AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

강좌게시판 more

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1398 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

220/5665

번호	제목Page 220/5665	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1443978	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1443978 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4905518	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4905518 1 정은준1
108902	[비컴] 에어컨의 가동시 쾌적한 방을 만드는 팁이 있을까요?? (16)	천번둥개	06-22	1397	0
[비컴] 에어컨의 가동시 쾌적한 방을 만드… (16) 06-22 1397 1 천번둥개
108901	전기요금 문의 드립니다. (한전계약전력) (9)	Rich	02-03	1397	0
전기요금 문의 드립니다. (한전계약전력) (9) 02-03 1397 1 Rich
108900	MAC 컴퓨터, NAS 연결이 끊어지는 증상... 해결책 문의 드립니다. (4)	블루영상	05-14	1397	0
MAC 컴퓨터, NAS 연결이 끊어지는 증상...… (4) 05-14 1397 1 블루영상
108899	VPN 서버로 안정적인 사용이 가능한 공유기 추천 부탁드립니다. (9)	봉래	02-11	1397	0
VPN 서버로 안정적인 사용이 가능한 공유… (9) 02-11 1397 1 봉래
108898	인터넷 연결시 모뎀에서 직접 연결과 공유기를 통해 연결하는 것 보안 차이가 많겠죠? (6)	VSPress	06-06	1397	0
인터넷 연결시 모뎀에서 직접 연결과 공유… (6) 06-06 1397 1 VSPress
108897	전산실 확장 예산 질문. (7)	제로원소프트	2023-10	1397	0
전산실 확장 예산 질문. (7) 2023-10 1397 1 제로원소프트
108896	LLM, 생성형 AI... Study 하라고 하는데... (7)	무명인12	04-09	1397	0
LLM, 생성형 AI... Study 하라고 하는데... (7) 04-09 1397 1 무명인12
108895	GPU VS 내장 그래픽 (56)	Sakura24	08-15	1397	0
GPU VS 내장 그래픽 (56) 08-15 1397 1 Sakura24
108894	HPE KVM Serial Switch 아시는 분 혹은 사용 해 보신 분 계신지요? (2)	흥마	02-07	1397	0
HPE KVM Serial Switch 아시는 분 혹은 사… (2) 02-07 1397 1 흥마
108893	디도스때문에 포터게이트장비 설치하려는데 조언좀 구합니다 (14)	서버뉴비입…	2022-07	1397	0
디도스때문에 포터게이트장비 설치하려는… (14) 2022-07 1397 1 서버뉴비입…
108892	DB 암호화 솔루션 저렴한게 어떤게 있을까요? (9)	ArtsRommel	2022-04	1397	0
DB 암호화 솔루션 저렴한게 어떤게 있을까… (9) 2022-04 1397 1 ArtsRommel
108891	컴퓨터 프로그래밍을 배우기 시작합니다 (12)	머라카는데	03-23	1398	0
컴퓨터 프로그래밍을 배우기 시작합니다 (12) 03-23 1398 1 머라카는데
108890	타이어 옆면이 조금 뜯겼습니다.. (11)	박문형	04-07	1398	0
타이어 옆면이 조금 뜯겼습니다.. (11) 04-07 1398 1 박문형
108889	겔럭시s8폰에서 삼성계정으로 연결안됩니다 (4)	그린	2022-03	1398	0
겔럭시s8폰에서 삼성계정으로 연결안됩니다 (4) 2022-03 1398 1 그린
108888	레이드10 운영중에 용량증설 이렇게 해도 될까요? (9)	홀릭0o0	2022-12	1398	0
레이드10 운영중에 용량증설 이렇게 해도 … (9) 2022-12 1398 1 홀릭0o0
108887	qanp 관련 문의 드립니다. (2)	EYESSHOT	2023-02	1398	0
qanp 관련 문의 드립니다. (2) 2023-02 1398 1 EYESSHOT
108886	GPU 서버 구축 문제 (8)	judeivan	03-12	1398	0
GPU 서버 구축 문제 (8) 03-12 1398 1 judeivan
108885	GPU 서버구축 (9)	eGPU꿈돌이	2022-05	1398	0
GPU 서버구축 (9) 2022-05 1398 1 eGPU꿈돌이
108884	가지고 계신 메인보드 중에서 가장 특이한 것이 무엇인가요? (10)	전일장	04-25	1398	0
가지고 계신 메인보드 중에서 가장 특이한… (10) 04-25 1398 1 전일장
108883	OpenSSL로 인증서 생성시 Conf 없이 Altname으로 IP 입력 가능할까요 (3)	dateno1	2023-08	1399	0
OpenSSL로 인증서 생성시 Conf 없이 Altna… (3) 2023-08 1399 1 dateno1