에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보호 팩 또는 웹 ACL 마이그레이션: 추가 고려 사항
새 보호 팩 또는 웹 ACL을 검토하고 새에서 사용할 수 있는 옵션을 고려하여 구성이 최대한 효율적이고 사용 가능한 최신 보안 옵션을 사용하고 있는지 AWS WAF 확인합니다.
추가 AWS 관리형 규칙
보호 팩 또는 웹 ACL에 추가 AWS 관리형 규칙을 구현하여 애플리케이션의 보안 태세를 강화하는 것이 좋습니다. 이러한 규칙은 추가 비용 없이 AWS WAF 에 포함됩니다. AWS 관리형 규칙은 다음과 같은 유형의 규칙 그룹을 제공합니다.
-
기본 규칙 그룹은 알려진 잘못된 입력이 애플리케이션에 삽입되지 않도록 막거나 관리자 페이지 액세스를 차단하는 등 여러 가지 일반적인 위협에서 보호하는 기능을 제공합니다.
-
사용 사례별 규칙 그룹은 다양한 사용 사례 및 환경에 대해 점진적 보호 기능을 제공합니다.
-
IP 평판 목록은 클라이언트의 소스 IP를 기반으로 위협 인텔리전스를 제공합니다.
자세한 내용은 AWS 에 대한 관리형 규칙 AWS WAF 단원을 참조하십시오.
규칙 최적화 및 정리
이전 규칙을 다시 살펴보고 다시 작성하거나 오래된 규칙을 제거하여 최적화하는 것이 좋습니다. 예를 들어 과거에 OWASP Top 10 Web Application Vulnerabilities, Prepare for the OWASP Top 10 Web Application Vulnerabilities Using AWS WAF 및 새로운 백서에
Amazon CloudWatch 지표 및 경보
Amazon CloudWatch 지표를 보관하고 필요에 따라 경보를 설정합니다. 마이그레이션은 CloudWatch 경보를 전달하지 않기 때문에 지표 이름이 원하는 것과 다를 수 있습니다.
애플리케이션 팀과 검토
애플리케이션 팀과 협력하여 보안 상태를 확인하십시오. 애플리케이션에서 자주 구문 분석하는 필드를 찾아 그에 따른 입력 내용을 검열할 수 있는 규칙을 추가합니다. 극단적 사례가 있는지 확인하고, 애플리케이션의 비즈니스 로직이 이러한 사례를 처리하지 못할 경우 해당 사례를 찾아낼 수 있는 규칙을 추가합니다.
전환 계획
애플리케이션 팀과 함께 전환 시점을 계획합니다. 이전 보호 팩 또는 웹 ACL 연결에서 새 보호 팩으로의 전환은 리소스가 저장된 모든 영역으로 전파하는 데 약간의 시간이 걸릴 수 있습니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다. 이 기간 동안 일부 요청은 이전 보호 팩 또는 웹 ACL에서 처리되고 다른 요청은 새 보호 팩 또는 웹 ACL에서 처리됩니다. 전환 내내 리소스가 보호되지만 전환이 진행될 때는 요청 처리에서 불일치 사항이 발견될 수 있습니다.
전환할 준비가 되면 보호 팩 또는 웹 ACL 마이그레이션: 전환의 절차를 따르십시오.
