AWS-WAF

AWS-WAF

• AWS Web Application Firewall는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다.

계속 비공개 처리가 되어 코드형으로 전환해서 보기 다소 불편할 수 있으니 참고.

- WAF & Shield을 입력 후 Getting started 클릭 후 Create web ACL을 선택합니다.

- 먼저 이름 설정과 Resourece Type을 WEB 대상으로 ALB가 설정되어있기 때문에 
Regional resources 선택 후 리전을 서울로 설정합니다.

- Add AWS resources를 클릭합니다.

- Resource 부분에 WEB에 적용되어진 ALB를 선택 후 추가합니다.

- 마지막으로 WEB-AUTO를 선택 후 Next를 선택합니다.

- Add rules 를 선택합니다.

- Rule에서 Add Managed rule 를 선택합니다.

- Core rule set에 AWS managed rule groups부분을 선택후 AWS에서 제공하는 룰 셋팅을 선택합니다. 
기본적으로 OWASP 방어해주는 Core rule set 과 가장 중요한 SQL database룰 셋을 선택해 줍니다. 
추가적으로 용량이 1500 까지 가능하기에 추가적으로 선택해도 상관없고, 마켓 플레이스에서 다른 룰을 사도 상관없습니다.
다만, 비용이 지불을 해야 하니 참고 하여 작업 해야한다.

- 만든 규칙을 선택해줍니다.

- Allow를 선택 한 후 Next를 선택합니다.

- 만든 룰을 선택 한 후 Next를 선택합니다.

- 위와 같이 설정을 합니다.

- 위와 같이 생성 된 것을 볼 수 있습니다.