AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1568 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

234/5699

번호	제목Page 234/5699	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1579673	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1579673 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (732)	정은준1	2014-05	5043268	0
[필독] 처음 오시는 분을 위한 안내 (732) 2014-05 5043268 1 정은준1
109317	모스펫 구분 (14)	션한맥주	2023-07	1564	0
모스펫 구분 (14) 2023-07 1564 1 션한맥주
109316	z9pe-d16 nvme부팅성공했어요~~ (3)	듀얼CPU초보	2022-07	1564	0
z9pe-d16 nvme부팅성공했어요~~ (3) 2022-07 1564 1 듀얼CPU초보
109315	핸드폰 결제 질문 (6)	총알탄사나이	2023-04	1564	0
핸드폰 결제 질문 (6) 2023-04 1564 1 총알탄사나이
109314	nvidia cuda 질문 드려요 (1)	나기냥	2021-11	1564	0
nvidia cuda 질문 드려요 (1) 2021-11 1564 1 나기냥
109313	DDR3L REG 램 문의 (8)	JJ시스템	2023-01	1564	0
DDR3L REG 램 문의 (8) 2023-01 1564 1 JJ시스템
109312	HUMAX Quantum T7X 경우... (1)	박문형	2022-12	1564	0
HUMAX Quantum T7X 경우... (1) 2022-12 1564 1 박문형
109311	서버용 박스 제작 (18)	epowergate	2022-11	1564	0
서버용 박스 제작 (18) 2022-11 1564 1 epowergate
109310	화환 회수해서 재활요와는 건 알고 있었지만. (6)	김준유	2022-12	1564	0
화환 회수해서 재활요와는 건 알고 있었지… (6) 2022-12 1564 1 김준유
109309	빔프로젝터	Xkxk	2021-07	1565	0
빔프로젝터 2021-07 1565 1 Xkxk
109308	US플러그 - IEC320 C5 케이블을 찾고 있습니다. (9)	김민철GC	2022-10	1565	0
US플러그 - IEC320 C5 케이블을 찾고 있… (9) 2022-10 1565 1 김민철GC
109307	Linux 용 Active Directory 로 할 수 있는 것들은 어디까지 가능한가요 ? (4)	민사장	2023-03	1565	0
Linux 용 Active Directory 로 할 수 있는… (4) 2023-03 1565 1 민사장
109306	[컴X] 요런 스위치를 12V 아답터 전원 스위치로 사용 해도 될까요?? (8)	블루영상	2024-02	1565	0
[컴X] 요런 스위치를 12V 아답터 전원 스… (8) 2024-02 1565 1 블루영상
109305	서버용 리던던트 파워에 일반 데스크탑용 파워 케이블을 사용해도 되나요? (13)	코로리	2023-02	1565	0
서버용 리던던트 파워에 일반 데스크탑용 … (13) 2023-02 1565 1 코로리
109304	인화된 사진을 스캔하려고 하는데 어떤 스캐너를 사용해야 할까요? (8)	혼자가는길	2023-05	1565	0
인화된 사진을 스캔하려고 하는데 어떤 스… (8) 2023-05 1565 1 혼자가는길
109303	ECC608B 라는 Chip 그냥 3개 정도 어디서 구할 수 없을 까요? (2)	나파이강승훈	2022-03	1566	0
ECC608B 라는 Chip 그냥 3개 정도 어디서 … (2) 2022-03 1566 1 나파이강승훈
109302	사무실 남는 방은 어디다 전대를 해야 할까...요? (8)	변호사손군	2022-11	1566	0
사무실 남는 방은 어디다 전대를 해야 할… (8) 2022-11 1566 1 변호사손군
109301	홈페이지 자동이동 막을 수 있나요 ? (6)	COER	2023-09	1566	0
홈페이지 자동이동 막을 수 있나요 ? (6) 2023-09 1566 1 COER
109300	asmedia에 연결한 sata 이동식디스크로 인식되는 문제 (4)	원시인7	2024-06	1566	0
asmedia에 연결한 sata 이동식디스크로 인… (4) 2024-06 1566 1 원시인7
109299	경계석고리라는건데 (3)	철	2021-12	1566	0
경계석고리라는건데 (3) 2021-12 1566 1 철
109298	Huawei ES3000 Windows 드라이버 다운문의 (6)	덥석	2023-05	1566	0
Huawei ES3000 Windows 드라이버 다운문의 (6) 2023-05 1566 1 덥석