brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Nov 10. 2020

483. 보안 - WAF - 2/5

WAF?

일반적인 웹 취약점으로부터 웹 애플리케이션 보호



<1> WAF 알아보기

<2> 실습


https://aws.amazon.com/ko/waf/



https://aws.amazon.com/ko/waf/faqs/


<1> WAF 알아보기


1

waf ?

sql 인젝션

악의적 요청에 대응


2

3가지 

웹 취약점으로부터 웹 애플리케이션 보호

디도스

OWASP 방어

악성봇 방어


3

cloudfront에서  사용

ALB 앞에서 사용


cloudfront 에서 동작


WAF구성.



4

web acl 

AWS 리소스 지정 -  cloud front , alb, api gw 

규칙을 추가하여 보호 전략을 정의

아마존 룰 사용 또는 커스텀 룰 사용


 5

rule 그룹

json

재사용 가능한 커스텀 규칙 저장

규칙 유선 순위 설정


6

IP set

화이트 리스트 IP 주소


7

정규 표현



8

내부 동작


9

AWS  관리형 규칙 (AMR)


10

관리형 규칙 목록



11

특정 국가 차단 가능



12

faq

https://aws.amazon.com/ko/waf/faq/





<2> 실습


https://sessin.github.io/awswafhol


http://do-not-delete-security-builders-201-lab-contents.s3-website.ap-northeast-2.amazonaws.com/lab/overview.html


보안 워크셥

https://awssecworkshops.com/


https://introduction-to-waf.workshop.aws/00-introduction.html


https://aws.amazon.com/ko/blogs/korea/aws-waf-operation-guide-rule-setting-and-false-positive/?utm_source=dlvr.it&utm_medium=facebook


WAF 1.     https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/how-aws-waf-works.html


SQL 인젝션 방어 https://cloud.hosting.kr/aws-waf-sql-ingection/


cloudflare  https://www.cloudflare.com/ko-kr/  


감사합니다.





매거진의 이전글 482. 보안-IAM 1/5
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari