AWS WAF에서 Web ACL 생성 과정에서 Step4 Configure metrics 단계에서 Request sampling options 라는 항목이 있습니다. 이 옵션에 대해서 설명하겠습니다.
1. Enable Sampled Requests
- 설명: 이 옵션을 선택하면, 웹 요청 중 일부를 샘플링하여 분석할 수 있습니다. 샘플링된 요청은 지정된 저장소(예: AWS S3)에 저장되며, 이를 통해 트래픽 패턴 분석과 보안 위협 감지가 가능합니다.
- 사용 사례: 웹 애플리케이션의 트래픽을 전반적으로 분석하고자 할 때 유용합니다. 트래픽 패턴을 이해하고, 정상적인 요청과 비정상적인 요청을 구분하여 보안 정책을 최적화하는 데 도움이 됩니다.
2. Disable Sampled Requests
- 설명: 이 옵션을 선택하면, 웹 요청 샘플링이 비활성화됩니다. 즉, 요청 데이터를 샘플링하지 않고, 모든 요청을 그대로 처리합니다.
- 사용 사례: 샘플링이 필요 없거나, 리소스 절약을 위해 샘플링을 비활성화하고자 할 때 사용합니다. 예를 들어, 이미 충분한 데이터를 수집했고 추가적인 샘플링이 불필요한 경우에 적합합니다.
3. Enable Sampled Requests with Exclusions
- 설명: 이 옵션을 선택하면, 일부 요청을 샘플링에서 제외할 수 있습니다. 즉, 특정 조건을 만족하는 요청을 샘플링하지 않고 제외하는 방식입니다.
- 사용 사례: 특정 요청을 분석 대상에서 제외하고자 할 때 유용합니다. 예를 들어, 신뢰할 수 있는 IP 주소에서 오는 요청이나, 특정 URL 패턴을 포함하는 요청을 샘플링하지 않음으로써 분석의 효율성을 높일 수 있습니다.
선택 가이드
- Enable Sampled Requests: 전반적인 트래픽 분석이 필요하고, 보안 위협 감지 및 정책 최적화를 목표로 할 때 선택합니다.
- Disable Sampled Requests: 샘플링이 필요 없거나, 리소스 절약을 위해 샘플링을 비활성화하려는 경우에 선택합니다.
- Enable Sampled Requests with Exclusions: 특정 요청을 제외하고 나머지 요청을 샘플링하여 보다 효율적으로 분석하고자 할 때 선택합니다.
이 옵션들은 웹 애플리케이션의 보안 및 성능 요구 사항에 맞추어 유연하게 사용할 수 있습니다. 올바른 샘플링 설정을 통해 효율적인 트래픽 분석과 보안 정책 수립이 가능합니다.