AWS WAF

• Layer 7(HTTP)에서만 작동
  -> NLB(Layer 4)랑 같이 있으면 틀림 -> ALB ⭕, NLB❌
• 웹 취약점 공격(HTTP 취약점 공격)으로부터 웹 애플리케이션 보호

배포되는 곳

배포 후 할 일

• Web ACL(Access Control List)과 IP 주소로 필터링하는 등의 규칙 정의
  • IP Set : 10,000개까지 IP 주소 O -> 그 이상의 주소 필요 : 규칙 여러 개
  • HTTP headers, body, URI strings -> SQL injection, XSS 차단 ⭕
  • 용량 제약( < 2MB)
  • geo-match(지역 일치) 조건 -> 특정 국가 접속 ⭕/❌
  • 속도 기반 규칙 설정 -> IP당 요청 수 측정 -> DDos 공격 예방
• Cloudfront(global) 제외하고 Regional
• 규칙 그룹(Rule group) : 여러 Web ACL에 추가할 수 있는 재사용 가능한 규칙 모음

Use Case

고정 IP 애플리케이션 + WAF + Load Balancer

📌 ALB는 고정 IP ❌ -> AWS Global Accelerator 필요
-> 고정 IP 필요 이유? 일관된 보안 정책 유지를 위해
📌 Web ACL은 반드시 ALB와 동일 리전에 있어야 함

출처 - udemy AWS SAA 시험 합격!