AWS WAF – 웹 애플리케이션 방화벽

일반적인 웹 취약점으로부터 웹 애플리케이션 보호

AWS WAF는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF에서는 SQL 주입 또는 사이트 간 스크립팅과 같은 일반적인 공격 패턴을 차단하는 보안 규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링하는 규칙을 생성하도록 지원하여 애플리케이션에 트래픽이 도달하는 방법을 제어할 수 있습니다. AWS 또는 AWS Marketplace 셀러가 관리하는 사전 구성된 규칙 세트인 AWS WAF용 관리형 규칙 사용을 빠르게 시작할 수 있습니다. WAF용 관리형 규칙은 OWASP의 상위 10개 보안 위험과 같은 문제를 처리합니다. 이러한 규칙은 새 문제가 나타나면 정기적으로 업데이트됩니다. AWS WAF에는 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. 요금은 배포한 규칙 수와 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 사전 약정은 없습니다.

CDN 솔루션의 일부인 Amazon CloudFront, EC2에서 실행되는 웹 서버 또는 오리진 서버의 전방에 배치된 Application Load Balancer, REST API용 Amazon API Gateway, 또는 GraphQL API용 AWS AppSync에 AWS WAF를 배포할 수 있습니다.

이점

웹 공격에 대비하여 민첩한 보안

AWS WAF 규칙 전파 및 업데이트는 1분 안에 수행되므로, 문제가 발생한 경우 환경에서 업데이트 보안을 빠르게 업데이트할 수 있습니다. WAF에서는 수신 트래픽에 최소의 지연 시간 영향을 미치는 웹 요청의 일부를 검사할 수 있는 수백 개의 규칙을 지원합니다. AWS WAF는 사용자가 생성한 규칙에 따라 트래픽을 필터링하여 공격으로부터 웹 애플리케이션을 보호합니다. 예를 들어, IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열과 같은 웹 요청의 일부를 필터링할 수 있습니다. 이를 통해 SQL 주입 또는 사이트 간 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다. 

관리형 규칙으로 시간 단축

AWS WAF의 관리형 규칙을 통해 웹 애플리케이션 또는 API를 빠르게 시작하고 공통 위협으로부터 보호할 수 있습니다. OWASP(Open Web Application Security Project) 상위 10개 보안 위험, CMS(Content Management Systems)에 대한 특정 위협 또는 새로 발생하는 CVE(Common Vulnerabilities and Exposures)와 같은 문제를 처리하는 규칙 등 많은 규칙 유형 중에서 선택할 수 있습니다. 관리형 규칙은 새 문제가 발생하면 자동으로 업데이트되므로, 애플리케이션을 구축하는 데 더 많은 시간을 투자할 수 있습니다.

향상된 웹 트래픽 가시성

AWS WAF는 거의 실시간으로 웹 트래픽에 대한 가시성을 제공하여 Amazon CloudWatch에서 새로운 규칙 또는 알림을 생성하는 데 사용할 수 있습니다. 지표 생성 방법에 대한 세분환된 제어가 가능하므로, 규칙 수준에서 전체 인바운드 트래픽까지 모니터링할 수 있습니다. 또한 AWS WAF에서는 보안 자동화, 분석 또는 감사 목적으로 사용하도록 검사한 각 웹 요청의 전체 헤더 데이터를 캡처하여 포괄적인 로깅을 제공합니다. 

손쉬운 배포 및 유지 관리

CDN 솔루션의 일부인 Amazon CloudFront, 모든 오리진 서버의 전방에 배치된 Application Load Balancer, REST API용 Amazon API Gateway, 또는 GraphQL API용 AWS AppSync에 AWS WAF를 손쉽게 배포하여 이러한 위치에 배포된 애플리케이션을 보호할 수 있습니다. 배포할 추가 소프트웨어, DNS 구성, 관리할 SSL/TLS 인증서 또는 리버스 프록시 설정이 필요하지 않습니다. AWS Firewall Manager 통합을 통해 규칙을 중앙에서 정의 및 관리하고, 보호가 필요한 모든 웹 애플리케이션에서 해당 규칙을 재사용할 수 있습니다.

비용 효율적인 웹 애플리케이션 보호

AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF는 사용자 지정이 가능한 셀프 서비스 솔루션을 제공하며, 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 최소 요금 및 사전 약정은 없습니다. 

애플리케이션 개발 방법과 통합된 보안

AWS WAF의 모든 기능은 AWS WAF API 또는 AWS Management Console을 사용해 구성할 수 있습니다. 이를 통해 DevOps 팀은 애플리케이션을 개발하면서 웹 보안을 강화하는 애플리케이션별 규칙을 정의할 수 있습니다. 또한 코드를 처음 작성하는 개발자부터 소프트웨어를 배포하는 DevOps 엔지니어, 조직에서 규칙 세트를 시행하는 보안 관리자에 이르기까지 개발 프로세스 체인의 여러 지점에서 웹 보안을 적용할 수 있습니다. 

작동 방식

product-page-diagram_AWS-WAF_How-it-Works@2x

AWS 시작하기

Step 1 - Sign up for an AWS account

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS WAF에 대해 자세히 알아보기

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS WAF 시작하기
추가 질문이 있으십니까?
문의처