AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF의 지능형 위협 완화 옵션
이 섹션에서는 지능형 위협 완화를 구현하기 위한 옵션을 자세히 비교합니다.
AWS WAF는 지능적 위협 완화를 위해 다음 유형의 보호를 제공합니다.
-
AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) - 애플리케이션의 가입 페이지에서 악의적인 계정 생성 시도를 탐지하고 관리합니다. 핵심 기능은 ACFP 관리형 규칙 그룹에서 제공합니다. 자세한 내용은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 및 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹(을)를 참조하세요.
-
AWS WAF 사기 제어 계정 탈취 방지(ATP) - 애플리케이션의 로그인 페이지에서 악의적인 탈취 시도를 탐지하고 관리합니다. 핵심 기능은 ATP 관리형 규칙 그룹에서 제공합니다. 자세한 내용은 AWS WAF 사기 제어 계정 탈취 방지(ATP) 및 AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹(을)를 참조하세요.
-
AWS WAFBot Control - 우호적인 봇과 악의적인 봇을 모두 식별하고 레이블을 지정하여 관리합니다. 이 기능은 애플리케이션마다 고유한 서명을 사용하는 일반 봇과 특정 애플리케이션 관련 서명이 있는 대상 봇을 관리합니다. 핵심 기능은 Bot Control 관리형 규칙 그룹에서 제공합니다. 자세한 내용은 AWS WAF Bot Control 및 AWS WAF 봇 컨트롤 규칙 그룹(을)를 참조하세요.
-
클라이언트 애플리케이션 통합 SDK - 웹 페이지에서 클라이언트 세션 및 최종 사용자를 검증하고 클라이언트가 웹 페이지에서 사용할 AWS WAF 토큰을 획득합니다. ACFP, ATP 또는 Bot Control을 사용하는 경우, 가능하면 클라이언트 애플리케이션에서 애플리케이션 통합 SDK를 구현하여 모든 규칙 그룹 기능을 최대한 활용하십시오. 이러한 규칙 그룹은 중요한 리소스를 신속하게 보호해야 하지만 SDK 통합을 위한 시간이 충분하지 않을 때 SDK 통합 없이 임시 방편으로만 사용할 것을 권장합니다. SDK 구현에 대한 정보는 AWS WAF의 클라이언트 애플리케이션 통합 섹션을 참조하세요.
-
Challenge 및 CAPTCHA 규칙 작업 - 클라이언트 세션 및 최종 사용자를 검증하고 클라이언트가 웹 요청에 사용할 AWS WAF 토큰을 획득합니다. 이러한 작업은 규칙 내 규칙 작업을 지정하는 어느 위치에든 구현할 수 있으며 사용하는 규칙 그룹에서는 재정의로 구현할 수 있습니다. 이러한 작업은 AWS WAF JavaScript 중간 광고를 사용하여 클라이언트 또는 최종 사용자를 가장하며, JavScript를 지원하는 클라이언트 애플리케이션을 필요로 합니다. 자세한 내용은 AWS WAF의 CAPTCHA 및 Challenge 섹션을 참조하세요.
지능형 위협 완화 AWS 관리형 규칙의 규칙 그룹 ACFP, ATP 및 Bot Control은 고급 탐지에 토큰을 사용합니다. 규칙 그룹에서 토큰이 지원하는 기능에 대한 자세한 내용은 ACFP와 함께 애플리케이션 통합 SDK 사용, ATP와 함께 애플리케이션 통합 SDK 사용 및 봇 컨트롤과 함께 애플리케이션 통합 SDK 사용 섹션을 참조하세요.
지능형 위협 완화를 구현하기 위한 옵션은 챌린지를 실행하고 토큰 획득을 적용하도록 하는 기본적인 규칙 작업 사용부터 지능형 위협 완화 AWS 관리형 규칙 그룹에서 제공하는 고급 기능에 이르기까지 다양하게 실행됩니다.
다음 표는 기본 기능과 고급 기능의 옵션을 자세히 비교한 것입니다.
