AWS WAF가 규칙 및 규칙 그룹 작업을 처리하는 방법 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF가 규칙 및 규칙 그룹 작업을 처리하는 방법

이 섹션에서는 AWS WAF가 규칙 및 규칙 그룹을 사용하여 작업을 처리하는 방법을 설명합니다.

규칙 및 규칙 그룹을 구성할 때 AWS WAF에서 일치하는 웹 요청을 처리할 방법을 선택합니다.

  • Allow 및 Block에서 작업 종료 중 - Allow 및 Block 작업이 일치하는 웹 요청에서 보호 팩(웹 ACL)의 다른 모든 처리를 중지합니다. 보호 팩(웹 ACL)의 규칙에서 요청에 대한 일치 항목을 찾고 규칙 작업이 Allow 또는 Block일 경우 해당 일치 항목에 따라 보호 팩(웹 ACL)에 대한 웹 요청의 최종 처리가 결정됩니다. AWS WAF는 일치하는 항목 뒤에 오는 보호 팩(웹 ACL)의 다른 규칙을 처리하지 않습니다. 이러한 원칙은 보호 팩(웹 ACL)에 직접 추가하는 규칙과 추가된 규칙 그룹 내에 있는 규칙에 적용됩니다. Block 작업을 수행하면 보호된 리소스가 웹 요청을 받거나 처리하지 않습니다.

  • Count는 비종료 작업임 – Count 작업이 있는 규칙이 요청과 일치하면 AWS WAF는 요청을 개수한 다음, 보호 팩(웹 ACL) 규칙 세트에 따르는 규칙을 계속 처리합니다.

  • CAPTCHA 및 Challenge은 비종료 또는 종료 작업일 수 있음 - 이러한 작업 중 하나를 포함하는 규칙이 요청과 일치하면 AWS WAF는 해당 토큰 상태를 확인합니다. 요청에 유효한 토큰이 있는 경우 AWS WAF는 일치 항목을 Count 일치 항목과 유사하게 처리한 다음, 보호 팩(웹 ACL) 규칙 세트에서 다음에 이어지는 규칙을 계속 처리합니다. 요청에 유효한 토큰이 없는 경우 AWS WAF는 평가를 종료하고 클라이언트에게 CAPTCHA 퍼즐 또는 해결해야 할 자동 백그라운드 클라이언트 세션 챌린지를 보냅니다.

규칙 평가 결과 종료 작업이 발생하지 않는 경우 AWS WAF는 보호 팩(웹 ACL) 기본 작업을 요청에 적용합니다. 자세한 내용은 AWS WAF에서 보호 팩(웹 ACL) 기본 작업 설정 섹션을 참조하세요.

보호 팩(웹 ACL)에서는 규칙 그룹 내 규칙에 대한 작업 설정을 재정의하고 규칙 그룹에서 반환되는 작업을 재정의할 수 있습니다. 자세한 내용은 AWS WAF에서 규칙 그룹 작업 재정의 섹션을 참조하세요.

작업과 우선 순위 설정 간의 상호 작용

웹 요청에 AWS WAF가 적용되는 작업은 보호 팩(웹 ACL)에서 규칙의 숫자 우선 순위 설정에 의해 영향을 받습니다. 예를 들어 보호 팩(웹 ACL)에 Allow 작업을 포함하고 숫자 우선 순위가 50인 규칙과 Count 작업을 포함하고 숫자 우선 순위가 100인 규칙이 있다고 가정해 보겠습니다. AWS WAF는 가장 낮은 설정부터 시작하여 우선 순위에 따라 보호 팩(웹 ACL)의 규칙을 평가하므로 개수 규칙보다 허용 규칙을 먼저 평가합니다. 두 규칙과 일치하는 웹 요청은 허용 규칙과 먼저 일치합니다. Allow는 종료 작업이므로 AWS WAF가 이 일치에 대한 평가를 중단하고 개수 규칙에 대해 요청을 평가하지 않을 것입니다.

  • 허용 규칙과 일치하지 않는 요청만 개수 규칙 지표에 포함하려는 경우에는 규칙의 우선 순위 설정이 적합합니다.

  • 반면 허용 규칙과 일치하는 요청에도 개수 규칙의 개수 지표를 적용하려면 허용 규칙보다 더 낮은 숫자 우선 순위 설정을 개수 규칙에 지정하여 먼저 실행되도록 해야 합니다.

우선 순위 설정에 대한 자세한 내용은 규칙 우선 순위 설정 섹션을 참조하세요.