AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1426 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

227/5679

번호	제목Page 227/5679	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478942	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478942 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942128	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942128 1 정은준1
109041	OS 설치 후 설치한 디스크와 다른 디스크를 레이드 구성? (10)	L2스위치	2023-12	1427	0
OS 설치 후 설치한 디스크와 다른 디스크… (10) 2023-12 1427 1 L2스위치
109040	윈도우10 예전버전 다운로드 방법 문의드립니다 (11)	lovemiai	06-29	1427	0
윈도우10 예전버전 다운로드 방법 문의드… (11) 06-29 1427 1 lovemiai
109039	레이드 캐쉬 단위가 어케 되나요? (6)	mvwiz	2023-01	1428	0
레이드 캐쉬 단위가 어케 되나요? (6) 2023-01 1428 1 mvwiz
109038	[해결됨] 1Gbps가 끊기다 결국 100Mbps로 연결.. 랜카드 고장일까요? (14)	나우소래	02-01	1428	0
[해결됨] 1Gbps가 끊기다 결국 100Mbps로 … (14) 02-01 1428 1 나우소래
109037	메일을 보내고 수신확인을 하면 보낸즉시 '읽음'으로 표시가 됩니다. (7)	nickname909	2022-04	1428	0
메일을 보내고 수신확인을 하면 보낸즉시 … (7) 2022-04 1428 1 nickname909
109036	RouterOS Native 설치 (7)	박문형	04-08	1428	0
RouterOS Native 설치 (7) 04-08 1428 1 박문형
109035	선인상가에 LG 노트북 사설수리센터 있나요? (2)	양시열	2023-03	1428	0
선인상가에 LG 노트북 사설수리센터 있나… (2) 2023-03 1428 1 양시열
109034	동일세대의 cpu를 교체한다면 운영체제는 새로 안깔아도 되겠죠?? (4)	wallash	02-12	1428	0
동일세대의 cpu를 교체한다면 운영체제는 … (4) 02-12 1428 1 wallash
109033	[기초적인 문의] pfsense 환경에서 네임서버 운영 (3)	뽀이잉	03-22	1428	0
[기초적인 문의] pfsense 환경에서 네임서… (3) 03-22 1428 1 뽀이잉
109032	itx 메인보드에 전원연결 문의 (7)	금콩커피	03-03	1428	0
itx 메인보드에 전원연결 문의 (7) 03-03 1428 1 금콩커피
109031	db족은 무뇌한입니다. (12)	짱짱맨	05-07	1428	0
db족은 무뇌한입니다. (12) 05-07 1428 1 짱짱맨
109030	윈도우즈 10 Home or Pro DSP 저렴하게 사는 방법 없나요? 너무 비싸네요. (2)	제온프로	2022-02	1428	0
윈도우즈 10 Home or Pro DSP 저렴하게 사… (2) 2022-02 1428 1 제온프로
109029	[비컴] 도쿄여행시 숙소 위치 추천부탁드립니다. (11)	이윤주	2023-02	1429	0
[비컴] 도쿄여행시 숙소 위치 추천부탁드… (11) 2023-02 1429 1 이윤주
109028	웹서버 로그기록 시간 (8)	엄청난x	2022-09	1429	0
웹서버 로그기록 시간 (8) 2022-09 1429 1 엄청난x
109027	시스템 엔지니어, 네트워크 엔지니어 면접관련 (5)	검은블랙	2023-10	1429	0
시스템 엔지니어, 네트워크 엔지니어 면접… (5) 2023-10 1429 1 검은블랙
109026	인터넷이 안되 막막.. (11)	2CPU최주희	2022-04	1429	0
인터넷이 안되 막막.. (11) 2022-04 1429 1 2CPU최주희
109025	[해결] 2cpu 사진 클릭(터치)하면 about:blank (3)	싸이제이	2023-02	1429	0
[해결] 2cpu 사진 클릭(터치)하면 about:b… (3) 2023-02 1429 1 싸이제이
109024	전산실 확장 예산 질문. (7)	제로원소프트	2023-10	1429	0
전산실 확장 예산 질문. (7) 2023-10 1429 1 제로원소프트
109023	HP Z620 해킨토시 설치 정보 얻고 싶습니다 (8)	꾸띠웍	03-26	1429	0
HP Z620 해킨토시 설치 정보 얻고 싶습니다 (8) 03-26 1429 1 꾸띠웍
109022	[해결되었습니다] Dell R220 II 부팅 SSD 인식 불량 (9)	2CPUU	2023-11	1429	1
[해결되었습니다] Dell R220 II 부팅 SSD … (9) 2023-11 1429 1 2CPUU