AWS Web Application Firewall(WAF)용 관리형 규칙은 AWS Application Load Balancer 또는 Amazon CloudFront에서 실행 중인 웹 애플리케이션 앞에 쉽게 배포할 수 있으며 AWS Marketplace 판매자가 작성, 큐레이션 및 관리하는 일련의 규칙입니다. 이러한 관리형 규칙을 사용하면 인프라를 관리할 필요 없이 신속하게 시작하여 OWASP 10대 보안 위험과 같은 일반적인 위협, WordPress 또는 Joomla와 같은 CMS(콘텐츠 관리 시스템)에 대한 위협 또는 심지어 급증하는 CVE(Common Vulnerabilities and Exposures)로부터 웹 애플리케이션 또는 API를 보호할 수 있습니다. AWS 보안 판매자는 새로운 취약성과 공격자가 나타나면 고객을 위해 관리형 규칙을 자동으로 업데이트합니다. AWS WAF용 관리형 규칙은 고객이 방화벽 규칙을 작성하느라 소비하는 시간을 줄이고 애플리케이션 구축에 더 많은 시간을 할애하는 데 도움이 되도록 설계되었습니다.

AWS WAF용 관리형 규칙
AWS WAF 시작하기

관리형 규칙은 위협 및 취약성에 대한 광범위한 지식과 최신 지식이 있는 보안 전문가가 작성합니다. 규칙은 여러 고객에게서 관찰된 위협을 기반으로 작성됩니다. AWS WAF 관리형 규칙은 새로운 취약성과 공격자가 나타나면 AWS 판매자가 자동으로 업데이트합니다. 관리형 규칙 판매자는 직원인 보안 엔지니어, 자동 트래픽 분석 및 위협 인텔리전스 데이터베이스를 조합하여 규칙을 생성합니다.

AWS WAF용 관리형 규칙에서는 AWS Marketplace 판매자가 작성하고 관리하는 사전에 구성된 규칙 세트를 제공하므로, 애플리케이션에 AWS WAF 규칙을 신속하게 적용할 수 있습니다. AWS Marketplace를 통해 관리형 규칙을 구독하고 AWS WAF 콘솔을 사용해 보호할 리소스를 지정하기만 하면 됩니다. 그러면 모든 규칙이 AWS WAF 관리형 인프라에 배포됩니다.

관리형 규칙에서는 보안 전문가와 AWS Marketplace 판매자의 다양한 보호 기능을 선택할 수 있습니다. IP 평판 목록 및 OWASP 10대 보호와 같이 폭넓게 적용되는 다양한 보호 기능 중에서 선택하거나 WordPress 또는 Joomla 규칙과 같이 플랫폼별 규칙 중에서 선택할 수 있습니다. 각 관리형 규칙 제품에서는 이러한 보안 판매자 고유의 전문성 및 분석에 액세스할 수 있습니다.

포괄적인 전문 서비스에 가입할 필요 없이 클릭 몇 번으로 관리형 규칙을 구독하고 사용한 만큼만 비용을 지불할 수 있습니다. 관리형 규칙은 자동으로 업데이트되며, 계약 또는 구독 약정이 필요 없습니다. 관리형 규칙은 시간당 비용이 부과됩니다.


