- Amazon으로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽
- Cloudfront와 ALB를 직접 지정하여 웹 방화벽 서비스를 제공한다.
- 여러 종류의 웹 공격에 대한 정보를 지닌 규칙을 선택하여 활성화하거나, 특정 IP의 웹 요청을 막을 수 있다.
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html 발췌
요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 사용자가 지정하는 기준에 따라,
Amazon CloudFront, Amazon API Gateway, Application Load Balancer
또는AWS AppSync는 요청된 콘텐츠 또는 HTTP 403 상태 코드 (사용 권한 없음) 로 요청에 응답합니다.
또한 구성할 수 있습니다. CloudFront 는 요청이 차단될 때 사용자 지정 오류 페이지를 반환합니다.
웹 방화벽
- 방화벽은 L3/L4 Layer의 IP와 Port차단을 이용한다.
- 웹 방화벽은 L7 Layer를 이용한 공격을 방어한다.
요청이 시작되는 IP 주소
요청이 시작되는 국가
요청 헤더 값
요청에 나타나는 문자열 (특정 문자열 또는 정규식 패턴과 일치하는 문자열)
요청 길이
악성일 가능성이 있는 SQL 코드의 존재(SQL 명령어 주입이라고 알려짐)
악성일 가능성이 있는 스크립트의 존재(교차 사이트 스크립팅이라고 알려짐)