[AWS SAA] 56. AWS WAF

AWS WAF

WAF는 일반적인 웹 악용과 봇으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF에서는 트래픽이 애플리케이션에 수신되는 방식을 제 어할 수 있습니다. SQL 명령어 삽입(SQLi) 또는 크로스 사이트 스크립팅(XSS)과 같은 일반적인 공격 패턴을 차단하고 봇 트래픽을 제어하는 보안 규칙을 생성하면 됩니다. 호환 AWS 서비스로 전달되는 HTTP(S)요청도 모니터링할 수 있습니다.

 

트래픽은 웹 액세스 제어 목록(웹 ACL)을 기준으로 평가된 후 대상 위치로 전송됩니다. 한 번도 거부되지 않고 웹 ACL을 모두 통과하는 트래픽은 대상 위치 AWS 서비스로 전송됩니다.

 

상세

 

 

액세스 제어 구성 요소

WAF를 구성하기 전에 AWS 리소스에 대한 액세스를 제어하는 데 사용되는 구성 요소를 이해해야 합니다. 구성 요소는 다음과 같습니다.

• 웹 ACL
  웹 ACL을 사용하여 AWS 리소스 집합을 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다.
• 규칙
  규칙에서는 웹 요청을 검사하기 위한 기준을 정의하고 이 기준과 일치하는 요청을 처리하는 방법을 지정합니다.
• 규칙 그룹
  규칙은 개별적으로 사용하거나 재사용 가능한 규칙 그룹에서 사용할 수 있습니다. AWS WAF용 AWS 관리형 규칙 및 AWS Marketplace 판매자는 사용할 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다.
• 규칙 문
  AWS WAF에서 웹 요청을 검사하는 방법을 지시하는 규칙의 일부입니다. AWS WAF가 웹 요청이 스테이트먼트와 일치한다고 표현합니다.
• IP 집합
  규칙 문에서 함께 사용할 정규 표현식 모음입니다. 정규식 패턴 집합은 AWS 리소스입니다.
• 정규식 패턴 집합
  규칙 문에서 함께 사용할 정규 표현식 모음입니다. 정규식 패턴 집합은 AWS 리소스입니다.
• 모니터링 및 로깅
  CloudWatch를 사용하여 웹 요청, 웹 ACL 및 규칙을 모니터링할 수 있습니다. 로깅을 활성화하여 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 얻을 수도 있습니다. 로그를 전송할 위치를 CloudWatch Logs, S3, Kinesis Data Firehose 중에서 선택할 수 있습니다.

 

ACL 규칙 구문을 사용하는 트래픽 제어

규칙 문은 웹 요청을 검사하는 방법을 AWS WAF에 제시하는 규칙의 일부입니다. AWS WAF가 웹 요청에서 검사 기준을 찾으면 웹 요청이 스테이트먼트와 일치한다고 표현합니다.

 

모든 규칙 스테이트먼트는 다음을 수행합니다.

• 구문 유형에 따라 무엇을 어떻게 찾을지 지정합니다.
• 다른 구문을 포함할 수 있는 하나의 최상위 규칙 구문이 있습니다.

규칙 문은 매우 간단할 수 있습니다. 예를 들어 웹 요청을 확인할 출처 국가 집합을 제공하는 구문이 있을 수 있습니다. 규칙 문은 매우 복잡할 수도 있습니다. 예를 들어 다른 많은 구문을 논리적 AND, OR 및 NOT 구문과 결합한 고문이 있을 수 있습니다.

 

웹 ACL에는 규칙 그룹을 참조하는 규칙 구문이 포함될 수 있습니다. 콘솔에서 웹 ACL은 규칙 구문으로 표현되지 않습니다. 모든 웹 ACL에는 JSON 형식 표현이 있습니다. JSON에서 이러한 특수 유형의 규칙 구문을 볼 수 있습니다. 복잡한 규칙의 경우 JSON 편집기를 사용하여 웹 ACL을 관리합니다.

 

AWS WAF에서는 여러 규칙 문의 중첩을 지원합니다. 예를 들어 중첩을 사용하여 특정 지리적 영역에서 들어오는 요청의 속도를 제어합니다. 속도 기반 규칙을 사용하고 그 안에 지리적 일치를 중첩하여 범위를 좁힙니다.

 

상세