 관리형 규칙 그룹을 위한 AWS WAF 규칙 작업 재정의, S3 버킷에 직접 중앙 집중식 AWS WAF 로깅 및 새 로깅 필터, AWS WAF Captcha 구성, 챌린지 구성 및 토큰 도메인을 지원합니다.
AWS WAF Bot Control for Targeted Bots가 지원되면 고객은 브라우저 조사, 지문 및 동작 분석 등과 같은 고급 봇 탐지 기술을 보다 쉽게 활성화 및 확장하여 표적 봇 공격으로부터 보호할 수 있습니다. 계정 탈취 방지책인 AWS WAF Fraud Control 지원을 통해 고객은 보안 인증 스터핑 공격, 무차별 대입 시도, 기타 비정상적 로그인 활동으로부터 애플리케이션의 로그인 페이지를 보호하고 확장할 수 있습니다. 여기에는 애플리케이션 요청 및 응답 데이터를 검사하고 고객이 정의한 로그인 실패 조건에 따라 로그인 시도를 차단할 수 있는 ATP 관리형 규칙에 대한 지원과 ATP 오리진 응답에 대한 지원이 포함됩니다. AWS WAF 규칙 작업 재정의를 지원하므로 고객은 관리형 규칙 그룹에 대한 규칙 작업 재정의를 생성할 수 있습니다. AWS WAF Captcha 구성, 챌린지 구성 및 토큰 도메인에 대한 지원을 통해 고객은 Captcha 및 챌린지 구성에서 Captcha/Challenge 작업에 대한 WebACL 수준의 시간 초과를 지정하도록 허용할 수 있습니다. AWS에서는 이번 출시와 함께 고객이 AWS WAF 로그를 Amazon S3 버킷에 직접 전송할 수 있게 하는 새로운 옵션 대상을 하나 추가할 예정입니다. 아울러 고객은 CAPTCHA, CHALLENGE, EXCLUDED AS COUNT라는 세 가지 규칙 작업 로그 필터를 추가로 사용할 수 있습니다.
시작하려면 자세한 내용이 포함된 AWS Firewall Manager 설명서를 참조하고, AWS Firewall Manager가 현재 제공되는 리전 목록을 확인하려면 AWS 리전 표를 참조하세요. AWS Firewall Manager, 해당 기능 및 요금에 대한 자세한 내용은 AWS Firewall Manager 웹 사이트를 확인하세요.