AWS WAF ACFP 구성 요소 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF ACFP 구성 요소

AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)의 기본 구성 요소는 다음과 같습니다.

  • AWSManagedRulesACFPRuleSet - 이 AWS 관리형 규칙의 규칙 그룹 내 규칙은 다양한 유형의 사기 계정 생성 활동을 탐지, 분류 및 처리합니다. 규칙 그룹은 클라이언트가 지정된 계정 등록 엔드포인트로 보내는 HTTP GET 텍스트/html 요청과 클라이언트가 지정된 계정 등록 엔드포인트로 보내는 POST 웹 요청을 검사합니다. 보호된 CloudFront 배포의 경우 규칙 그룹은 배포가 계정 생성 요청에 다시 보내는 응답도 검사합니다. 이 규칙 그룹의 규칙 목록은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹 섹션을 참조하세요. 관리형 규칙 그룹 참조 문을 사용하여 보호 팩(웹 ACL)에 이 규칙 그룹을 포함할 수 있습니다. 이 규칙 그룹 사용에 대한 자세한 내용은 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

    참고

    이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF요금을 참조하세요.

  • 애플리케이션의 계정 등록 및 생성 페이지에 대한 세부 정보 - AWSManagedRulesACFPRuleSet 규칙 그룹을 보호 팩(웹 ACL)에 추가할 때 계정 등록 및 생성 페이지에 대한 정보를 제공해야 합니다. 이렇게 하면 규칙 그룹이 검사하는 요청의 범위를 좁히고 계정 생성 웹 요청을 적절하게 검증할 수 있습니다. 등록 페이지는 GET 텍스트/html 요청을 수락해야 합니다. 계정 생성 경로에서 POST 요청을 수락해야 합니다. ACFP 규칙 그룹은 이메일 형식의 사용자 이름을 사용합니다. 자세한 내용은 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

  • 보호된 CloudFront 배포의 경우 애플리케이션이 계정 생성 시도에 응답하는 방식에 대한 세부 정보 - 사용자가 계정 생성 시도에 대한 애플리케이션의 응답에 대한 세부 정보를 제공하면 ACFP 규칙 그룹은 단일 IP 주소 또는 단일 클라이언트 세션에서 대량 계정 생성 시도를 추적하고 관리합니다. 이 옵션의 구성에 대한 자세한 내용은 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

  • JavaScript 및 모바일 애플리케이션 통합 SDK - ACFP 구현과 함께 AWS WAF JavaScript 및 모바일 SDK를 구현하면 규칙 그룹이 제공하는 모든 기능을 사용할 수 있습니다. 많은 ACFP 규칙은 합법적인 클라이언트 트래픽을 봇 트래픽과 분리하는 데 필요한 세션 수준 클라이언트 확인 및 행동 집계에 대해 SDK에서 제공하는 정보를 사용합니다. SDK에 대한 자세한 내용은 AWS WAF의 클라이언트 애플리케이션 통합을 참조하세요.

ACFP 구현을 다음과 결합하여 보호 기능을 모니터링, 조정 및 사용자 지정할 수 있습니다.

  • 로깅 및 지표 - 트래픽을 모니터링할 수 있으며, 로그, Amazon Security Lake 데이터 수집 및 보호 팩(웹 ACL)에 대한 Amazon CloudWatch 지표를 구성하고 활성화하여 ACFP 관리형 규칙 그룹이 트래픽에 미치는 영향을 파악할 수 있습니다. 웹 요청에 AWSManagedRulesACFPRuleSet가 추가하는 레이블은 데이터에 포함됩니다. 옵션에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅, Amazon CloudWatch를 사용한 모니터링Amazon Security Lake란 무엇입니까?를 참조하세요.

    요구 사항과 표시되는 트래픽에 따라 AWSManagedRulesACFPRuleSet 구현을 사용자 지정해야 할 수도 있습니다. 예를 들어 ACFP 평가에서 일부 트래픽을 제외하거나 범위 축소 문 또는 레이블 매칭 규칙과 같은 AWS WAF 기능을 사용하여 ACFP 평가에서 식별된 일부 계정 생성 사기 시도를 처리하는 방식을 변경할 수 있습니다.

  • 레이블 및 레이블 일치 규칙 - AWSManagedRulesACFPRuleSet에 있는 모든 규칙의 경우 차단 동작을 계산으로 전환한 다음, 규칙에 의해 추가되는 레이블과 일치시킬 수 있습니다. 이 접근 방식을 사용하여 ACFP 관리형 규칙 그룹으로 식별되는 웹 요청을 처리하는 방식을 사용자 지정할 수 있습니다. 레이블 일치 문의 레이블 지정 및 사용에 대한 자세한 내용은 레이블 일치 규칙 문AWS WAF의 웹 요청 레이블 지정 섹션을 참조하세요.

  • 사용자 지정 요청 및 응답 - 허용하는 요청에 사용자 지정 헤더를 추가하고 차단한 요청에 대해 사용자 지정 응답을 보낼 수 있습니다. 이렇게 하려면 레이블 일치를 AWS WAF 사용자 지정 요청 및 응답 기능과 페어링해야 합니다. 요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 섹션을 참조하세요.