2022.05. 이장재 📧 [email protected] 📂 https://github.com/jangjaelee 📒 http://www.awx.kr
AWS WAFv2(Web Application Firewall)은 CloudFront distribution, Amazon API Gateway(REST API), Application Load Balancer 또는 AWS AppSync(GraphQL API)에 전달되는 HTTP 및 HTTPS requests를 monitoring하여 요청이 허용되는 IP Address, Port, Query string value로부터 지정하는 조건에 따라 HTTP 403 status code로 요청에 응답하는 웹방화벽 입니다.
우리가 흔히 알고 있는 F/W(Firewall)이 L3/L4 Layer의 방어(IP와 port 차단)을 제공 한다면 WAF(웹방화벽)은 L7(HTTP header, HTTP body, URI strings, SQL Injection, Cross Site Scripting[XSS])을 이용한 공격을 방어 합니다.
AWS WAF를 이용하여 ALB(Application Load Balancer)로 인입되는 트래픽에 해커로부터 시도하는 공격 패턴을 검사하고 차단하는 모의 테스트를 통해 AWS WAF의 기본개념과 사용방법을 숙지한다.