by
Apr 05. 2020
219.개인정보 서버 유입,유출 트래픽 관리법
<1> 웹 공격 방어를 하고자 한다.
<2> 유입 웹공격 관리는 WAF 웹방화벽으로 관리 한다.
<3> AWS WAF : 웹방화벽
<4> WFA 실습
<5> AWS Shield는 DDOS 방어 장비이다.
<1> 웹 공격 방어를 하고자 한다.
개인정보를 가진 EC2 서버가 있다.
엄격한 컴플라이언스를 요청한다.
모든 유입되는 트래픽 에 대해서 웹 공격 방어를 하고자 한다.
나가는 트래픽에 대해서는 whitelist URL을 관리하고자 한다.
어떤 서비스를 사용해야 하나?
<2> 유입 웹공격 관리는 WAF 웹방화벽으로 관리 한다.
1. 나가는 트래픽은 whitelist URL로 관리하려면 솔루션이 필요하다. 솔루션은 MarketPlace에서 구매한다.
<3> AWS WAF : 웹방화벽
웹공격을 막는건은 WAF를 사용하는것이 맞다.
# AWS WAF 비용
생성하는 각 웹 ACL 및 웹 ACL당 생성하는 각 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에서 처리하는 웹 요청 수에 대한 요금도 부과됩니다.
웹 ACL 월별 5.00 USD(시간당 비례 할당)
규칙 월별 1.00 USD(시간당 비례 할당)
요청 요청 1백만 건당 0.60 USD
https://aws.amazon.com/ko/waf/pricing/
<4> WFA 실습
https://sessin.github.io/awswafhol/
<5> AWS Shield는 DDOS 방어 장비이다.
감사합니다.
