Security Automations for AWS WAF

일반적인 웹 기반 공격을 필터링하도록 미리 구성된 AWS WAF 규칙 세트를 배포합니다.

개요

이 솔루션은 일반적인 웹 기반 공격을 필터링하는 AWS WAF(웹 애플리케이션 방화벽) 규칙 세트를 자동으로 배포합니다. 사용자는 AWS WAF 웹 ACL(웹 액세스 제어 목록)에 포함된 규칙을 정의하는 사전 구성된 보호 기능 중에서 선택할 수 있습니다. 배포가 완료되면 AWS WAF는 웹 요청을 검사하여 Amazon CloudFront 배포 또는 Application Load Balancer를 보호합니다.

AWS WAF를 통해 공격 패턴을 차단하는 애플리케이션별 사용자 지정 규칙을 생성하여 애플리케이션 가용성을 보장하고 리소스를 보호하며 과도한 리소스 소비를 방지할 수 있습니다.

Security Automations for AWS WAF 솔루션은 AWS WAF(AWS WAFV2) 서비스 API의 최신 버전을 지원합니다.

이점

자동 WAF 규칙 구성

AWS CloudFormation 템플릿은 AWS WAF 설정 및 최초 배포 중에 포함하도록 선택한 보호 기능을 자동으로 시작 및 구성합니다.

로그 분석

활성화 시 AWS CloudFormation은 Amazon Athena 쿼리 및 Athena 실행, 결과 출력 처리 및 AWS WAF를 업데이트하는 예약된 AWS Lambda 함수를 프로비저닝합니다.

자체 모니터링 대시보드 구축

이 솔루션은 허용된 요청 및 차단된 요청과 같은 CloudWatch 지표를 생성합니다. 사용자 지정 대시보드를 구축하여 이러한 지표를 시각화하고 AWS WAF에서 제공하는 공격 및 보호 패턴에 대한 인사이트를 얻을 수 있습니다.

기술 세부 정보

Security Automations for AWS WAF 솔루션은 웹 애플리케이션에 액세스를 시도하는 요청에 대한 섬세한 제어를 제공합니다. 다음 다이어그램은 솔루션의 구현 가이드와 이에 수반되는 AWS CloudFormation 템플릿을 사용하여 구축할 수 있는 아키텍처를 보여줍니다.

설계의 핵심은 모든 수신 메시지에 대한 중앙 검사 및 판정 지점 역할을 하는 AWS WAF 웹 ACL입니다. 사용자가 활성화한 보호 기능에 따라 웹 ACL에 추가되는 사용자 지정 규칙이 결정됩니다.

 

이 AWS 솔루션의 사용 사례
애플리케이션 보안 네트워크 보안
이 배포에 대한 정보
버전
4.0.0
릴리스 날짜
2023년 5월
저자
AWS
예상 배포 시간
15분
예상 비용
구현 가이드 다운로드  소스 코드  CloudFormation 템플릿  RSS 피드 구독 
배포 옵션
시작할 준비가 되셨나요?
AWS Console에서 이 솔루션을 시작하여 배포

도움이 필요하신가요? 파트너를 통해 배포하세요.
이 배포를 지원할 수 있는 AWS Certified 서드 파티 전문가를 찾아보세요.
이 AWS 솔루션이 도움이 되었나요?
피드백 제공
교육
AWS 보안, ID 및 규정 준수 시작하기

이 과정에서는 AWS 보안 기술, 사용 사례, 이점 및 서비스에 대한 개요를 제공합니다. 인프라 보호 섹션에서는 트래픽 필터링을 위한 AWS WAF에 대해 다룹니다.

지금 등록하기 
교육
Amazon Macie 소개

Amazon Macie는 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. 이 과정에서는 Amazon Macie, 서비스의 작동 방법, 서비스를 구성하는 기본 개념 등을 소개합니다.

지금 등록하기 
교육
AWS Certified Security – Specialty

이 시험은 AWS 플랫폼 보안과 관련된 기술 전문성을 테스트합니다. 이 시험은 보안 업무에 숙련된 사람을 위한 시험입니다.

시험 예약 
사례 연구
Peach 로고
Peach, AWS 보안 자동화를 사용하여 보안 및 고객 신뢰 향상
디지털 광고 회사인 Peach는 디지털 공간이 크지만 역사적으로 사이버 공격의 위험이 높지 않았습니다. 그러나 공격이 증가하는 것을 발견하고 시스템을 보호하기 위해 추가 조치를 취해야 한다는 것을 깨닫게 되었습니다.
 

그래서 Peach는 솔루션을 위해 AWS를 찾게 되었고 이제 Peach는 사이버 공격을 차단할 뿐만 아니라 저지하여 불필요한 서비스 속도 저하를 줄이고 고객 신뢰를 높입니다.

전체 사례 연구 읽기 
동영상
Peach의 보안 솔루션
동영상 보기