AWS WAF 개요

2737 단어 AWS waf

AWS WAF의 개요입니다.

이른바 AWS WAF

AWS에서 제공하는 WAF(Web Application Firewall)

WAF는...

웹 애플리케이션의 취약한 공격으로부터 웹 애플리케이션을 보호하는 보안 대책 솔루션

일반 웹 애플리케이션에 대한 공격 기법(SQL 주입과 XSS 등)에서 웹 애플리케이션을 보호한다.

사용 형식은 소프트웨어, 하드웨어, 서비스 등을 포함한다.

L7이 보호하는 방화벽은 L3/L4가 보호하는 방화벽과 다른 역할을 한다.

클라우드 Front, ALB, API Gateway에 첨부하여 사용합니다.

기능 제공

악의적인 팟캐스트 블록

SQL 주입, 교차 선별 등.

AWS 또는 다른 파트너가 제공하는 관리 규칙에 따른 블록 처리

사용자 정의 규칙 기반 웹 트래픽 필터

규칙 기반 필터

IP 기반 정규 표현식 문자열

사이즈 제한

규칙 판정 결과에 대응하는 동작(접근 허가/거절)

모니터링 및 조정

클라우드워치와 협업한 상태에 대한 시각적 경고입니다.

콘셉트

규칙.

요청(공격)에 대한 전략을 정의한다.

문장: 요구하는 검사 조건

동작: 조건에 부합할 때 요청 처리 방법.ALLOW(라이센스)/BLOCK(거부)/COUNT(개수) 3가지.

규칙 그룹

여러 규칙을 총괄적으로 관리할 때의 단위.

Web ACL

CloudFront, ALB, API Gateway의 설정 단위입니다.

리소스당 1ACL을 설정할 수 있습니다.

여러 리소스에서 동일한 ACL을 공유할 수 있습니다.

규칙/규칙 그룹의 관리가 포함되어 있습니다.

문장

판정 내용

발생국의 일치 요청

소스 IP 주소 일치 요청

사이즈 제한

SQL injection

XSS injection

문자열의 일치

정규 표현식 모드 집합

판정 대상

머리글 요청

HTTP 방법

쿼리 문자열

단일 쿼리 매개 변수

모든 쿼리 매개 변수

Body

규칙.

속도 기준 규칙

Block/Count은 5분마다 동일한 IP에서 요청 수가 임계값을 초과할 때 실행됩니다.

5분마다 임계값이 100~20000으로 설정됩니다.

규칙을 작성할 때 Rate-based Rule 을 선택합니다.

모든 요청에 대한 요청인지 문장의 조건과 일치하는 요청에만 대한 요청인지 선택할 수 있습니다.

AWS Managed Rules for AWS WAF (AMR)

AWS WAF의 규칙 그룹을 병합할 수 있습니다.

AWS Thereat Research Team(TRT) 제작 및 유지보수.

는 주로 OWASP Top10을 지원합니다.

WAF Capacity Unit(WCU)는 소비하지만 별도의 부가비용은 필요 없다.

WCU: WAF 규칙의 처리 원가에 대한 생각.

규칙에 따라 소비하는 WCU는 다르다.

AWS WAF 가져오기 프로세스

웹 ACL 이름을 입력하고 적용 객체 AWS 리소스를 선택합니다.

규칙의 설정.

규칙 활용 선택(+AWS 관리 규칙 추가)

기본 동작 선택(Allow/Block)

설정 규칙의 적용 순서

CloudWatch 메트릭을 선택합니다.

설정 내용 확인, 제작 완료.

참조 정보

[AWS Black Belt Online Seminar] AWS WAF 업데이트 서비스 EDM 시리즈

AWS WAF 완전 이해~ WAF의 기초에서 v2로의 변경점~

Reference

이 문제에 관하여(AWS WAF 개요), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/KWS_0901/items/5f378a6e4f83c4879eef

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다