AWS WAF (Web Application Firewall)

WAF (Web Application Firewall)

WAF이란 웹 어플리케이션 보안에 특화된 전용 방화벽이다. SQL Injection 공격, XSS(Cross-site Scripting)공격, 

CSRF(Cross-site Request Forgercy) 공격 등과 같이 웹 서비스 취약점에 대한 공격을 탐지하고 차단하는 기능을 수행한다.

 

 

---

 

AWS WAF

AWS WAF은 AWS에서 관리하는 웹 어플리케이션 전용 방화벽이다. AWS WAF은 AWS 서비스 중에서 CloudFront, ALB, API Gateway에 배포할 수 있다. 

 

AWS WAF의 주요 기능으로는 

• 웹 트래픽 필터링
• API를 통한 자동화 및 유지관리
• CloudWatch를 통한 가시성 보장
• AWS Firewall Manager와 통합가능

 

AWS WAF은 단계별로 Web ACL, Rule, Statement로 구성된다.

1. Web ACL : 최상위 컴포넌트로 하위 컴포넌트인 Rule을 추가하여 AWS 리소스를 보호한다. 
2. Rule : Rule 에서는 검사 기준을 정의하고 기준을 충족할 경우 수행 작업을 포함한다. 하위 컴포넌트로 Statement가 있으며, 최대 5개의 Statement를 설정할 수 있다. 각 Statement에 대한 Match Action을 수행할 수 있다.
3. Statement : 웹 필터링의 상세 조건을 정의하는 컴포넌트이다. 상세 조건은 Inspect, Match Condition, Transformation, Action으로 구분할 수 있다. 순서대로 1. 대상을 정의하고  2. 대상에 대한 분류 방법을 정의하고  3. 2번의 추가적인 옵션을 부여하고  4. 동작 방식을 정의하는 것으로 허용/거부/카운트 중 선택한다.

 

출처 : 따라하며 배우는 AWS 네트워크 입문