1. AWS WAF란 무엇입니까?
AWS WAF는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다. 이러한 조건에는 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어 주입 및 교차 사이트 스크립팅이 포함됩니다.
2. AWS WAF는 어떻게 트래픽을 허용 또는 차단합니까?
Amazon CloudFront에서 웹 사이트에 대한 요청을 수신하면, 규칙과 비교하여 검사하도록 해당 요청을 AWS WAF로 전달합니다. 요청이 규칙에 정의된 조건에 부합하는 경우, AWS WAF에서 Amazon CloudFront에게 정의한 작업에 따라 해당 요청을 허용 또는 차단하도록 지시합니다.
3. AWS WAF는 내 웹 사이트 또는 애플리케이션을 어떻게 보호합니까?
AWS WAF는 AWS 고객이 웹 사이트 및 애플리케이션에 콘텐츠를 전송할 때 일반적으로 사용하는 AWS의 CDN인 Amazon CloudFront와 강력하게 통합되어 있습니다. 고객의 규칙은 전 세계에서 최종 사용자와 가까운 곳 모든 AWS 엣지 로케이션에서 실행됩니다. 즉, 보안으로 인해 성능이 저하되지는 않습니다. 차단된 요청은 고객 웹 서버에 도달하기 전에 중지됩니다.
4. AWS에서 호스팅하지 않는 웹 사이트도 AWS WAF를 사용하여 보호할 수 있습니까?
예. AWS WAF는 Amazon CloudFront와 통합되어 있으므로 AWS 외부의 사용자 지정 오리진도 지원합니다.
5. AWS WAF를 사용하여 차단할 수 있는 공격의 유형은 무엇입니까?
AWS WAF는 SQL 명령어 주입과 교차 사이트 스크립팅(XSS)과 같은 일반적인 공격 기술로부터 웹 사이트를 보호할 수 있습니다. 또한, 특정 User-Agents, 배드 봇 또는 콘텐츠 스크래퍼의 공격을 차단하는 규칙을 생성할 수 있습니다. 관련 예제는 AWS WAF Developer Guide를 참조하십시오.
6. 보안, 운영 또는 규제 준수 감사를 위해 내 계정에서 이루어진 모든 AWS WAF API 호출 내역을 확인할 수 있습니까?
예. 계정에서 이루어진 모든 AWS WAF API 호출 내역을 받아보려면 CloudTrail의 AWS Management Console에서 AWS CloudTrail을 켜기만 하면 됩니다. 자세한 정보는 AWS CloudTrail 홈 페이지를 방문하거나 AWS WAF 개발자 안내서를 참조하십시오.
7. AWS WAF에서 IPv6를 지원합니까?
예. IPv6가 지원되므로 AWS WAF는 IPv6와 IPv4 주소에서 수신되는 HTTP/S 요청을 모두 검사할 수 있습니다.
8. AWS WAF 규칙에 대한 IPSet 일치 조건이 IPv6를 지원합니까?
예. 설명서에 따라 기존 및 새로운 WebACL에 대한 새로운 IPv6 일치 조건을 설정할 수 있습니다.
9. 해당하는 경우 AWS WAF 표본 요청에 IPv6 주소가 표시됩니까?
예. 해당하는 경우 표본 요청에 IPv6 주소가 표시됩니다.
10. 모든 AWS WAF 기능에서 IPv6를 사용할 수 있습니까?
예. 서비스의 성능, 확장성 또는 가용성에 대한 별다른 변화 없이 IPv4와 IPv6 둘 다의 트래픽에 대해 모든 기존 기능을 사용할 수 있습니다.
1. 사용자 지정 오류 페이지를 구성할 수 있습니까?
예. 요청이 차단되었을 때 사용자 지정 오류 페이지가 표시되도록 CloudFront를 구성할 수 있습니다. 자세한 내용은 CloudFront Developer Guide를 참조하십시오.
2. AWS WAF가 내 규칙을 전파하는 데 얼마나 걸립니까?
초기 설정 후에 규칙을 추가 또는 변경하면 전 세계로 전파되기까지 일반적으로 약 1분이 소요됩니다.
3. 규칙이 제대로 작동하는지 확인하려면 어떻게 해야 합니까?
AWS WAF에는 웹 사이트가 어떻게 보호되고 있는지 확인할 수 있는 2가지 방법이 있습니다. CloudWatch에서 제공하는 1분 지표와 AWS WAF API 또는 관리 콘솔에서 제공하는 표본 웹 요청을 확인하면 됩니다. 이를 통해 차단, 허용 또는 계수된 요청이 무엇인지 그리고 해당 요청과 일치하는 규칙은 무엇인지 볼 수 있습니다(예: 이 웹 요청은 IP 주소 조건으로 인해 차단되었습니다). 자세한 내용은 AWS WAF Developer Guide를 참조하십시오.
4. 내 규칙을 테스트하려면 어떻게 해야 합니까?
AWS WAF에서는 규칙 조건에 맞는 웹 요청 수를 세는 작업인 규칙에 대한 "계수" 작업을 구성할 수 있습니다. 계수된 웹 요청 수를 확인하여 해당 규칙을 활성화하는 경우 차단 또는 허용될 웹 요청 수를 예측할 수 있습니다.
5. 실시간 지표와 표본 웹 요청은 얼마 동안 저장됩니까?
실시간 지표는 Amazon CloudWatch에 저장됩니다. 따라서 Amazon CloudWatch를 사용하여 이벤트를 종료할 기간을 설정할 수 있습니다. 표본 웹 요청은 최대 2시간 보관됩니다.
6. AWS WAF에서 HTTPS 트래픽을 검사할 수 있습니까?
예. AWS WAF는 Amazon CloudFront에서 실행되는 애플리케이션을 보호하고, HTTP 또는 HTTPS로 전송되는 웹 요청을 검사할 수 있습니다.
