**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS WAF 작동 방식
<a name="how-aws-waf-works"></a>

 AWS WAF 를 사용하여 보호된 리소스가 HTTP(S) 웹 요청에 응답하는 방식을 제어합니다. 웹 액세스 제어 목록(웹 ACL)을 정의하고 나서 이 목록을 보호할 하나 이상의 웹 애플리케이션 리소스에 연결하여 이 작업을 수행할 수 있습니다. 연결된 리소스는 웹 ACL의 검사를 AWS WAF 위해 수신 요청을에 전달합니다.

**새 콘솔**은 웹 ACL 구성 프로세스를 간소화합니다. 보안 규칙에 대한 완전한 제어를 유지하면서 설정을 간소화하는 보호 팩을 도입합니다.

보호 팩은 웹 ACL의 새로운 위치이며 콘솔에서 웹 ACL 관리를 간소화하지만 기본 웹 ACL 기능은 변경하지 않습니다. 표준 콘솔 또는 API를 사용하는 경우에도 웹 ACL로 직접 작업합니다.

보호 팩(웹 ACL)에서는 규칙을 만들어 요청에서 확인할 트래픽 패턴을 정의하고 일치하는 요청에 대해 수행할 작업을 지정할 수 있습니다. 작업 선택 사항에는 다음이 포함됩니다.
+ 처리 및 응답을 위해 요청이 보호된 리소스로 전달되도록 허용합니다.
+ 요청을 차단합니다.
+ 요청 수를 계산합니다.
+ 요청에 대해 CAPTCHA 또는 챌린지 검사를 실행하여 실제 사용자 및 표준 브라우저 사용을 확인합니다.

**AWS WAF 구성 요소**  
다음은의 핵심 구성 요소입니다 AWS WAF.
+ **웹 ACLs**- 웹 ACL(웹 액세스 제어 목록)을 사용하여 AWS 리소스 세트를 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 작업을 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 허용할지 여부를 나타내는 웹 ACL의 기본 동작을 설정할 수도 있습니다. 웹 ACL에 대한 자세한 내용은 [에서 보호 구성 AWS WAF](web-acl.md) 섹션을 참조하세요.

  웹 ACL은 AWS WAF 리소스입니다.
+ **보호 팩(웹 ACL)** - 새 콘솔에서 보호 팩은 웹 ACL을 위한 새 위치입니다. 설정 중에 앱 및 리소스에 대한 정보를 제공합니다.는 시나리오에 맞는 보호 팩을 AWS WAF 권장한 다음 선택한 보호 팩(웹 ACL)으로 정의된 규칙, 규칙 그룹 및 작업이 포함된 웹 ACL을 생성합니다. 보호 팩(웹 ACL)에 대한 자세한 내용은 [에서 보호 구성 AWS WAF](web-acl.md) 섹션을 참조하세요.

  보호 팩(웹 ACL)은 AWS WAF 리소스입니다.
+ **규칙** – 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함됩니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 일치하는 요청을 차단 또는 허용하거나, 개수를 계산하거나, 아니면 CAPTCHA 퍼즐 또는 자동 클라이언트 브라우저 챌린지를 사용하는 요청에 대해 봇 컨트롤을 실행하도록 규칙을 구성할 수 있습니다. 규칙에 대한 자세한 내용은 [AWS WAF 규칙](waf-rules.md) 단원을 참조하세요.

  규칙은 AWS WAF 리소스가 아닙니다. 규칙은 보호 팩(웹 ACL) 또는 규칙 그룹의 컨텍스트에만 존재합니다.
+ **규칙 그룹** - 보호 팩(웹 ACL) 내에서 직접 또는 재사용 가능한 규칙 그룹에서 규칙을 정의할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 판매자는 사용할 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다. 규칙 그룹에 대한 자세한 내용은 [AWS WAF 규칙 그룹](waf-rule-groups.md) 단원을 참조하세요.

  규칙 그룹은 AWS WAF 리소스입니다.
+ **웹 ACL 용량 단위(WCUs)** - WCUs를 AWS WAF 사용하여 규칙, 규칙 그룹, 보호 팩(웹 ACLs) 또는 웹 ACLs.

