[AWS SAA] AWS Shield & WAF

AWS Shield 상세 설명

AWS Shield 개요

• 목적: 웹 애플리케이션을 분산 서비스 거부 공격(DDoS)으로부터 보호
• 분류: 네트워크 및 전송 계층(Layer 3, 4)과 응용 프로그램 계층(Layer ) 보호
• 유형
  • Shield Standard:
    기본적으로 모든 AWS 서비스에 활성화된 기본 DDoS 보호 서비스
  • Shield Advanced:
    추가 비용 지불로 L7 트래픽 모니터링, 사후 분석 등의 고급 기능 제공
• 연동 가능 서비스: EC2, ELB, Cloudfront, Global Accelerator, Route 53 등
  
  

AWS Shield Advanced 특징

• 추가 보호: Cloudfront와 연동되어 AWS 서비스가 아닌 Origin에 대해서도 보호 제공 가능
• Layer 7 모니터링: 응용 프로그램 계층의 트래픽 모니터링으로 보다 정교한 보호 가능
  
  

Web Application Firewall(WAF)
상세 설명

WAF 개요

• 기능: 웹 애플리케이션을 보호하는 AWS 웹방화벽 서비스
• 서비스 방식: Cloudfront와 ALB를 통한 서비스 제공
• 방어 계층: Layer 7
  (HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어, 스크립팅)에 초점
  
  

WAF 주요 기능

• Rule 설정: 다양한 웹 공격 정보를 담은 Rule 선택 및 활성화
• IP 차단: 특정 IP의 웹 요청 차단 기능
  
  

Network Firewall 상세 설명

Network Firewall 개요

• 용도: AWS VPC 내 사용되는 방화벽 서비스
• 필터링 요소: IP, Port, 프로토콜, 도메인을 기반으로 필터링 수행
• 규칙 엔진
  • 상태 저장 규칙 엔진: 패킷의 상태 기억 및 통과 허용
  • 상태 비저장 규칙 엔진: 모든 In/Out 패킷에 대한 검사 수행
    
    

Network Firewall 특징

• 관리형 규칙 그룹: AWS가 관리 및 업데이트하는 자동 적용 규칙 제공
• Suricata 지원: 오픈소스 IPS 'Suricata' 사용 가능