AWS WAF 작동 방식 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
새 대시보드 이해

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 작동 방식

AWS WAF 를 사용하여 보호된 리소스가 HTTP(S) 웹 요청에 응답하는 방식을 제어합니다. 웹 액세스 제어 목록(웹 ACL) 또는 보호 팩을 정의한 다음 보호하려는 하나 이상의 웹 애플리케이션 리소스와 연결하면 됩니다. 연결된 리소스는 보호 팩 또는 웹 ACL의 검사를 AWS WAF 위해 수신 요청을에 전달합니다.

보호 팩 또는 웹 ACL에서 요청에서 찾을 트래픽 패턴을 정의하고 일치하는 요청에 대해 수행할 작업을 지정하는 규칙을 생성합니다. 작업 선택 사항에는 다음이 포함됩니다.

  • 처리 및 응답을 위해 요청이 보호된 리소스로 전달되도록 허용합니다.

  • 요청을 차단합니다.

  • 요청 수를 계산합니다.

  • 요청에 대해 CAPTCHA 또는 챌린지 검사를 실행하여 실제 사용자 및 표준 브라우저 사용을 확인합니다.

AWS WAF 구성 요소

다음은의 핵심 구성 요소입니다 AWS WAF.

  • 웹 ACLs- 웹 액세스 제어 목록(웹 ACL)을 사용하여 AWS 리소스 세트를 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 작업을 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 허용할지 여부를 나타내는 웹 ACL의 기본 동작을 설정할 수도 있습니다. 웹 ACL에 대한 자세한 내용은 에서 보호 구성 AWS WAF 섹션을 참조하세요.

    웹 ACL은 AWS WAF 리소스입니다.

  • 보호 팩 - 보호 팩을 사용하여 AWS 리소스 세트를 보호합니다. 보호 팩은 기본적으로 새 콘솔에서 웹 ACLs과 동일한 기능을 수행합니다. 규칙을 추가하여 보호 팩을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 작업을 지정합니다. 또한 규칙이 아직 차단 또는 허용되지 않은 요청을 차단 또는 허용할지 여부를 나타내는 보호 팩에 대한 기본 작업을 설정합니다. 보호 팩에 대한 자세한 내용은 섹션을 참조하세요에서 보호 구성 AWS WAF.

    보호 팩은 AWS WAF 리소스입니다.

  • 규칙 – 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함됩니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 일치하는 요청을 차단 또는 허용하거나, 개수를 계산하거나, 아니면 CAPTCHA 퍼즐 또는 자동 클라이언트 브라우저 챌린지를 사용하는 요청에 대해 Bot Control을 실행하도록 규칙을 구성할 수 있습니다. 규칙에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.

    규칙은 AWS WAF 리소스가 아닙니다. 보호 팩, 웹 ACL 또는 규칙 그룹의 컨텍스트에만 존재합니다.

  • 규칙 그룹 - 보호 팩 또는 웹 ACL 내에서 직접 또는 재사용 가능한 규칙 그룹에서 규칙을 정의할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 판매자는 사용할 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다. 규칙 그룹에 대한 자세한 내용은 AWS WAF 규칙 그룹 단원을 참조하세요.

    규칙 그룹은 AWS WAF 리소스입니다.

  • 웹 ACL 용량 단위(WCUs) - WCUs를 AWS WAF 사용하여 규칙, 규칙 그룹, 보호 팩 또는 웹 ACLs.

    WCU는 AWS WAF 리소스가 아닙니다. 보호 팩 또는 웹 ACL, 규칙 또는 규칙 그룹의 컨텍스트에만 존재합니다.

새 대시보드 이해

업데이트된를 통해 사용할 수 있는 대시보드는 다음 시각화를 통해 보안 태세에 대한 통합 가시성을 제공합니다.

트래픽 인사이트 권장 사항 - AWS 위협 인텔리전스는 이전 2주 동안의 허용된 트래픽을 모니터링하고 취약성을 분석하며 다음을 제공합니다.

  • 트래픽 기반 규칙 제안

  • 애플리케이션별 보안 권장 사항

  • 보호 최적화 지침

요약 - 지정된 시간 범위 동안의 모든 트래픽에 대한 요청 수를 표시합니다. 다음 기준을 사용하여 트래픽 데이터를 필터링할 수 있습니다.

  • 규칙 - 보호 팩의 개별 규칙을 기준으로 필터링합니다.

  • 작업 - 허용, 차단, 캡차 및 챌린지와 같은 트래픽에 대해 수행된 특정 작업의 수를 표시합니다.

  • 트래픽 유형 - DDoS 방지 또는 봇과 같은 특정 트래픽 유형의 개수만 표시합니다.

  • 시간 범위 - 미리 정의된 시간 범위 중에서 선택하거나 사용자 지정 범위를 설정합니다.

  • 로컬 또는 UTC 시간 - 원하는 시간 형식을 설정할 수 있습니다.

보호 활동 - 보호 규칙과 해당 규칙의 순서가 작업 종료에 미치는 영향을 시각화합니다.

  • 규칙을 통한 트래픽 흐름 - 규칙을 통한 트래픽 흐름을 표시합니다. 순차 규칙 보기에서 비순차 규칙 보기로 전환하여 규칙 순서가 결과에 미치는 영향을 확인합니다.

  • 규칙 작업 및 그 결과 - 규칙이 지정된 기간 동안 트래픽에 대해 수행한 종료 작업을 표시합니다.

작업 합계 - 지정된 시간 범위 동안 요청에 대해 수행된 총 작업 수를 시각화하는 차트입니다. 오버레이 지난 3시간 옵션을 사용하여 현재 시간 범위를 이전 3시간 기간과 비교합니다. 다음을 기준으로 데이터를 필터링할 수 있습니다.

  • 작업 허용

  • 총 작업 수

  • Captcha 작업

  • 챌린지 작업

  • 차단 작업

모든 규칙 - 보호 팩의 모든 규칙에 대한 지표를 시각화하는 차트입니다.

  • 오버레이 지난 3시간 옵션을 사용하여 현재 시간 범위를 이전 3시간 기간과 비교합니다.

개요 대시보드 - 다음을 포함하여 보안 상태에 대한 포괄적인 그래픽 보기를 제공합니다.

  • 트래픽 특성 - 오리진, 공격 유형 또는 요청을 보낸 클라이언트의 디바이스 유형별 트래픽 개요를 확인합니다.

  • 규칙 특성 - 가장 일반적인 규칙 10개 및 종료 작업에 의한 공격 분석입니다.

  • - 봇 활동, 탐지, 범주 및 봇 관련 신호 레이블을 시각화합니다.

  • DDoS 방지 - 탐지되고 완화된 계층 7 DDoS 활동에 대한 개요입니다.