AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF에서 관리형 규칙 그룹 사용
이 섹션에서는 관리형 규칙 그룹이 무엇이고 어떻게 작동하는지 설명합니다.
관리형 규칙 그룹은 사전 정의되어 즉시 사용할 수 있는 규칙 모음으로, AWS 및 AWS Marketplace 판매자가 작성하고 유지 관리합니다. 기본 AWS WAF 요금은 모든 관리형 규칙 그룹 사용에 적용됩니다. AWS WAF 요금 정보는 AWS WAF 요금
-
AWS WAF Bot Control, AWS WAF 사기 제어 계정 탈취 방지(ATP) 및 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)를 위한 AWS 관리형 규칙 그룹은 AWS WAF 기본 요금 외에 추가 요금을 지불하고 이용할 수 있습니다. 요금에 대한 자세한 내용은 AWS WAF 요금
을 참조하세요. -
AWS WAF 고객은 다른 모든 AWS 관리형 규칙의 규칙 그룹을 추가 비용 없이 사용할 수 있습니다.
-
AWS Marketplace 규칙 그룹은 AWS Marketplace를 통해 구독하여 사용할 수 있습니다. 이러한 각 규칙 그룹은 AWS Marketplace 판매자가 소유하고 관리합니다. AWS Marketplace 규칙 그룹을 사용하기 위한 요금 정보는 AWS Marketplace 판매자에게 문의하세요.
일부 관리형 규칙 그룹은 WordPress, Joomla 또는 PHP와 같은 특정 유형의 웹 애플리케이션을 보호하는 데 유용하도록 설계되었습니다. 다른 관리형 규칙 그룹은 알려진 위협 또는 일반적인 웹 애플리케이션 취약성(예: OWASP Top 10
자동 업데이트
끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 들 수 있습니다. 관리형 규칙 그룹은 AWS WAF 구현 및 사용 시 시간을 절약할 수 있습니다. 많은 AWS 및 AWS Marketplace 판매자가 관리형 규칙 그룹을 자동으로 업데이트하고 새로운 취약성 및 위협이 발견되면 새 버전의 규칙 그룹을 제공합니다.
경우에 따라, AWS는 여러 비공개 커뮤니티에 참여하고 있기 때문에 공개되기 전에 새로운 취약성에 대한 알림을 받기도 합니다. 그러한 경우 AWS는 새로운 위협이 널리 알려지기 전에도 AWS 관리형 규칙 규칙 그룹을 업데이트한 후 이를 배포할 수 있습니다.
관리형 규칙 그룹의 규칙에 대한 제한된 액세스
각 관리형 규칙 그룹은 보호를 위해 설계된 공격 유형 및 취약성에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙에 대한 모든 세부 정보를 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.
