이 AWS 솔루션 구현은 어떤 기능을 제공하나요?

이 솔루션은 일반적인 웹 기반 공격을 필터링하는 AWS WAF(웹 애플리케이션 방화벽) 규칙 세트를 자동으로 배포합니다. 사용자는 AWS WAF 웹 ACL(웹 액세스 제어 목록)에 포함된 규칙을 정의하는 사전 구성된 보호 기능 중에서 선택할 수 있습니다. 배포가 완료되면 AWS WAF는 웹 요청을 검사하여 Amazon CloudFront 배포 또는 Application Load Balancer를 보호합니다.
 
AWS WAF를 통해 공격 패턴을 차단하는 애플리케이션별 사용자 지정 규칙을 생성하여 애플리케이션 가용성을 보장하고 리소스를 보호하며 과도한 리소스 소비를 방지할 수 있습니다.

버전 3.0부터 AWS WAF Security Automations 솔루션은 AWS WAF(AWS WAFV2) 서비스 API의 최신 버전을 지원합니다. AWS WAF Classic을 유지하려면 이 솔루션의 버전 2.3.3을 배포하십시오.

관련 콘텐츠를 확인하려면 여기를 클릭 

이점

AWS WAF Security Automations 참조 구현

표준 AWS WAF Security Automations 솔루션을 사용하거나 WAF 규칙 집합을 직접 구축하기 위한 참조 구현으로 활용하십시오.

교차 사이트 스크립팅(XSS) 공격 식별 및 차단

이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 주입 또는 XSS 패턴을 차단하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.

WAF 규칙을 신속히 구성
blank

AWS CloudFormation 템플릿은 AWS WAF 설정 및 최초 배포 중에 포함하도록 선택한 보호 기능을 자동으로 시작 및 구성합니다.

로그 분석
blank

활성화 시 AWS CloudFormation은 Amazon Athena 쿼리 및 Athena 실행, 결과 출력 처리 및 AWS WAF를 업데이트하는 예약된 AWS Lambda 함수를 프로비저닝합니다.

  • AWS WAF 보안 자동화
  • AWS WAF Security Automations for WAF Classic
  • AWS WAF 보안 자동화
  • AWS 솔루션 구현 개요

    AWS WAF Security Automations 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.

    설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.

    Live Streaming on AWS with MediaStore | 아키텍처 다이어그램
     확대하려면 클릭

    AWS WAF Security Automations 아키텍처

    AWS 관리형 규칙(A): 이 AWS 관리형 핵심 규칙 세트는 일반적인 광범위한 애플리케이션의 취약성을 악용하는 공격이나 기타 원치 않는 트래픽으로부터 보호하는 기능을 제공합니다.

    수동 IP 목록(B 및 C): 이 구성 요소는 차단 또는 허용하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다. IP 보존을 구성하고 이러한 IP 목록에서 만료된 IP 주소를 제거할 수도 있습니다.

    SQL 주입(D) 및 XSS(E): 이 솔루션은 URI, 쿼리 문자열 또는 요청 본문에서 일반적인 SQL 주입 또는 크로스 사이트 스크립팅(XSS) 패턴을 방지하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.

    HTTP 플러드(F): 이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 DDoS 공격 또는 강제 로그인 시도)을 차단하는 데 도움이 됩니다. 이 기능은 5분 기간 내에 100건 미만의 요청 임계값을 지원합니다.

    스캐너 및 프로브(G): 이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.

    IP 평판 목록(H): 이 구성 요소는 새로운 범위에 대해 매시간 타사 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.

    악성 봇(I): 이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.

    AWS WAF 보안 자동화

    버전 3.2.0
    최종 업데이트 날짜: 2021년 9월
    작성자: AWS

    예상 배포 시간: 15분

    예상 비용 소스 코드  CloudFormation 템플릿 
    아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

    참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.

    이 솔루션 구현이 도움이 되었습니까?
    피드백 제공 
  • AWS WAF Security Automations for WAF Classic
  • AWS 솔루션 구현 개요

    AWS WAF Security Automations 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.

    설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.

    waf-security-automations-for-waf-classic-architecture
     확대하려면 클릭

    AWS WAF Security Automations for WAF Classic 아키텍처

    수동 IP 목록(A 및 B): 이 구성 요소는 차단 또는 허용하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다.

    SQL 주입(C) 및 XSS(D): 이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 주입 또는 XSS(교차 사이트 스크립팅) 패턴을 차단하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.

    HTTP 플러드(E): 이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 DDoS 공격 또는 강제 로그인 시도)을 차단합니다.

    스캐너 및 프로브(F): 이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.

    IP 평판 목록(G): 이 구성 요소는 새로운 범위에 대해 매시간 타사 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.

    악성 봇(H): 이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.

    AWS WAF Security Automations for WAF Classic

    버전 2.3.3
    최종 업데이트 날짜: 2020년 6월
    작성: AWS

    예상 배포 시간: 15분

    소스 코드  CloudFormation 템플릿 
    아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

    참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.

    이 솔루션 구현이 도움이 되었습니까?
    피드백 제공 
고객 추천
Peach, AWS 보안 자동화를 사용하여 보안 및 고객 신뢰 향상
디지털 광고 회사인 Peach는 디지털 공간이 크지만 역사적으로 사이버 공격의 위험이 높지 않았습니다. 그러나 공격이 증가하는 것을 발견하고 시스템을 보호하기 위해 추가 조치를 취해야 한다는 것을 깨닫게 되었습니다.
 
그래서 Peach는 솔루션을 위해 AWS를 찾게 되었고 이제 Peach는 사이버 공격을 차단할 뿐만 아니라 저지하여 불필요한 서비스 속도 저하를 줄이고 고객 신뢰를 높입니다.
맨 위로 이동 
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기