웹 트래픽 필터링

AWS WAF를 사용하면 IP 주소, HTTP 헤더 및 본문 또는 사용자 정의 URI와 같은 조건을 기준으로 웹 트래픽을 필터링하도록 규칙을 생성할 수 있습니다. 이를 통해 사용자 지정 또는 타사 웹 애플리케이션의 취약성을 악용하려는 웹 공격에 대비하여 보안 계층을 더 추가할 수 있습니다. 또한, AWS WAF는 SQL 명령어 주입과 교차 사이트 스크립팅 같은 일반적인 웹 취약점 공격을 차단하는 규칙을 손쉽게 생성할 수 있게 해줍니다.

AWS WAF를 사용하면 여러 웹 사이트에 배포할 수 있도록 중앙에서 관리하는 규칙 집합을 생성할 수 있습니다. 즉, 다수의 웹 사이트와 웹 애플리케이션이 존재하는 환경에서 하나의 규칙 집합을 생성한 다음, 모든 애플리케이션에 재사용할 수 있습니다. 보안해야 하는 애플리케이션마다 해당 규칙을 재생성할 필요가 없습니다.

모든 기능을 갖춘 API

AWS WAF는 API를 통해 모든 것을 관리할 수 있습니다. 이를 통해 조직은 규칙을 자동으로 생성 및 유지 관리하고, 개발 및 설계 프로세스에 규칙을 통합할 수 있습니다. 예를 들어, 웹 애플리케이션에 대해 숙련된 개발자라면 개발 프로세스의 일부로서 보안 규칙을 생성할 수 있습니다. 개발 프로세스에 보안을 통합하는 기능을 통해 애플리케이션 팀과 보안 팀 간의 복잡한 연동 없이 규칙을 최신으로 유지할 수 있습니다.

또한, AWS WAF는 AWS CloudFormation 샘플 템플릿을 사용하여 자동으로 배포 및 프로비저닝할 수 있으므로 Amazon CloudFront에서 제공하는 웹 애플리케이션에 배포하고자 하는 모든 보안 규칙을 설명할 수 있습니다.

실시간 가시성

AWS WAF는 IP 주소, 지리적 위치, URI, 사용자 에이전트 및 Referer에 관한 상세 정보를 포함하는 원시 요청을 캡처하고 실시간 지표를 제공합니다. AWS WAF는 Amazon CloudWatch와 완전히 통합되어 임계값이 초과하거나 특정 공격이 발생하는 경우 알려주도록 손쉽게 사용자 지정 경보를 설정할 수 있습니다. 이러한 정보는 애플리케이션 보안을 강화하도록 새로운 규칙을 생성할 수 있는 중요한 인텔리전스를 제공합니다.

AWS WAF 요금에 대해 자세히 알아보기

요금 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS WAF 시작하기
추가 질문이 있으십니까?
문의처