AWS WAF(Web Application Firewall)이란 무엇인가?

일반적인 웹 취약점으로부터 웹 애플리케이션 보호

Witten by Minhyeok Cha

개요

AWS WAF는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF에서는 SQL 주입 또는 사이트 간 스크립팅과 같은 일반적인 공격 패턴을 차단하는 보안 규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링하는 규칙을 생성하도록 지원하여 애플리케이션에 트래픽이 도달하는 방법을 제어할 수 있습니다. 특정 트래픽 패턴을 필터링하는 규칙을 사용자 정의할 수도 있습니다. AWS 또는 AWS Marketplace Seller에서 관리하는 사전 구성된 규칙 집합인 AWS WAF의 관리 규칙을 사용하여 OWASP Top 10 보안 위험 및 과도한 리소스를 소비하거나 메트릭을 왜곡하거나 다운타임을 유발할 수 있는 자동화된 봇과 같은 문제를 신속하게 해결할 수 있습니다. 이러한 규칙은 새 문제가 나타나면 정기적으로 업데이트됩니다. AWS WAF에는 보안 규칙의 생성, 배포 및 유지보수를 자동화하는 데 사용할 수 있는 모든 기능을 갖춘 API가 포함되어 있습니다.

CDN 솔루션의 일부인 Amazon CloudFront, EC2에서 실행되는 웹 서버 또는 오리진 서버의 전방에 배치된 Application Load Balancer, REST API용 Amazon API Gateway, 또는 GraphQL API용 AWS AppSync에 AWS WAF를 배포할 수 있습니다. AWS WAF를 사용하면 사용하는 것에 대해서만 비용을 지불하고 가격은 배포한 규칙 수와 애플리케이션이 수신하는 웹 요청 수에 따라 결정됩니다.

AWS WAF 작동 방식

이점

웹 공격에 대비하여 민첩한 보안

AWS WAF 규칙 전파 및 업데이트는 1분 안에 수행되므로, 문제가 발생한 경우 환경에서 업데이트 보안을 빠르게 업데이트할 수 있습니다. WAF에서는 수신 트래픽에 최소의 지연 시간 영향을 미치는 웹 요청의 일부를 검사할 수 있는 수백 개의 규칙을 지원합니다. AWS WAF는 사용자가 생성한 규칙에 따라 트래픽을 필터링하여 공격으로부터 웹 애플리케이션을 보호합니다. 예를 들어, IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열과 같은 웹 요청의 일부를 필터링할 수 있습니다. 이를 통해 SQL 주입 또는 사이트 간 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다.

관리형 규칙으로 시간 단축

AWS WAF의 관리형 규칙을 통해 웹 애플리케이션 또는 API를 빠르게 시작하고 공통 위협으로부터 보호할 수 있습니다. OWASP(Open Web Application Security Project) 상위 10개 보안 위험, CMS(Content Management Systems)에 대한 특정 위협 또는 새로 발생하는 CVE(Common Vulnerabilities and Exposures)와 같은 문제를 처리하는 규칙 등 많은 규칙 유형 중에서 선택할 수 있습니다. 관리형 규칙은 새 문제가 발생하면 자동으로 업데이트되므로, 애플리케이션을 구축하는 데 더 많은 시간을 투자할 수 있습니다.

향상된 웹 트래픽 가시성

AWS WAF는 거의 실시간으로 웹 트래픽에 대한 가시성을 제공하여 Amazon CloudWatch에서 새로운 규칙 또는 알림을 생성하는 데 사용할 수 있습니다. 지표 생성 방법에 대한 세분환된 제어가 가능하므로, 규칙 수준에서 전체 인바운드 트래픽까지 모니터링할 수 있습니다. 또한 AWS WAF에서는 보안 자동화, 분석 또는 감사 목적으로 사용하도록 검사한 각 웹 요청의 전체 헤더 데이터를 캡처하여 포괄적인 로깅을 제공합니다.

손쉬운 배포 및 유지 관리

CDN 솔루션의 일부인 Amazon CloudFront, 모든 오리진 서버의 전방에 배치된 Application Load Balancer, REST API용 Amazon API Gateway, 또는 GraphQL API용 AWS AppSync에 AWS WAF를 손쉽게 배포하여 이러한 위치에 배포된 애플리케이션을 보호할 수 있습니다. 배포할 추가 소프트웨어, DNS 구성, 관리할 SSL/TLS 인증서 또는 리버스 프록시 설정이 필요하지 않습니다. AWS Firewall Manager 통합을 통해 규칙을 중앙에서 정의 및 관리하고, 보호가 필요한 모든 웹 애플리케이션에서 해당 규칙을 재사용할 수 있습니다.

간편한 모니터링, 차단 또는 속도 제한 봇

AWS WAF Bot Control을 통해 애플리케이션에 대한 일반적이고 광범위한 봇 트래픽에 대한 가시성과 제어 능력을 확보할 수 있습니다. AWS WAF 콘솔 내에서 상태 모니터 및 검색 엔진과 같은 일반적인 봇을 모니터링하고 봇 트래픽의 범주, ID 및 기타 세부 정보를 실시간으로 세부적으로 파악할 수 있습니다. 또한 스크래퍼, 스캐너 및 크롤러와 같은 퍼베이시브 봇의 트래픽을 차단하거나 제한 속도를 제한할 수 있습니다. AWS Firewall Manager를 사용하여 AWS 조직의 여러 계정에 Bot Control 관리 규칙 그룹을 배포할 수 있습니다.

애플리케이션 개발 방법과 통합된 보안

AWS WAF의 모든 기능은 AWS WAF API 또는 AWS Management Console을 사용해 구성할 수 있습니다. 이를 통해 DevOps 팀은 애플리케이션을 개발하면서 웹 보안을 강화하는 애플리케이션별 규칙을 정의할 수 있습니다. 또한 코드를 처음 작성하는 개발자부터 소프트웨어를 배포하는 DevOps 엔지니어, 조직에서 규칙 세트를 시행하는 보안 관리자에 이르기까지 개발 프로세스 체인의 여러 지점에서 웹 보안을 적용할 수 있습니다.

※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎:0507-1485-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다.