AWS WAF Shield Advanced AWS Shield 네트워크 보안 디렉터 AWS Firewall Manager

AWS WAFAWS Shield AdvancedAWS Shield 네트워크 보안 디렉터 및이란 무엇입니까 AWS Firewall Manager?

AWS WAF, AWS Shield및를 AWS Firewall Manager 함께 사용하여 포괄적인 보안 솔루션을 만들 수 있습니다. AWS WAF 는 최종 사용자가 애플리케이션에 보내는 웹 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어하는 데 사용할 수 있는 웹 애플리케이션 방화벽입니다. Shield Advanced는 네트워크 및 전송 계층(계층 3 및 4)과 애플리케이션 계층(계층 7)에서 AWS 리소스에 대한 분산 서비스 거부(DDoS) 공격으로부터 보호합니다. AWS Firewall Manager 는 새 리소스가 추가되더라도 계정 및 리소스에서 AWS WAF 및 Shield Advanced와 같은 보호를 관리합니다.

AWS WAF란 무엇인가요?

AWS WAF 는 보호된 웹 애플리케이션 리소스로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.

Amazon CloudFront 배포
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito 사용자 풀
AWS App Runner 서비스
AWS Verified·Access 인스턴스
AWS Amplify

AWS WAF 를 사용하면 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 조건에 따라, 보호된 리소스는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨), 사용자 지정 응답으로 요청에 응답합니다.

가장 간단한 수준에서 다음 동작 중 하나를 선택할 수 있습니다 AWS WAF .

지정한 요청을 제외한 모든 요청 허용 - Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS App Runner, AWS AppSync Amazon Cognito 또는 AWS Verified Access가 퍼블릭 웹 사이트의 콘텐츠를 제공하도록 하고 공격자의 요청도 차단하려는 경우에 유용합니다.
지정한 항목을 제외하고 모든 요청을 차단 - 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.
기준에 맞는 요청 수 계산 — 처리 방법을 수정하지 않고도 Count 작업을 사용하여 웹 트래픽을 추적할 수 있습니다. 이를 일반 모니터링에 사용할 수 있으며 새 웹 요청 처리 규칙을 테스트하는 데도 사용할 수 있습니다. 웹 요청의 새 속성을 기반으로 요청을 허용하거나 차단하려는 경우 먼저 해당 속성과 일치하는 요청을 계산 AWS WAF 하도록를 구성할 수 있습니다. 이렇게 하면 일치 요청을 허용하거나 차단하도록 규칙을 전환하기 전에 새 구성 설정을 확인할 수 있습니다.
기준에 맞는 요청에 대해 CAPTCHA 또는 챌린지 검사 실행 — 요청에 대해 CAPTCHA 및 자동 챌린지 제어를 구현하여 보호된 리소스로 향하는 봇 트래픽을 줄일 수 있습니다.

를 사용하면 다음과 같은 몇 가지 이점 AWS WAF 이 있습니다.

지정하는 기준을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 기준을 정의할 수 있습니다.
- 요청이 시작되는 IP 주소
- 요청이 시작되는 국가
- 요청 헤더 값
- 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)
- 요청 길이
- 악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)
- 악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)
지정된 기준을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙이 지정된 기준을 충족할 뿐 아니라 1분 또는 5분간 지정된 요청 수를 초과하는 웹 요청을 차단 또는 계수할 수 있습니다.
여러 웹 애플리케이션에 재사용할 수 있는 규칙
AWS 및 AWS Marketplace 판매자의 관리형 규칙 그룹입니다.
실시간 지표 및 샘플링된 웹 요청
AWS WAF API를 사용한 자동 관리.

리소스에 추가되는 보호를 자세히 제어하고 싶다면 AWS WAF 야 말로 탁월한 선택입니다. 에 대한 자세한 내용은 단원을 AWS WAF참조하십시오AWS WAF.

AWS Shield Advanced란 무엇인가요?

AWS WAF 웹 액세스 제어 목록(웹 ACLs)을 사용하여 분산 서비스 거부(DDoS) 공격의 영향을 최소화할 수 있습니다. DDoS 공격에 대한 추가 보호를 위해 AWS 는 AWS Shield Standard 및 AWS Shield Advanced AWS Shield Standard 도 이미 지불한 금액 AWS WAF 및 기타 AWS 서비스 외에 추가 비용 없이 자동으로 포함됩니다.

Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포, Route 53 호스팅 영역 및 AWS Global Accelerator 표준 액셀러레이터에 대해 확장된 DDoS 공격 보호를 제공합니다. Shield Advanced에는 추가 요금이 발생합니다. Shield Advanced 옵션 및 기능에는 자동 애플리케이션 계층 DDoS 완화, 고급 이벤트 가시성, Shield 대응팀(SRT)의 전담 지원이 포함됩니다. 방문객이 많은 웹 사이트를 소유하고 있거나 빈번하게 DDoS 공격이 이루어지기 쉬운 경우 Shield Advanced가 제공하는 추가 보호 기능을 구입하는 것도 좋습니다. 자세한 내용은 AWS Shield Advanced 기능 및 옵션 및 AWS Shield Advanced 구독 여부 및 추가 보호 적용 여부 결정을 참조하세요.

AWS Shield 네트워크 보안 디렉터란 무엇입니까?

AWS Shield 네트워크 보안 디렉터는 계정 전체에서 컴퓨팅, 네트워킹 및 네트워크 보안 리소스를 검색하여 AWS 환경을 보호합니다. 네트워크 보안 디렉터는 AWS 모범 사례 및 위협 인텔리전스와 비교하여 네트워크 토폴로지 및 보안 구성을 분석하여 각 리소스의 보안 구성을 평가합니다. 보안을 강화하는 데 도움이 되도록 네트워크 보안 책임자는 조사 결과를 낮은 심각도에서 심각한 심각도로 평가하고 Amazon Q Developer를 통해 자연어 쿼리를 사용하여 탐색할 수 있는 특정 수정 단계를 공유합니다.

AWS Shield 네트워크 보안 디렉터에 대한 자세한 내용은 섹션을 참조하세요AWS Shield 네트워크 보안 디렉터(미리 보기).

AWS Firewall Manager란 무엇인가요?

AWS Firewall Manager 는 Amazon VPC 보안 그룹 및 네트워크 ACLs AWS WAF AWS Shield Advanced, Amazon Route 53 Resolver DNS 방화벽 등 다양한 보호를 위해 여러 계정 및 리소스에서 관리 AWS Network Firewall및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 보호 기능을 한 번만 설정하면 새로운 계정과 리소스를 추가할 때도 서비스가 자동으로 계정과 리소스 전체에 보호 기능을 적용합니다.

Firewall Manager에 대한 자세한 내용은 AWS Firewall Manager를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

계정 설정