AWS WAF (Web Application Firewal)

🥐웹 응용 프로그램을 보안 위협으로부터 보호

웹 방화벽 (Web Application Firewal - WAF) 은 네트워크 방화벽과는 달리

웹 응용 프로그램의 취약점에 대한 공격을 탐지하고 방어하는 역할을 한다.

(요청에 포함된 공격 코드를 탐지해 방어)

 

 

🥐AWS WAF

AWS가 제공하는 관리형 보안 서비스다.

웹 접근 통제 목록 (웹 ACL)이라는 자원으로 IP를 제한하거나, 공격 코드를 탐지하는 등 요청에 대한 제어 규칙을 만들고

이를 보호할 AWS 서비스에 적용만 하면바로 WAF 서비스를 사용할 수 있다. 

 

이는 관리형 서비스이므로, 사용자는 WAF 규칙만 설정하면 되고

AWS 자원에 적용할 때도 간단한 설정 변경만으로 반영되므로 서비스에 적용하기도 쉽다.

 

 

WAF 규칙 ( IP 제한 / 간단한 정규 표현식 필터링) 외에도 AWS가 제공하는 관리형 규칙 사용가능하다.

+ SQL 인젝션 및 크로스 사이트 스크립팅 같은 공격도 포함