중요: 2022년 1월 18일부터 WAF Automation on AWS for WAF Classic은 더 이상 사용되지 않습니다. 최신 기능 및 업데이트가 필요한 경우 최신 WAFV2를 지원하는 Security Automations for AWS WAF를 사용하시기 바랍니다.
이 AWS 솔루션으로 무엇이 가능합니까?
AWS WAF를 통해 공격 패턴을 차단하는 애플리케이션별 사용자 지정 규칙을 생성하여 애플리케이션 가용성을 보장하고 리소스를 보호하며 과도한 리소스 소비를 방지할 수 있습니다.
Security Automations for AWS WAF 솔루션은 AWS WAF(AWS WAFV2) 서비스 API의 최신 버전을 지원합니다.
이점
Security Automations for AWS WAF 솔루션을 바로 활용하거나 자체 WAF 규칙 세트를 구축하는 데 활용합니다.
이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 주입 또는 XSS 패턴을 차단하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.
AWS CloudFormation 템플릿은 AWS WAF 설정 및 최초 배포 중에 포함하도록 선택한 보호 기능을 자동으로 시작 및 구성합니다.
활성화 시 AWS CloudFormation은 Amazon Athena 쿼리 및 Athena 실행, 결과 출력 처리 및 AWS WAF를 업데이트하는 예약된 AWS Lambda 함수를 프로비저닝합니다.
-
Security Automations for AWS WAF
-
Security Automations for AWS WAF
-
AWS 솔루션 개요
Security Automations for AWS WAF 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 아래 다이어그램은 솔루션의 구현 가이드와 함께 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.
설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.
Security Automations for AWS WAF 아키텍처
AWS 관리형 규칙(A): 이 AWS 관리형 핵심 규칙 세트는 일반적인 광범위한 애플리케이션의 취약성을 악용하는 공격이나 기타 원치 않는 트래픽으로부터 보호하는 기능을 제공합니다.
수동 IP 목록(B 및 C): 이 구성 요소는 차단 또는 허용하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다. IP 보존을 구성하고 이러한 IP 목록에서 만료된 IP 주소를 제거할 수도 있습니다.
SQL 주입(D) 및 XSS(E): 이 솔루션은 URI, 쿼리 문자열 또는 요청 본문에서 일반적인 SQL 주입 또는 크로스 사이트 스크립팅(XSS) 패턴을 방지하도록 설계된 네이티브 AWS WAF 규칙 두 개를 구성합니다.
HTTP 플러드(F): 이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 DDoS 공격 또는 강제 로그인 시도)을 차단하는 데 도움이 됩니다. 이 기능은 5분 기간 내에 100건 미만의 요청 임계값을 지원합니다.
스캐너 및 프로브(G): 이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.
IP 평판 목록(H): 이 구성 요소는 새로운 범위에 대해 매시간 타사 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.
악성 봇(I): 이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.
Security Automations for AWS WAF
버전 3.2.3
최종 업데이트 날짜: 2022년 12월
작성자: AWS예상 배포 시간: 15분