AWS WAF 개념 정리

WAF(Web Application Firewall)란?

일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다.

aws 공식문서에는 다음과 같이 정의되어 있다. https://aws.amazon.com/ko/waf/faq/

FAQ | AWS WAF | Amazon Web Services (AWS)

AWS WAF: 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽이다.

-> 연결 서비스:  AWS WAF는 CloudFront, API Gateway, Load Balancer에 연결 가능하다.

AWS WAF 이미지이다.

 

WAF 조건에는 다음과 같은 정보를 넣을 수 있다.

WAF 조건: IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어 주입 및 교차 사이트 스크립팅

---

트래픽 허용 및 차단하는 방법

1. 웹 사이트에 대한 요청을 진행한다

2. 웹 사이트에 대한 요청을 수신하면, 규칙과 비교하여 검사하도록 해당 요청을 AWS WAF로 전달한다.

3. 요청이 규칙에 정의된 조건에 부합하는 경우, AWS WAF에서 기본 서비스에 정의한 작업에 따라 해당 요청을 허용 또는 차단하도록 지시한다.

 

차단할 수 있는 공격의 유형

1. SQL 명령어 주입

2. 교차 사이트 스크립팅(XSS)

3. 특정 User-Agents

4. 배드 봇

---

AWS WAF에서 속도 기반 규칙이란?

-> 뜻: AWS WAF에서 구성할 수 있는 새로운 규칙 유형이다.

-> 특징: 지속적으로 업데이트되는 기간에 클라이언트 IP에서 허용하는 웹 요청 수를 지정할 수 있다.

 

AWS WAF 관리형 규칙이란?

-> 사전 구성된 규칙을 배포하여 OWASP, 봇 또는 CVE(일반적인 취약성 및 노출도) 등의 애플리케이션 취약성과 같은 일반적인 위협을 쉽게 보호할 수 있는 방법이다.

---

AWS WAF 종류

1. WEB ACL: 웹 액세스 제어 목록(ACL)을 사용하여 AWS 리소스 집합을 보호할 수 있다.

2. Rules: 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함되어 있다.

3. Rules groups: 규칙을 개별적으로 사용하거나 재사용 가능한 규칙 그룹에서 사용할 수 있다.