AWS WAF – 웹 애플리케이션 방화벽

일반적인 웹 취약점으로부터 웹 애플리케이션 보호

AWS WAF는 애플리케이션 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 흔한 웹 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 사용자 정의 가능한 웹 보안 규칙을 정의함으로써 어떤 트래픽에 웹 애플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있습니다. AWS WAF에서는 SQL 명령어 주입이나 교차 사이트 스크립팅 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성할 수 있습니다. 몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있습니다. 또한, AWS WAF에는 웹 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 사전 약정은 없습니다.

EC2 상에서 작동하는 웹 서버 또는 오리진 서버의 앞에 있는 CDN 솔루션, 즉 ALB(Application Load Balancer)의 일부인 Amazon CloudFront 또는 API의 Amazon API Gateway에 AWS WAF를 배포할 수 있습니다.

이점

웹 공격에 대비하여 강화된 보안

AWS WAF는 고객이 생성한 규칙에 따라 트래픽을 필터링하여 공격으로부터 웹 애플리케이션을 보호합니다. 예를 들어, IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열을 기준으로 웹 요청을 필터링하면 SQL 명령어 주입이나 교차 사이트 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다.

애플리케이션 개발 방법과 통합된 보안

AWS WAF의 모든 기능은 AWS WAF API 또는 AWS Management Console을 사용해 구성할 수 있습니다. 이를 통해 애플리케이션을 개발하면서 웹 보안을 강화할 애플리케이션 특정 규칙을 정의할 수 있습니다. 또한, 코드를 작성하는 개발자부터 소프트웨어를 배포하는 DevOps 엔지니어, 감사를 수행하는 보안 전문가까지 개발 체인의 여러 지점에서 웹 보안을 적용할 수 있습니다.

손쉬운 배포 및 유지 관리

AWS WAF는 모든 오리진 서버의 앞에 있는 CDN 솔루션, 즉 ALB(Application Load Balancer)의 일부인 Amazon CloudFront 또는 API의 Amazon API Gateway에 배포된 애플리케이션을 배포하고 보호할 수 있습니다. 알맞은 리소스에서 AWS WAF를 사용하는 경우를 제외하면 추가로 배포할 소프트웨어는 없습니다. 규칙을 중앙에서 정의하고, 보호가 필요한 모든 웹 애플리케이션에 정의한 규칙을 재사용할 수 있습니다.

웹 트래픽 가시성 향상

AWS WAF에서 필터 범주와 일치하는 요청만 모니터링하도록 설정할 수 있습니다. AWS WAF는 거의 실시간으로 웹 트래픽에 대한 가시성을 제공하여 Amazon CloudWatch에서 새로운 규칙 또는 알림을 생성하는 데 사용할 수 있습니다.

비용 효과적인 웹 애플리케이션 보호

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF는 사용자 지정이 가능한 셀프 서비스 솔루션을 제공하며, 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 최소 요금 및 사전 약정은 없습니다.

관리형 규칙을 통해 강화된 보안

AWS WAF용 관리형 규칙을 사용하면 빠르게 시작할 수 있으며, OWASP 10대 보안 위험과 같은 일반적인 위협, CMS(콘텐츠 관리 시스템)에 특정한 위협 또는 급증하는 CVE(Common Vulnerabilities and Exposures)로부터 웹 애플리케이션 또는 API를 보호할 수 있습니다. 새로운 악용 사례 및 불량 사용자가 생기면 AWS 보안 판매자가 자동으로 관리형 규칙을 업데이트하므로 보안 규칙을 관리하는 시간을 아껴 구축에 더욱 신경쓸 수 있습니다.

블로그 게시물 및 기사

AWS 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS WAF에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS WAF 시작하기
추가 질문이 있으십니까?
문의처