AWS WAF는 애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 사용자 정의 가능한 웹 보안 규칙을 정의함으로써 어떤 트래픽에 웹 애플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있습니다. AWS WAF에서는 SQL 명령어 주입이나 교차 사이트 스크립팅 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성할 수 있습니다. 몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있습니다. 또한, AWS WAF에는 웹 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 사전 약정은 없습니다.

EC2 상에서 작동하는 웹 서버 또는 오리진 서버의 앞에 있는 CDN 솔루션이나 ALB(Application Load Balancer)의 일부로서 Amazon CloudFront 중 하나에 AWS WAF를 배포할 수 있습니다. 

무료로 AWS 시작하기

무료 계정 생성

12개월 동안 AWS 프리 티어에 액세스하여 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support 기능을 사용해 보십시오.


보호

AWS WAF는 고객이 생성한 규칙에 따라 트래픽을 필터링하여 공격으로부터 웹 애플리케이션을 보호합니다. 예를 들어, IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열을 기준으로 웹 요청을 필터링하면 SQL 명령어 주입이나 교차 사이트 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다.

통합

AWS WAF의 모든 기능은 AWS WAF API 또는 AWS Management Console을 사용해 구성할 수 있습니다. 이를 통해 애플리케이션을 개발하면서 웹 보안을 강화할 애플리케이션 특정 규칙을 정의할 수 있습니다. 또한, 코드를 작성하는 개발자부터 소프트웨어를 배포하는 개발 운영 엔지니어, 감사를 수행하는 보안 전문가까지 개발 체인의 여러 지점에서 웹 보안을 적용할 수 있습니다.

배포

AWS WAF는 모든 오리진 서버의 앞에 있는 CDN 솔루션이나 ALB(Application Load Balancer)의 일부로서 Amazon CloudFront 중 하나에 쉽게 애플리케이션을 배포하고 보호할 수 있습니다. 알맞은 리소스에서 AWS WAF를 사용하는 경우를 제외하면 추가로 배포할 소프트웨어는 없습니다. 규칙을 중앙에서 정의하고, 보호가 필요한 모든 웹 애플리케이션에 정의한 규칙을 재사용할 수 있습니다.

가시성

AWS WAF에서 필터 범주와 일치하는 요청만 모니터링하도록 설정할 수 있습니다. AWS WAF는 거의 실시간으로 웹 트래픽에 대한 가시성을 제공하여 Amazon CloudWatch에서 새로운 규칙 또는 알림을 생성하는 데 사용할 수 있습니다.

비용 효율성

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF는 사용자 지정이 가능한 셀프 서비스 솔루션을 제공하며, 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 최소 요금 및 선수금은 없습니다.