AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF 분산 서비스 거부(DDoS) 방지
AWS WAF는 AWS 리소스의 DDoS 공격에 대한 정교하고 사용자 지정 가능한 보호를 제공합니다. 이 섹션에 설명된 옵션을 검토하고 보안 및 비즈니스 요구 사항에 맞는 DDoS 방지 보호 수준을 선택합니다.
AWS WAF의 두 가지 DDoS 보호 티어 중에서 선택할 수 있습니다.
- 리소스 수준 DDoS 보호
-
표준 티어는 Application Load Balancer 내에서 작동하여 호스트 내 필터링을 통해 알려진 악성 소스로부터 보호합니다. 잠재적 DDoS 이벤트에 가장 잘 대응하도록 보호 동작을 구성할 수 있습니다.
리소스 수준 DDoS 보호:
트래픽 패턴을 자동으로 모니터링합니다.
위협 인텔리전스를 실시간으로 업데이트합니다.
알려진 악성 소스로부터 보호합니다.
Application Load Balancer에 대한 웹 ACL 요청 비용 최적화
리소스 수준 보호를 활성화하려면 웹 ACL을 Application Load Balancer와 연결해야 합니다. Application Load Balancer가 구성이 없는 웹 ACL과 연결된 경우 AWS WAF 요청으로 인해 요금이 발생하지 않지만 AWS WAF는 CloudWatch 지표에서 샘플링된 요청을 제공하거나 Application Load Balancer에 대한 보고서를 제공하지 않습니다. 다음 작업을 수행하여 Application Load Balancer에 대한 관찰성 기능을 활성화할 수 있습니다.
-
DefaultAction에서 사용자 지정 요청 헤더와 함께Block작업 또는Allow작업을 사용합니다. 자세한 내용은 차단되지 않은 작업에 대해 사용자 지정 요청 헤더 삽입 섹션을 참조하세요. -
웹 ACL에 규칙을 추가합니다. 자세한 내용은 AWS WAF 규칙 섹션을 참조하세요.
-
로깅 대상을 활성화합니다. 자세한 내용은 보호 팩(웹 ACL)에 대한 로깅 구성 섹션을 참조하세요.
-
웹 ACL을 AWS Firewall Manager 정책과 연결합니다. 자세한 내용은 AWS Firewall Manager에 대한 AWS WAF 정책 생성 섹션을 참조하세요.
AWS WAF는 이러한 구성 없이 샘플링된 요청을 제공하거나 CloudWatch 지표를 게시하지 않습니다.
- AWS 관리형 규칙 그룹 DDoS 보호
-
DDoS 보호의 고급 티어는
AWSManagedRulesAntiDDoSRuleSet을 통해 제공됩니다. 관리형 규칙 그룹은 다음과 같은 주목할 만한 차이점과 함께 리소스 수준 보호 티어를 보완합니다.보호 동작은 Application Load Balancer 및 CloudFront 배포 모두로 확장됩니다.
트래픽 기준은 보호된 리소스에 대해 생성되어 새로운 공격 패턴의 탐지를 개선합니다.
보호 동작은 선택한 민감도 수준에 따라 활성화됩니다.
가능한 DDoS 이벤트 중에 보호된 리소스에 대한 요청을 관리하고 레이블을 지정합니다.
포함된 규칙 및 기능의 전체 목록은 AWS WAF 분산 서비스 거부(DDoS) 방지 규칙 그룹 섹션을 참조하세요.
참고
이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF요금
