AWS WAF는 웹 애플리케이션을 대상으로 한 악성 웹 요청을 탐지 및 차단하는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 SQL 명령어 주입과 교차 사이트 스크립팅 같은 일반적인 웹 도용으로부터 웹 애플리케이션을 보호하는 규칙을 생성할 수 있습니다. AWS WAF로 먼저 보호할 필요가 있는 리소스(Amazon CloudFront 배포 또는 Application Load Balancer)를 식별합니다. 그런 다음 애플리케이션 보호에 가장 적합한 규칙 및 필터를 배포합니다. AWS Management Console 또는 AWS WAF API를 사용하여 이러한 웹 보안 규칙을 배포, 생성 및 유지 보수할 수 있습니다.

무료로 AWS 시작하기

무료 계정 생성

12개월 동안 AWS 프리 티어에 액세스하여 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support의 기능을 사용해 보십시오.

AWS WAF
필터링

AWS WAF를 사용하면 IP 주소, HTTP 헤더 및 본문 또는 사용자 정의 URI와 같은 조건을 기준으로 웹 트래픽을 필터링하도록 규칙을 생성할 수 있습니다. 이를 통해 사용자 지정 또는 타사 웹 애플리케이션의 취약성을 악용하려는 웹 공격에 대비하여 보안 계층을 더 추가할 수 있습니다. 또한, AWS WAF는 SQL 명령어 주입과 교차 사이트 스크립팅 같은 일반적인 웹 취약점 공격을 차단하는 규칙을 손쉽게 생성할 수 있게 해줍니다.

AWS WAF를 사용하면 여러 웹 사이트에 배포할 수 있도록 중앙에서 관리하는 규칙 집합을 생성할 수 있습니다. 즉, 다수의 웹 사이트와 웹 애플리케이션이 존재하는 환경에서 하나의 규칙 집합을 생성한 다음, 모든 애플리케이션에 재사용할 수 있습니다. 보안해야 하는 애플리케이션마다 해당 규칙을 재생성할 필요가 없습니다.

API

AWS WAF는 API를 통해 모든 것을 관리할 수 있습니다. 이를 통해 조직은 규칙을 자동으로 생성 및 유지 관리하고, 개발 및 설계 프로세스에 규칙을 통합할 수 있습니다. 예를 들어, 웹 애플리케이션에 대해 숙련된 개발자라면 개발 프로세스의 일부로서 보안 규칙을 생성할 수 있습니다. 개발 프로세스에 보안을 통합하는 기능을 통해 애플리케이션 팀과 보안 팀 간의 복잡한 연동 없이 규칙을 최신으로 유지할 수 있습니다.

또한, AWS WAF는 AWS CloudFormation 샘플 템플릿을 사용하여 자동으로 배포 및 프로비저닝할 수 있으므로 Amazon CloudFront에서 제공하는 웹 애플리케이션에 배포하고자 하는 모든 보안 규칙을 설명할 수 있습니다.

실시간

AWS WAF는 IP 주소, 지리적 위치, URI, 사용자 에이전트 및 Referer에 관한 상세 정보를 포함하는 원시 요청을 캡처하고 실시간 지표를 제공합니다. AWS WAF는 Amazon CloudWatch와 완전히 통합되어 임계값이 초과하거나 특정 공격이 발생하는 경우 알려주도록 손쉽게 사용자 지정 경보를 설정할 수 있습니다. 이러한 정보는 애플리케이션 보안을 강화하도록 새로운 규칙을 생성할 수 있는 중요한 인텔리전스를 제공합니다.