483. 보안 - WAF - 2/5

WAF?

일반적인 웹 취약점으로부터 웹 애플리케이션 보호

<1> WAF 알아보기

<2> 실습

https://aws.amazon.com/ko/waf/

https://aws.amazon.com/ko/waf/faqs/

FAQ - AWS WAF - Amazon Web Services(AWS)

<1> WAF 알아보기

1

waf ?

sql 인젝션

악의적 요청에 대응

2

3가지 

웹 취약점으로부터 웹 애플리케이션 보호

디도스

OWASP 방어

악성봇 방어

3

cloudfront에서  사용

ALB 앞에서 사용

cloudfront 에서 동작

WAF구성.

4

web acl 

AWS 리소스 지정 -  cloud front , alb, api gw 

규칙을 추가하여 보호 전략을 정의

아마존 룰 사용 또는 커스텀 룰 사용

 5

rule 그룹

json

재사용 가능한 커스텀 규칙 저장

규칙 유선 순위 설정

6

IP set

화이트 리스트 IP 주소

7

정규 표현

8

내부 동작

9

AWS  관리형 규칙 (AMR)

10

관리형 규칙 목록

11

특정 국가 차단 가능

12

faq

https://aws.amazon.com/ko/waf/faq/

<2> 실습

https://sessin.github.io/awswafhol

AWS WAF Workshop

http://do-not-delete-security-builders-201-lab-contents.s3-website.ap-northeast-2.amazonaws.com/lab/overview.html

보안 워크셥

https://awssecworkshops.com/

https://introduction-to-waf.workshop.aws/00-introduction.html

https://aws.amazon.com/ko/blogs/korea/aws-waf-operation-guide-rule-setting-and-false-positive/?utm_source=dlvr.it&utm_medium=facebook

WAF 1.     https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/how-aws-waf-works.html

SQL 인젝션 방어 https://cloud.hosting.kr/aws-waf-sql-ingection/

cloudflare  https://www.cloudflare.com/ko-kr/  

감사합니다.