AWS WAF(Amazon Web Services Web Application Firewall)는 웹 애플리케이션을 다양한 위협으로부터 보호하는 강력한 보안 솔루션입니다. Web ACL, Rule, Statement로 구성된 정책 구조를 통해 민첩한 보안, 동적 확장, 효율적인 비용, 손쉬운 배포 및 유지 관리, API를 통한 자동화 등 다양한 특장점을 제공합니다. 이를 통해 AWS 리소스에 대한 일관된 보안 정책을 적용하고, 최신 위협에 신속하게 대응할 수 있습니다.
1. AWS WAF 특장점
1.1 민첩한 보안
AWS WAF는 빠른 규칙 전파 및 업데이트를 통해 실시간으로 위협에 대응할 수 있는 민첩한 보안 서비스를 제공합니다. 새 규칙을 추가하거나 변경하는 데 소요되는 시간은 전 세계적으로 약 1분 정도로, 서비스에 영향을 주지 않고도 보안 구성을 유연하게 유지할 수 있습니다.
참고: https://aws.amazon.com/ko/waf/features/
1.2 동적 확장
AWS WAF는 트래픽 급증 시 대역폭을 자동으로 확장하여 서비스의 안정성을 보장합니다. 예를 들어, 웹 레이어 DDoS 공격, 브루트 포스 로그인 시도 등과 같은 다양한 위협으로부터 애플리케이션을 보호할 수 있는 동적 확장 기능을 제공합니다.
1.3 효율적인 비용
AWS WAF는 초기 구축 비용이 없으며 사용한 만큼만 비용을 지불하는 방식으로, 최소 요금이나 사전 약정이 필요하지 않습니다. 이는 특히 여러 웹 애플리케이션을 보호해야 하는 대규모 환경에서 비용 절감에 큰 도움이 됩니다.
1.4 손쉬운 배포 및 유지 관리
AWS WAF는 간편한 구성 및 배포를 지원하며, AWS Firewall Manager와의 통합을 통해 규칙을 중앙에서 정의 및 관리할 수 있어 유지 관리의 편의성을 제공합니다. 이를 통해 여러 AWS 계정에 걸쳐 일관된 보안 규칙을 적용할 수 있습니다.
1.5 API를 통한 자동화
AWS WAF는 API 또는 AWS Management Console을 통해 모든 기능을 구성할 수 있습니다. 이를 통해 DevOps 팀은 애플리케이션을 개발하면서 웹 보안을 강화할 수 있는 애플리케이션별 규칙을 정의할 수 있습니다. 또한, AWS CloudFormation 템플릿을 사용해 보안 규칙을 자동으로 배포하고 프로비저닝할 수 있습니다.
1.6 통합 보안
AWS WAF는 Amazon CloudFront, Application Load Balancer(ALB), Amazon API Gateway 등 다양한 AWS 서비스와 통합되어 웹 애플리케이션을 보호합니다. 특히 AWS WAF Bot Control 및 계정 탈취 방지(Account Takeover Prevention) 기능을 통해 봇 트래픽과 계정 탈취 시도를 효과적으로 차단할 수 있습니다.
1.7 실시간 가시성
AWS WAF는 실시간 메트릭 및 원시 요청 데이터를 캡처하여 IP 주소, 지리적 위치, URI, 사용자 에이전트 등 세부 정보를 제공합니다. 이러한 데이터는 Amazon CloudWatch와 완벽하게 통합되어 맞춤형 알람 설정이 가능하며, 이를 통해 보안 팀은 잠재적 위협에 대해 신속하게 대응할 수 있습니다.
1.8 관리형 규칙
AWS WAF는 사전 구성된 관리형 규칙을 제공하여 일반적인 웹 애플리케이션 취약점에 대한 보호를 간편하게 구현할 수 있습니다. AWS 관리형 규칙 외에도 AWS 마켓플레이스에서 제공하는 서드파티 관리형 규칙을 구독할 수 있어, 다양한 보안 요구사항에 맞춘 맞춤형 보안을 제공할 수 있습니다.
참고: https://aws.amazon.com/ko/blogs/korea/aws-waf-operation-guide-rule-setting-and-false-positive/
AWS WAF는 이와 같은 다양한 기능과 장점을 통해 사용자가 웹 애플리케이션을 효율적으로 보호할 수 있도록 돕습니다. 민첩한 보안, 동적 확장, 효율적인 비용, 손쉬운 배포 및 유지 관리, API를 통한 자동화 등의 특장점은 AWS WAF를 현대 웹 보안 솔루션으로서 탁월하게 만듭니다.
.
2. AWS WAF 정책 구성
AWS WAF는 웹 애플리케이션을 보호하기 위해 Web ACL, Rule, Statement라는 세 가지 주요 구성 요소로 이루어져 있습니다. 이 구성 요소들은 상위에서 하위로 계층화되어 있으며, 각각의 역할과 기능을 통해 다양한 보안 요구사항을 충족할 수 있습니다.
2.1 Web ACL
Web ACL(Web Access Control List)은 AWS WAF의 최상위 컴포넌트로, AWS 리소스를 보호하는 역할을 합니다. Web ACL은 하위 컴포넌트인 Rule을 포함하여, CloudFront 배포, API Gateway REST API, Application Load Balancer(ALB)와 같은 다양한 AWS 서비스에 대해 웹 요청을 제어합니다.
