AWS WAF 작동 방식 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터
새로운 대시보드 이해

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF 작동 방식

AWS WAF를 사용하여 보호된 리소스가 HTTP(S) 웹 요청에 응답하는 방식을 제어할 수 있습니다. 웹 액세스 제어 목록(웹 ACL)을 정의하고 나서 이 목록을 보호할 하나 이상의 웹 애플리케이션 리소스에 연결하여 이 작업을 수행할 수 있습니다. 연결된 리소스는 들어오는 요청을 웹 ACL에서 검사할 수 있도록 AWS WAF로 전달합니다.

새 콘솔은 웹 ACL 구성 프로세스를 간소화합니다. 보안 규칙에 대한 완전한 제어를 유지하면서 설정을 간소화하는 보호 팩을 도입합니다.

보호 팩은 웹 ACL의 새로운 위치이며 콘솔에서 웹 ACL 관리를 간소화하지만 기본 웹 ACL 기능은 변경하지 않습니다. 표준 콘솔 또는 API를 사용하는 경우에도 웹 ACL로 직접 작업합니다.

보호 팩(웹 ACL)에서는 규칙을 만들어 요청에서 확인할 트래픽 패턴을 정의하고 일치하는 요청에 대해 수행할 작업을 지정할 수 있습니다. 작업 선택 사항에는 다음이 포함됩니다.

  • 처리 및 응답을 위해 요청이 보호된 리소스로 전달되도록 허용합니다.

  • 요청을 차단합니다.

  • 요청 수를 계산합니다.

  • 요청에 대해 CAPTCHA 또는 챌린지 검사를 실행하여 실제 사용자 및 표준 브라우저 사용을 확인합니다.

AWS WAF 구성 요소

다음은 AWS WAF의 핵심 구성 요소입니다.

  • 웹 ACL - 웹 액세스 제어 목록(웹 ACL)을 사용하여 AWS 리소스 집합을 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 작업을 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 허용할지 여부를 나타내는 웹 ACL의 기본 동작을 설정할 수도 있습니다. 웹 ACL에 대한 자세한 내용은 AWS WAF에서 보호 구성 섹션을 참조하세요.

    웹 ACL은 AWS WAF 리소스입니다.

  • 보호 팩(웹 ACL) - 새 콘솔에서 보호 팩은 웹 ACL을 위한 새 위치입니다. 설정 중에 앱 및 리소스에 대한 정보를 제공합니다. AWS WAF는 시나리오에 맞는 보호 팩을 권장한 다음 선택한 보호 팩(웹 ACL)으로 정의된 규칙, 규칙 그룹 및 작업이 포함된 웹 ACL을 생성합니다. 보호 팩(웹 ACL)에 대한 자세한 내용은 AWS WAF에서 보호 구성 섹션을 참조하세요.

    보호 팩(웹 ACL)은 AWS WAF 리소스입니다.

  • 규칙 – 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함됩니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 일치하는 요청을 차단 또는 허용하거나, 개수를 계산하거나, 아니면 CAPTCHA 퍼즐 또는 자동 클라이언트 브라우저 챌린지를 사용하는 요청에 대해 Bot Control을 실행하도록 규칙을 구성할 수 있습니다. 규칙에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.

    규칙은 AWS WAF 리소스가 아닙니다. 규칙은 보호 팩(웹 ACL) 또는 규칙 그룹의 컨텍스트에만 존재합니다.

  • 규칙 그룹 - 보호 팩(웹 ACL) 내에서 규칙을 직접 정의하거나 재사용 가능한 규칙 그룹에서 규칙을 정의할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 셀러는 사용자가 사용할 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다. 규칙 그룹에 대한 자세한 내용은 AWS WAF 규칙 그룹 단원을 참조하세요.

    규칙 그룹은 AWS WAF 리소스입니다.

  • 웹 ACL 용량 단위(WCU) - AWS WAF는 WCU를 사용하여 규칙, 규칙 그룹, 보호 팩(웹 ACL) 또는 웹 ACL을 실행하는데 필요한 운영 리소스를 계산하고 제어합니다.

    WCU는 AWS WAF 리소스가 아닙니다. 규칙은 보호 팩(웹 ACL), 규칙 또는 규칙 그룹의 컨텍스트에만 존재합니다.

새로운 대시보드 이해

새로 제공되어 이용할 수 있는 대시보드는 다음 시각화를 통해 보안 태세에 대한 통합 가시성을 제공합니다.

트래픽 인사이트 권장 사항 - AWS 위협 인텔리전스는 이전 2주 동안의 허용된 트래픽을 모니터링하고 취약성을 분석하며 다음을 제공합니다.

  • 트래픽 기반 규칙 제안

  • 애플리케이션별 보안 권장 사항

  • 보호 최적화 지침

요약 - 지정된 시간 범위 동안의 모든 트래픽에 대한 요청 수를 표시합니다. 다음 기준을 사용하여 트래픽 데이터를 필터링할 수 있습니다.

  • 규칙 - 보호 팩의 개별 규칙을 기준으로 필터링합니다.

  • 작업 - 허용, 차단, Captcha 및 챌린지와 같은 트래픽에 대해 수행된 특정 작업의 수를 표시합니다.

  • 트래픽 유형 - DDoS 방지 또는 봇과 같은 특정 트래픽 유형에 대한 개수만 표시합니다.

  • 시간 범위 - 미리 정의된 시간 범위 중에서 선택하거나 사용자 지정 범위를 설정합니다.

  • 로컬 또는 UTC 시간 - 원하는 시간 형식을 설정할 수 있습니다.

보호 활동 - 보호 규칙과 해당 규칙의 순서가 종료 작업에 미치는 영향을 시각화합니다.

  • 규칙을 통한 트래픽 흐름 - 규칙을 통한 트래픽 흐름을 표시합니다. 순차 규칙 보기에서 비순차 규칙 보기로 전환하여 규칙 순서가 결과에 미치는 영향을 확인합니다.

  • 규칙 작업 및 그 결과 - 규칙이 지정된 기간 동안 트래픽에 대해 수행한 종료 작업을 표시합니다.

작업 합계 - 지정된 시간 범위 동안 요청에 대해 수행된 총 작업 수를 시각화하는 차트입니다. 지난 3시간 오버레이 옵션을 사용하여 현재 시간 범위를 이전 3시간 기간과 비교합니다. 다음을 기준으로 데이터를 필터링할 수 있습니다.

  • 작업 허용

  • 총 작업 수

  • Captcha 작업

  • 챌린지 작업

  • 블록 작업:

모든 규칙 - 보호 팩의 모든 규칙에 대한 지표를 시각화하는 차트입니다.

  • 지난 3시간 오버레이 옵션을 사용하여 현재 시간 범위를 이전 3시간 기간과 비교합니다.

개요 대시보드 - 다음을 포함하여 보안 상태에 대한 포괄적인 그래픽 보기를 제공합니다.

  • 트래픽 특성 - 오리진, 공격 유형 또는 요청을 보낸 클라이언트의 디바이스 유형별 트래픽 개요를 확인합니다.

  • 규칙 특성 - 가장 일반적인 규칙 10개 및 종료 작업에 의한 공격 분석입니다.

  • - 봇 활동, 탐지, 범주 및 봇 관련 신호 레이블을 시각화합니다.

  • DDoS 방지 - 탐지되고 완화된 계층 7 DDoS 활동에 대한 개요입니다.