AWS WAF는 애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 사용자 정의 가능한 웹 보안 규칙을 정의함으로써 어떤 트래픽에 웹 애플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있습니다. AWS WAF에서는 SQL 명령어 주입이나 교차 사이트 스크립팅 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성할 수 있습니다. 몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있습니다. 또한, AWS WAF에는 웹 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.
AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 사전 약정은 없습니다.
AWS WAF는 고객이 생성한 규칙에 따라 트래픽을 필터링하여 공격으로부터 웹 애플리케이션을 보호합니다. 예를 들어, IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열을 기준으로 웹 요청을 필터링하면 SQL 명령어 주입이나 교차 사이트 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다.
AWS WAF의 모든 기능은 AWS WAF API 또는 AWS Management Console을 사용해 구성할 수 있습니다. 이를 통해 애플리케이션을 개발하면서 웹 보안을 강화할 애플리케이션 특정 규칙을 정의할 수 있습니다. 또한, 코드를 작성하는 개발자부터 소프트웨어를 배포하는 개발 운영 엔지니어, 감사를 수행하는 보안 전문가까지 개발 체인의 여러 지점에서 웹 보안을 적용할 수 있습니다.
AWS WAF는 배포가 간편하고, Amazon CloudFront 콘텐츠 전송 서비스에 배포된 모든 애플리케이션을 보호하며, 별도의 소프트웨어를 배포할 필요가 없습니다. 규칙을 중앙에서 정의하고, 보호가 필요한 모든 웹 애플리케이션에 정의한 규칙을 재사용할 수 있습니다.
AWS WAF에서 필터 범주와 일치하는 요청만 모니터링하도록 설정할 수 있습니다. AWS WAF는 거의 실시간으로 웹 트래픽에 대한 가시성을 제공하여 Amazon CloudWatch에서 새로운 규칙 또는 알림을 생성하는 데 사용할 수 있습니다.
AWS WAF를 사용하면 사용한 만큼만 비용을 지불합니다. AWS WAF는 사용자 지정이 가능한 셀프 서비스 솔루션을 제공하며, 요금은 배포한 규칙 수와 웹 애플리케이션이 수신한 웹 요청 수를 기준으로 부과됩니다. 최소 요금 및 선수금은 없습니다.