1

AWS Marketplace 또는 AWS WAF 콘솔로 이동

2

관리형 규칙을 검색 및 구독

3

해당 규칙을 AWS WAF 웹 ACL에 연결

Alert Logic

Alert Logic의 Virtual Patches for WordPress는 애플리케이션 성능 및 가용성에 대한 위험을 최소화하여 최근 6개월의 악용 가능한 WordPress 공격으로부터 효율적이고 선별적으로 보호합니다. AWS WAF에 규칙 그룹을 신속하게 배포하여 비즈니스에서 취약성 패치를 계획할 시간을 제공합니다. WordPress와 같은 콘텐츠 관리 시스템을 사용할 때는 코드의 취약성을 상속받게 됩니다. 이러한 취약성과 공격이 게시되면 개발 리소스를 전환하고 진행을 중단하거나 애플리케이션을 해킹에 취약한 상태로 두어야 하는 상황에 직면하게 됩니다. WordPress용 가상 패치의 경우 규칙 그룹이 공격으로부터 타겟팅된 보호를 제공하는 동안 팀에 취약성 해결 계획을 수립할 시간을 제공할 수 있습니다. Alert Logic의 보안 연구원 및 애플리케이션 보안 전문가 팀은 WordPress 취약성과 공격을 적극적으로 모니터링하면서 이러한 가상 패치를 지속적으로 업데이트하여 롤링 6개월의 악용 가능한 WordPress 취약성에 대한 가장 최신의 보호를 제공합니다. 보안 전문 지식 없이도 자체 사용자 지정 AWS WAF 규칙과 함께 RuleGroup을 신속하게 적용하고 몇 분 만에 WordPress 웹 애플리케이션 보호를 시작할 수 있습니다.

자세히 알아보기 »

Fortinet

Fortinet WAF 규칙 그룹은 FortiWeb 웹 애플리케이션 방화벽 보안 서비스 서명을 기반으로 하며, FortiGuard Labs의 최신 위협 정보를 추가하여 정기적으로 업데이트됩니다. 전체 OWASP 10대 규칙 그룹은 Fortinet의 다른 AWS WAF 규칙 그룹을 하나의 포괄적인 패키지로 통합하며, SQLi/XSS, 일반적인 공격 및 알려진 공격, 악성 봇 규칙 그룹 등이 이에 포함됩니다.

자세히 알아보기 >>

Fortinet WAF 규칙 그룹은 FortiWeb 웹 애플리케이션 방화벽 보안 서비스 서명을 기반으로 하며, FortiGuard Labs의 최신 위협 정보를 추가하여 정기적으로 업데이트됩니다. 악성 봇 규칙 그룹은 요청을 분석하고 알려진 콘텐츠 스크레이퍼, 취약성을 찾는 스파이더, 그리고 그 외에 OWASP에서 웹 애플리케이션에 대한 위험으로 식별한 원치 않는 자동화 클라이언트를 차단합니다. 추가적인 보호 기능은 다른 규칙 그룹을 참조하십시오.

자세히 알아보기 >>

Fortinet WAF 규칙 그룹은 FortiWeb 웹 애플리케이션 방화벽 보안 서비스 서명을 기반으로 하며, FortiGuard Labs의 최신 위협 정보를 추가하여 정기적으로 업데이트됩니다. 일반적 및 알려진 공격 규칙 그룹은 수많은 주입 공격, URL 리디렉션, HTTP 응답 분할, 데이터베이스 노출 취약성, 기타 CVE(Common Vulnerabilities and Exposures)를 비롯하여 일반 및 지능형 OWASP 10대 위협을 탐지합니다. 추가적인 보호 기능은 다른 규칙 그룹을 참조하십시오.

자세히 알아보기 >>

Fortinet WAF 규칙 그룹은 FortiWeb 웹 애플리케이션 방화벽 보안 서비스 서명을 기반으로 하며, FortiGuard Labs의 최신 위협 정보를 추가하여 정기적으로 업데이트됩니다. SQLi/XSS 규칙 그룹은 OWASP 10대, SQL 명령어 주입 및 교차 사이트 스크립팅에서 식별된 2가지 기본 웹 애플리케이션 공격 유형에 대한 보호를 제공합니다. 추가적인 보호 기능은 다른 규칙 그룹을 참조하십시오.

자세히 알아보기 >>

Imperva

Imperva의 Managed Rules for WordPress Protection은 WordPress 고유의 취약성을 보호하는 독창적인 솔루션으로서, 복잡한 규칙을 제공하며 새로 출현한 위협에 대응하여 정기적으로 업데이트되고 모니터링됩니다. Imperva의 연구 팀은 새롭게 부상하는 공격에 대해 이러한 규칙 세트를 정기적으로 업데이트하여 발견되지 않은 위협에 대비하므로, 고객은 신경 쓸 필요가 없습니다.