  WCU는 AWS WAF 리소스가 아닙니다. 규칙은 보호 팩(웹 ACL), 규칙 또는 규칙 그룹의 컨텍스트에만 존재합니다.

## 새로운 대시보드 이해
<a name="understanding-new-dashboard"></a>

새로 제공되어 이용할 수 있는 대시보드는 다음 시각화를 통해 보안 태세에 대한 통합 가시성을 제공합니다.

**트래픽 인사이트 권장** 사항 - AWS 위협 인텔리전스는 이전 2주 동안의 허용된 트래픽을 모니터링하고 취약성을 분석하며 다음을 제공합니다.  
+ 트래픽 기반 규칙 제안
+ 애플리케이션별 보안 권장 사항
+ 보호 최적화 지침

**요약** - 지정된 시간 범위 동안의 모든 트래픽에 대한 요청 수를 표시합니다. 다음 기준을 사용하여 트래픽 데이터를 필터링할 수 있습니다.  
+ **규칙** - 보호 팩의 개별 규칙을 기준으로 필터링합니다.
+ **작업** - 허용, 차단, Captcha 및 챌린지와 같은 트래픽에 대해 수행된 특정 작업의 수를 표시합니다.
+ **트래픽 유형** - DDoS 방지 또는 봇과 같은 특정 트래픽 유형에 대한 개수만 표시합니다.
+ **시간 범위 ** - 미리 정의된 시간 범위 중에서 선택하거나 사용자 지정 범위를 설정합니다.
+ **로컬 또는 UTC 시간** - 원하는 시간 형식을 설정할 수 있습니다.

**AI 트래픽 분석** - AI 봇 및 에이전트 활동에 대한 포괄적인 가시성을 제공합니다.  
+ **봇 식별** - 봇 이름, 조직 및 확인 상태입니다.
+ **의도 분석** - AI 에이전트의 목적 및 행동 패턴입니다.
+ **액세스 패턴** - 가장 자주 액세스하는 URLs 및 엔드포인트입니다.
+ **시간 추세** - 시간별 활동 패턴 및 과거 추세(0\~14일).
+ **트래픽 특성** - AI 트래픽에 대한 볼륨, 배포 및 이상 탐지.

**보호 활동** - 보호 규칙과 해당 규칙의 순서가 종료 작업에 미치는 영향을 시각화합니다.  
+ **규칙을 통한 트래픽 흐름** - 규칙을 통한 트래픽 흐름을 표시합니다. **순차 규칙 보기**에서 **비순차 규칙 보기**로 전환하여 규칙 순서가 결과에 미치는 영향을 확인합니다.
+ **규칙 작업 및 그 결과** - 규칙이 지정된 기간 동안 트래픽에 대해 수행한 종료 작업을 표시합니다.

**작업 합계 ** - 지정된 시간 범위 동안 요청에 대해 수행된 총 작업 수를 시각화하는 차트입니다. **지난 3시간 오버레이** 옵션을 사용하여 현재 시간 범위를 이전 3시간 기간과 비교합니다. 다음을 기준으로 데이터를 필터링할 수 있습니다.  
+ **작업 허용**
+ **총 작업 수**
+ **Captcha 작업**
+ **챌린지 작업**
+ **블록 작업**:

**모든 규칙** - 보호 팩의 모든 규칙에 대한 지표를 시각화하는 차트입니다.  
+  **지난 3시간 오버레이** 옵션을 사용하여 현재 시간 범위를 이전 3시간 기간과 비교합니다.

**개요 대시보드** - 다음을 포함하여 보안 상태에 대한 포괄적인 그래픽 보기를 제공합니다.  
+ **트래픽 특성** - 오리진, 공격 유형 또는 요청을 보낸 클라이언트의 디바이스 유형별 트래픽 개요를 확인합니다.
+ **규칙 특성** - 가장 일반적인 규칙 10개 및 종료 작업에 의한 공격 분석입니다.
+ **봇** - 봇 활동, 탐지, 범주 및 봇 관련 신호 레이블을 시각화합니다.
+ **DDoS 방지** - 탐지되고 완화된 계층 7 DDoS 활동에 대한 개요입니다.