AWS WAF – 웹 애플리케이션 방화벽

일반적인 웹 취약점으로부터 웹 애플리케이션 보호

AWS WAF는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF에서는 SQL 주입 또는 사이트 간 스크립팅과 같은 일반적인 공격 패턴을 차단하는 보안 규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링하는 규칙을 생성하도록 지원하여 애플리케이션에 트래픽이 도달하는 방법을 제어할 수 있습니다. AWS 또는 AWS Marketplace 셀러가 관리하는 사전 구성된 규칙 세트인 AWS WAF용 관리형 규칙 사용을 빠르게 시작할 수 있습니다. WAF용 관리형 규칙은 OWASP의 상위 10개 보안 위험과 같은 문제를 처리합니다. 이러한 규칙은 새 문제가 나타나면 정기적으로 업데이트됩니다. AWS WAF에는 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. 요금은 배포한 규칙 수와 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 사전 약정은 없습니다.

CDN 솔루션의 일부인 Amazon CloudFront, EC2에서 실행되는 웹 서버 또는 오리진 서버의 전방에 배치된 Application Load Balancer 또는 API의 Amazon API Gateway에 AWS WAF를 배포할 수 있습니다.

이점

웹 공격에 대비하여 민첩한 보안

AWS WAF 규칙 전파 및 업데이트는 1분 안에 수행되므로, 문제가 발생한 경우 환경에서 업데이트 보안을 빠르게 업데이트할 수 있습니다. WAF에서는 수신 트래픽에 최소의 지연 시간 영향을 미치는 웹 요청의 일부를 검사할 수 있는 수백 개의 규칙을 지원합니다. AWS WAF는 사용자가 생성한 규칙에 따라 트래픽을 필터링하여 공격으로부터 웹 애플리케이션을 보호합니다. 예를 들어, IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열과 같은 웹 요청의 일부를 필터링할 수 있습니다. 이를 통해 SQL 주입 또는 사이트 간 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다. 

관리형 규칙으로 시간 단축

AWS WAF의 관리형 규칙을 통해 웹 애플리케이션 또는 API를 빠르게 시작하고 공통 위협으로부터 보호할 수 있습니다. OWASP(Open Web Application Security Project) 상위 10개 보안 위험, CMS(Content Management Systems)에 대한 특정 위협 또는 새로 발생하는 CVE(Common Vulnerabilities and Exposures)와 같은 문제를 처리하는 규칙 등 많은 규칙 유형 중에서 선택할 수 있습니다. 관리형 규칙은 새 문제가 발생하면 자동으로 업데이트되므로, 애플리케이션을 구축하는 데 더 많은 시간을 투자할 수 있습니다.

향상된 웹 트래픽 가시성

AWS WAF는 거의 실시간으로 웹 트래픽에 대한 가시성을 제공하여 Amazon CloudWatch에서 새로운 규칙 또는 알림을 생성하는 데 사용할 수 있습니다. 지표 생성 방법에 대한 세분환된 제어가 가능하므로, 규칙 수준에서 전체 인바운드 트래픽까지 모니터링할 수 있습니다. 또한 AWS WAF에서는 보안 자동화, 분석 또는 감사 목적으로 사용하도록 검사한 각 웹 요청의 전체 헤더 데이터를 캡처하여 포괄적인 로깅을 제공합니다. 

손쉬운 배포 및 유지 관리

AWS WAF는 모든 오리진 서버의 전방에 배치된 CDN 솔루션, 즉 ALB(Application Load Balancer)의 일부인 Amazon CloudFront 또는 API의 Amazon API Gateway에 배포된 애플리케이션을 배포하고 보호할 수 있습니다. 배포할 추가 소프트웨어, DNS 구성, 관리할 SSL/TLS 인증서 또는 리버스 프록시 설정이 필요하지 않습니다. AWS Firewall Manager 통합을 통해 규칙을 중앙에서 정의 및 관리하고, 보호가 필요한 모든 웹 애플리케이션에서 해당 규칙을 재사용할 수 있습니다.

비용 효율적인 웹 애플리케이션 보호

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF는 사용자 지정이 가능한 셀프 서비스 솔루션을 제공하며, 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 최소 요금 및 사전 약정은 없습니다. 

애플리케이션 개발 방법과 통합된 보안

AWS WAF의 모든 기능은 AWS WAF API 또는 AWS Management Console을 사용해 구성할 수 있습니다. 이를 통해 DevOps 팀은 애플리케이션을 개발하면서 웹 보안을 강화하는 애플리케이션별 규칙을 정의할 수 있습니다. 또한 코드를 처음 작성하는 개발자부터 소프트웨어를 배포하는 DevOps 엔지니어, 조직에서 규칙 세트를 시행하는 보안 관리자에 이르기까지 개발 프로세스 체인의 여러 지점에서 웹 보안을 적용할 수 있습니다. 

작동 방식

product-page-diagram_AWS-WAF_How-it-Works@2x

AWS 시작하기

Step 1 - Sign up for an AWS account

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS WAF에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS WAF 시작하기
추가 질문이 있으십니까?
AWS에 문의