이 AWS 솔루션 구현은 어떤 기능을 제공합니까?

AWS WAF는 애플리케이션 가용성에 영향을 미치거나, 보안을 침해하거나, 과도한 리소스를 소비할 수 있는 일반적인 공격 패턴을 차단하는 사용자 정의 애플리케이션 규칙을 신속하게 생성할 수 있는 웹 애플리케이션 방화벽입니다. AWS WAF는 간편한 보안 자동화를 지원하는 API를 통해 완전히 관리할 수 있으므로 신속한 규칙 배포와 인시던트 대응이 가능합니다.

AWS WAF Security Automations 솔루션은 AWS CloudFormation을 사용하여 일반적인 웹 기반 공격을 필터링하도록 설계된 AWS WAF 규칙 세트를 자동으로 배포합니다. 사용자는 AWS WAF 웹 ACL(웹 액세스 제어 목록)에 포함된 규칙을 정의하는 사전 구성된 보호 기능 중에서 선택할 수 있습니다. 솔루션이 배포되고 나면 AWS WAF는 사용자의 기존 Amazon CloudFront 배포 또는 Application Load Balancers에 대한 웹 요청을 검사하기 시작하고 해당할 경우 이를 차단합니다.

버전 3.0부터 AWS WAF Security Automations 솔루션은 AWS WAF(AWS WAFV2) 서비스 API의 최신 버전을 지원합니다. AWS WAF Classic을 유지하려면 이 솔루션의 버전 2.3.3을 배포하십시오.

  • AWS WAF Security Automations
  • AWS WAF Security Automations for WAF Classic
  • AWS WAF Security Automations
  • AWS 솔루션 구현 개요

    AWS WAF Security Automations 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.

    설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.

    Live Streaming on AWS with MediaStore | 아키텍처 다이어그램
    Live Streaming on AWS with MediaStore | 아키텍처 다이어그램
     확대하려면 클릭

    AWS WAF Security Automations 아키텍처

    AWS Managed Rules(A): 이 AWS 관리형 핵심 규칙 세트는 일반적인 여러 가지 애플리케이션 취약성을 악용하는 공격이나 기타 원치 않는 트래픽으로부터 보호하는 기능을 제공합니다.

    수동 IP 목록(B 및 C): 이 구성 요소는 차단 또는 허용하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다.

    SQL 주입(D) 및 XSS(E): 이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 주입 또는 XSS(교차 사이트 스크립팅) 패턴을 차단하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.

    HTTP 플러드(F): 이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 DDoS 공격 또는 강제 로그인 시도)을 차단합니다.

    스캐너 및 프로브(G): 이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.

    IP 평판 목록(H): 이 구성 요소는 새로운 범위에 대해 매시간 타사 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.

    악성 봇(I): 이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.

    AWS WAF Security Automations

    버전 3.0
    최종 업데이트 날짜: 2020년 7월
    작성: AWS

    예상 배포 시간: 15분

    소스 코드  CloudFormation 템플릿 
    아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

    참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.

  • AWS WAF Security Automations for WAF Classic
  • AWS 솔루션 구현 개요

    AWS WAF Security Automations 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.

    설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.

    waf-security-automations-for-waf-classic-architecture
    waf-security-automations-for-waf-classic-architecture
     확대하려면 클릭

    AWS WAF Security Automations for WAF Classic 아키텍처

    수동 IP 목록(A 및 B): 이 구성 요소는 차단 또는 허용하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다.

    SQL 주입(C) 및 XSS(D): 이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 주입 또는 XSS(교차 사이트 스크립팅) 패턴을 차단하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.

    HTTP 플러드(E): 이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 DDoS 공격 또는 강제 로그인 시도)을 차단합니다.

    스캐너 및 프로브(F): 이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.

    IP 평판 목록(G): 이 구성 요소는 새로운 범위에 대해 매시간 타사 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.

    악성 봇(H): 이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.

    AWS WAF Security Automations for WAF Classic

    버전 2.3.3
    최종 업데이트 날짜: 2020년 6월
    작성: AWS

    예상 배포 시간: 15분

    소스 코드  CloudFormation 템플릿 
    아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

    참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.

기능

AWS WAF Security Automations 참조 구현

표준 AWS WAF Security Automations 솔루션을 사용하거나 WAF 규칙 집합을 직접 구축하기 위한 참조 구현으로 활용하십시오.

WAF 규칙을 신속히 구현

AWS CloudFormation 템플릿은 AWS WAF 설정 및 최초 배포 중에 포함하도록 선택한 보호 기능을 자동을 시작 및 구성합니다.

교차 사이트 스크립팅(XSS) 공격 식별 및 차단

이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 주입 또는 (XSS) 패턴을 차단하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.

로그 분석

활성화된 AWS CloudFormation은 Athena 실행, 결과 출력 처리 및 AWS WAF 업데이트를 수행하는 Amazon Athena 쿼리 및 예약된 AWS Lambda 함수를 프로비저닝합니다.
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기