개요
AWS WAF를 통해 공격 패턴을 차단하는 애플리케이션별 사용자 지정 규칙을 생성하여 애플리케이션 가용성을 보장하고 리소스를 보호하며 과도한 리소스 소비를 방지할 수 있습니다.
Security Automations for AWS WAF 솔루션은 AWS WAF(AWS WAFV2) 서비스 API의 최신 버전을 지원합니다.
이점
AWS CloudFormation 템플릿은 AWS WAF 설정 및 최초 배포 중에 포함하도록 선택한 보호 기능을 자동으로 시작 및 구성합니다.
활성화 시 AWS CloudFormation은 Amazon Athena 쿼리 및 Athena 실행, 결과 출력 처리 및 AWS WAF를 업데이트하는 예약된 AWS Lambda 함수를 프로비저닝합니다.
이 솔루션은 허용된 요청 및 차단된 요청과 같은 CloudWatch 지표를 생성합니다. 사용자 지정 대시보드를 구축하여 이러한 지표를 시각화하고 AWS WAF에서 제공하는 공격 및 보호 패턴에 대한 인사이트를 얻을 수 있습니다.
기술 세부 정보
Security Automations for AWS WAF 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 다음 다이어그램은 솔루션의 구현 가이드와 이에 수반되는 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.
설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.
A. AWS 관리형 규칙
이 AWS 관리형 규칙 세트는 일반적인 광범위한 애플리케이션의 취약성을 악용하는 공격이나 기타 원치 않는 트래픽으로부터 보호하는 기능을 제공합니다.
B. 및 C. 수동 IP 목록
이 구성 요소는 허용하거나 거부하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다. IP 보존을 구성하고 이러한 IP 목록에서 만료된 IP 주소를 제거할 수도 있습니다.
D. 및 E. SQL 명령어 삽입 및 XSS
이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 명령어 삽입 또는 XSS 패턴을 차단하도록 설계된 AWS WAF 규칙 두 개를 구성합니다.
F. HTTP 플러드
이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 분산형 서비스 거부(DDoS) 공격 또는 강제 로그인 시도)을 차단하는 데 도움이 됩니다. 기본 5분 기간 내에 단일 IP 주소에서 허용되는 최대 수신 요청 수를 정의하는 할당량을 설정할 수 있습니다.
G. 스캐너 및 프로브
이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.
H. IP 평판 목록
이 구성 요소는 새로운 범위에 대해 매시간 서드 파티 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.
I. 악성 봇
이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.
A. AWS 관리형 규칙
이 AWS 관리형 규칙 세트는 일반적인 광범위한 애플리케이션의 취약성을 악용하는 공격이나 기타 원치 않는 트래픽으로부터 보호하는 기능을 제공합니다.
B. 및 C. 수동 IP 목록
이 구성 요소는 허용하거나 거부하려는 IP 주소를 수동으로 삽입할 수 있는 AWS WAF 규칙 두 개를 생성합니다. IP 보존을 구성하고 이러한 IP 목록에서 만료된 IP 주소를 제거할 수도 있습니다.
D. 및 E. SQL 명령어 삽입 및 XSS
이 솔루션은 URI, 쿼리 문자열 또는 요청 본문의 일반적인 SQL 명령어 삽입 또는 XSS 패턴을 차단하도록 설계된 AWS WAF 규칙 두 개를 구성합니다.
F. HTTP 플러드
이 구성 요소는 특정 IP 주소에서 발생하는 다량의 요청으로 구성된 공격(예: 웹 계층 분산형 서비스 거부(DDoS) 공격 또는 강제 로그인 시도)을 차단하는 데 도움이 됩니다. 기본 5분 기간 내에 단일 IP 주소에서 허용되는 최대 수신 요청 수를 정의하는 할당량을 설정할 수 있습니다.
G. 스캐너 및 프로브
이 구성 요소는 애플리케이션 액세스 로그를 파싱하여 수상한 동작(예: 출처에서 비정상적인 숫자의 오류 생성)을 검색합니다. 그런 다음, 고객이 정의한 기간에 수상한 소스 IP 주소를 차단합니다.
H. IP 평판 목록
이 구성 요소는 새로운 범위에 대해 매시간 서드 파티 IP 평판 목록을 검사하는 IP Lists Parser AWS Lambda 함수입니다.
I. 악성 봇
이 구성 요소는 공격 시도를 유인해 방향을 바꾸는 보안 메커니즘인 허니팟을 자동 설정합니다.
관련 콘텐츠
이 과정에서는 AWS 보안 기술, 사용 사례, 이점 및 서비스에 대한 개요를 제공합니다. 인프라 보호 섹션에서는 트래픽 필터링을 위한 AWS WAF에 대해 다룹니다.
Amazon Macie는 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. 이 과정에서는 Amazon Macie, 서비스의 작동 방법, 서비스를 구성하는 기본 개념 등을 소개합니다.
이 시험은 AWS 플랫폼 보안과 관련된 기술 전문성을 테스트합니다. 이 시험은 보안 업무에 숙련된 사람을 위한 시험입니다.
그래서 Peach는 솔루션을 위해 AWS를 찾게 되었고 이제 Peach는 사이버 공격을 차단할 뿐만 아니라 저지하여 불필요한 서비스 속도 저하를 줄이고 고객 신뢰를 높입니다.