WAF?
일반적인 웹 취약점으로부터 웹 애플리케이션 보호
<1> WAF 알아보기
<2> 실습
https://aws.amazon.com/ko/waf/
https://aws.amazon.com/ko/waf/faqs/
<1> WAF 알아보기
1
waf ?
sql 인젝션
악의적 요청에 대응
2
3가지
웹 취약점으로부터 웹 애플리케이션 보호
디도스
OWASP 방어
악성봇 방어
3
cloudfront에서 사용
ALB 앞에서 사용
cloudfront 에서 동작
WAF구성.
4
web acl
AWS 리소스 지정 - cloud front , alb, api gw
규칙을 추가하여 보호 전략을 정의
아마존 룰 사용 또는 커스텀 룰 사용
5
rule 그룹
json
재사용 가능한 커스텀 규칙 저장
규칙 유선 순위 설정
6
IP set
화이트 리스트 IP 주소
7
정규 표현
8
내부 동작
9
AWS 관리형 규칙 (AMR)
10
관리형 규칙 목록
11
특정 국가 차단 가능
12
faq
https://aws.amazon.com/ko/waf/faq/
<2> 실습
https://sessin.github.io/awswafhol
보안 워크셥
https://introduction-to-waf.workshop.aws/00-introduction.html
WAF 1. https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/how-aws-waf-works.html
SQL 인젝션 방어 https://cloud.hosting.kr/aws-waf-sql-ingection/
cloudflare https://www.cloudflare.com/ko-kr/
감사합니다.