자세히 알아보기 >>

Imperva의 Managed Rules for IP Reputation에서는 포괄적인 IP 화이트리스트/블랙리스트를 제공하므로 고객은 보안에 대한 사전 예방적인 접근 방식을 적용할 수 있습니다. 이러한 리스트는 정기적으로 모니터링되고 업데이트됩니다. Imperva의 평판 피드에서는 집계된 공격 데이터의 크라우드 소싱을 활용하여 새롭게 탐지된 악성 소스로 리스트를 업데이트합니다.

자세히 알아보기 >>

Trend Micro

이 규칙 그룹을 사용하면 알려진 취약성으로부터 Apache 제품군(Apache Httpd, Apache Struts, Apache Tomcat) 및 Nginx를 보호하고 PCI DSS 요구사항을 충족할 수 있습니다. Trend Micro에서는 공격 개시 시간 위협에 대한 사전 예방적인 글로벌 위협 인텔리전스를 제공하므로 확실한 보호를 제공하는 데 도움이 됩니다. Trend Micro는 주요 AWS 서비스와 통합되며 Trend Micro Deep Security를 사용하여 Amazon EC2에 대한 추가적인 보호를 제공합니다. Trend Micro의 Managed Rules for AWS WAF는 AWS WAF가 클라우드의 애플리케이션 및 데이터에 대해 이미 제공하고 있는 보호 기능을 더욱 강화하도록 설계되었습니다.

자세히 알아보기 >>

이 규칙 그룹을 사용하면 알려진 취약성으로부터 WordPress, Joomla, Drupal을 비롯한 일반적인 CMS 및 EMS를 보호하고 PCI DSS 요구 사항을 충족할 수 있습니다. Trend Micro에서는 공격 개시 시간 위협에 대한 사전 예방적인 글로벌 위협 인텔리전스를 제공하므로 확실한 보호를 제공하는 데 도움이 됩니다. Trend Micro는 주요 AWS 서비스와 통합되며 AWS용 Deep Security를 사용해 EC2에 대한 보호를 제공합니다. Trend Micro의 Managed Rules for AWS WAF는 AWS WAF가 클라우드의 애플리케이션 및 데이터에 대해 이미 제공하고 있는 보호 기능을 더욱 강화하도록 설계되었습니다.

자세히 알아보기 >>

Trustwave

Trustwave SpiderLabs ModSecurity 가상 패치를 선택하여 AWS WAF를 실행하는 웹 애플리케이션에 대한 추가적인 지원을 제공하십시오. 위협 환경이 진화함에 따라 Trustwave SpiderLabs에서는 계속해서 새로운 가상 패치를 제공합니다. 가상 패치를 사용하면 취약성이 인터넷에 노출되지 않도록 방지함으로써 웹 애플리케이션의 개발 비용을 줄일 수 있습니다. BigTree CMS, couponPHP CMS 및 DotCMS와 같은 기술을 보호하는 수백 개의 가상 패치가 포함되어 있습니다.

자세히 알아보기 >>

Trustwave SpiderLabs ModSecurity 가상 패치를 선택하여 AWS WAF를 실행하는 웹 애플리케이션에 대한 추가적인 지원을 제공하십시오. 위협 환경이 진화함에 따라 Trustwave SpiderLabs에서는 계속해서 새로운 가상 패치를 제공합니다. 가상 패치를 사용하면 취약성이 인터넷에 노출되지 않도록 방지함으로써 웹 애플리케이션의 개발 비용을 줄일 수 있습니다. CMS(콘텐츠 관리 시스템) 가상 패치 패키지에서는 여러분의 고객과 평판을 보호할 수 있는 매우 중요한 패치를 제공합니다. Drupal, Joomla 및 WordPress와 같은 CMS 플랫폼을 보호하는 수백 개의 가상 패치가 포함되어 있습니다.

자세히 알아보기 >>