주요 기능:
- 트래픽 관리: Web ACL은 트래픽을 세부적으로 제어할 수 있습니다. 예를 들어, 특정 IP 주소에서 오는 트래픽을 차단하거나, 특정 지리적 위치에서의 접근을 제한할 수 있습니다.
- 규칙 관리: Web ACL 내에는 최대 100개의 Rule을 포함할 수 있으며, 각 Rule은 특정 조건에 따라 웹 요청을 검사하고 처리합니다.
- 배포 관리: Web ACL은 다양한 AWS 리소스에 적용될 수 있어, 일관된 보안 정책을 구현할 수 있습니다.
2.2 Rule
Rule은 Web ACL의 하위 컴포넌트로, 특정 조건에 따라 웹 요청을 검사하고 이에 대한 작업을 수행합니다. Rule은 Statement를 포함하며, 이 조건을 충족할 경우 수행할 작업을 정의합니다.
주요 기능:
- 검사 조건: Rule은 웹 요청을 검사할 조건을 정의합니다. 예를 들어, SQL 주입 공격이나 XSS 공격을 탐지하는 규칙을 설정할 수 있습니다.
- 작업 정의: 각 Rule은 요청을 허용하거나 차단하는 등의 작업을 정의할 수 있습니다. 또한, Rule은 조건에 따라 개수를 세는 작업을 수행할 수 있습니다.
- 다양한 규칙 지원: Rule은 AWS에서 제공하는 사전 정의된 규칙과 사용자 정의 규칙을 모두 지원하여 다양한 보안 요구사항을 충족할 수 있습니다.
2.3 Statement
Statement는 Rule의 하위 컴포넌트로, 웹 요청을 필터링하는 상세 조건을 정의합니다. Statement는 다음과 같은 요소로 구성됩니다:
- Inspect: 검사 대상을 정의하는 조건입니다. 예를 들어, IP 주소, HTTP 헤더, URI, 요청 본문 등이 포함됩니다.
- Match Condition: 검사 대상에 대한 분류 방법을 정의합니다. 예를 들어, 특정 문자열 포함 여부, 정규 표현식 일치 여부 등이 있습니다.
- Transformation (optional): Match Condition에 추가적인 옵션을 부여합니다. 예를 들어, 입력 값을 소문자로 변환하거나 공백을 제거하는 등의 변환을 적용할 수 있습니다.
- Action: 필터링 동작 방식을 정의합니다. 요청을 허용(Allow), 차단(Block), 또는 개수 세기(Count) 중 하나를 선택할 수 있습니다.
2.4 참고 자료
위의 링크를 통해 AWS WAF의 구성 요소 및 사용 방법에 대해 더 자세히 알아볼 수 있습니다. AWS WAF는 유연하고 강력한 웹 보안 솔루션을 제공하여 웹 애플리케이션을 다양한 위협으로부터 보호합니다.
.
3. 퀴즈
퀴즈1
AWS WAF에서 Web ACL의 역할은 무엇인가요?
a) 트래픽을 분석하고 필터링하는 조건을 정의하는 것
b) 특정 조건에 따라 웹 요청을 차단하거나 허용하는 것
c) 여러 Rule을 포함하여 AWS 리소스를 보호하는 것
d) API를 통해 모든 기능을 구성하는 것
정답: c) 여러 Rule을 포함하여 AWS 리소스를 보호하는 것
설명: Web ACL은 AWS WAF의 최상위 컴포넌트로, 여러 Rule을 포함하여 CloudFront 배포, API Gateway, ALB 등 다양한 AWS 리소스를 보호하는 역할을 합니다.
퀴즈 2
AWS WAF의 Rule은 어떤 역할을 하나요?
a) AWS 리소스에 대한 일관된 보안 정책을 제공하는 것
b) 특정 조건에 따라 웹 요청을 검사하고 처리하는 것
c) 보안 규칙을 자동으로 업데이트하는 것
d) 사용된 만큼 비용을 지불하는 것
정답: b) 특정 조건에 따라 웹 요청을 검사하고 처리하는 것
설명: Rule은 Web ACL 내의 하위 컴포넌트로, 특정 조건에 따라 웹 요청을 검사하고 허용 또는 차단하는 작업을 수행합니다.
퀴즈 3
Statement의 구성 요소 중 요청의 분류 방법을 정의하는 것은 무엇인가요?
a) Inspect
b) Match Condition
c) Transformation
d) Action
정답: b) Match Condition
설명: Match Condition은 Statement의 구성 요소 중 하나로, 검사 대상에 대한 분류 방법을 정의합니다. 예를 들어, 특정 문자열 포함 여부나 정규 표현식 일치 여부 등을 정의할 수 있습니다.
퀴즈 4
AWS WAF의 특장점이 아닌 것은 무엇인가요?
a) 민첩한 보안
b) 동적 확장
c) 고정된 요금
d) 손쉬운 배포 및 유지 관리
정답: c) 고정된 요금
설명: AWS WAF는 사용한 만큼 비용을 지불하는 방식으로, 고정된 요금이 아닌 효율적인 비용 관리가 가능합니다. 나머지 항목은 모두 AWS WAF의 특장점에 해당합니다.
함께 읽으면 좋은 글: AWS WAF란? 그리고 비용 계산(2분만에 기본 파악하기)