AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

Job more

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1570 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

235/5700

번호	제목Page 235/5700	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1581315	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1581315 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (732)	정은준1	2014-05	5045000	0
[필독] 처음 오시는 분을 위한 안내 (732) 2014-05 5045000 1 정은준1
109304	사무실 남는 방은 어디다 전대를 해야 할까...요? (8)	변호사손군	2022-11	1567	0
사무실 남는 방은 어디다 전대를 해야 할… (8) 2022-11 1567 1 변호사손군
109303	z9pe-d16 nvme부팅성공했어요~~ (3)	듀얼CPU초보	2022-07	1567	0
z9pe-d16 nvme부팅성공했어요~~ (3) 2022-07 1567 1 듀얼CPU초보
109302	GPU 파워 연결 질문 (4)	네이쳐	2023-08	1567	0
GPU 파워 연결 질문 (4) 2023-08 1567 1 네이쳐
109301	인화된 사진을 스캔하려고 하는데 어떤 스캐너를 사용해야 할까요? (8)	혼자가는길	2023-05	1567	0
인화된 사진을 스캔하려고 하는데 어떤 스… (8) 2023-05 1567 1 혼자가는길
109300	클라우드 서버( KT ucloud 혹은 아마존등 )에 저희 사무실에서만 접속가능하게 하는 … (8)	BOFH	2022-09	1567	0
클라우드 서버( KT ucloud 혹은 아마존등 … (8) 2022-09 1567 1 BOFH
109299	Huawei ES3000 Windows 드라이버 다운문의 (6)	덥석	2023-05	1567	0
Huawei ES3000 Windows 드라이버 다운문의 (6) 2023-05 1567 1 덥석
109298	워크넷에서 취업지원 프로그램 (2)	총알탄사나이	2022-06	1568	0
워크넷에서 취업지원 프로그램 (2) 2022-06 1568 1 총알탄사나이
109297	sx350 6.4T모델 문제가 뭔지 봐주실수 있나요? (15)	송주형	2023-08	1568	0
sx350 6.4T모델 문제가 뭔지 봐주실수 있… (15) 2023-08 1568 1 송주형
109296	US플러그 - IEC320 C5 케이블을 찾고 있습니다. (9)	김민철GC	2022-10	1568	0
US플러그 - IEC320 C5 케이블을 찾고 있… (9) 2022-10 1568 1 김민철GC
109295	노트북 배터리 호환	구꾹	2024-04	1568	0
노트북 배터리 호환 2024-04 1568 1 구꾹
109294	서버용 리던던트 파워에 일반 데스크탑용 파워 케이블을 사용해도 되나요? (13)	코로리	2023-02	1568	0
서버용 리던던트 파워에 일반 데스크탑용 … (13) 2023-02 1568 1 코로리
109293	Spermicro board x11dph-t cpu 호환 문의 (3)	김승훈	2024-06	1568	0
Spermicro board x11dph-t cpu 호환 문의 (3) 2024-06 1568 1 김승훈
109292	Dell R750 모델에 R740 CPU 장착해도 되는지? (2)	락토핏	2022-11	1569	0
Dell R750 모델에 R740 CPU 장착해도 되는… (2) 2022-11 1569 1 락토핏
109291	X10DRL-i 메인보드에 ASUS HYPER M.2 x16 Gen 4 잘 지원할까요? (1)	KimJ	2023-04	1569	0
X10DRL-i 메인보드에 ASUS HYPER M.2 x16 … (1) 2023-04 1569 1 KimJ
109290	안드로이드폰 핫스팟테더링 관련 질문 (3)	chotws	2023-10	1569	0
안드로이드폰 핫스팟테더링 관련 질문 (3) 2023-10 1569 1 chotws
109289	홈페이지 자동이동 막을 수 있나요 ? (6)	COER	2023-09	1569	0
홈페이지 자동이동 막을 수 있나요 ? (6) 2023-09 1569 1 COER
109288	CCTV 하드웨워 및 소프트웨어 공부하는 법 (5)	kimkasa2	2024-06	1569	0
CCTV 하드웨워 및 소프트웨어 공부하는 법 (5) 2024-06 1569 1 kimkasa2
109287	이 카드는 어떤 카드인가요?? (6)	박문형	2024-07	1569	0
이 카드는 어떤 카드인가요?? (6) 2024-07 1569 1 박문형
109286	경계석고리라는건데 (3)	철	2021-12	1569	0
경계석고리라는건데 (3) 2021-12 1569 1 철
109285	파워셀을 이용한 OS 라이선스 Key 추출 배치파일 만들기 질문 (3)	NNTHH	2023-08	1569	0
파워셀을 이용한 OS 라이선스 Key 추출 배… (3) 2023-08 1569 1 NNTHH