AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1467 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5463/5687

번호	제목Page 5463/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4994270	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4994270 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1530209	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1530209 1 백메가
4490	DISK BOOT FAULT 오류에 대해서.. 그리고 사과의 글 (13)	메탈포스	2023-06	1467	0
DISK BOOT FAULT 오류에 대해서.. 그리고 … (13) 2023-06 1467 1 메탈포스
4489	proxmox 가상 윈도우 게스트 호스트에 GPU 유무에 따라 성능차이 날까요? (6)	김루노	01-11	1467	0
proxmox 가상 윈도우 게스트 호스트에 GPU… (6) 01-11 1467 1 김루노
4488	인텔 1세대 노트북 모델정보를 검색해 볼 수 있는 사이트가 있을까요? (2)	화정큐삼	2022-01	1467	0
인텔 1세대 노트북 모델정보를 검색해 볼 … (2) 2022-01 1467 1 화정큐삼
4487	18650 배터리 박스로 블랙박스 보조배터리가 가능할까요 ?? (12)	화란	05-30	1467	0
18650 배터리 박스로 블랙박스 보조배터리… (12) 05-30 1467 1 화란
4486	썬더버드 웹버전은 없나요 ? (3)	민사장	2022-11	1467	0
썬더버드 웹버전은 없나요 ? (3) 2022-11 1467 1 민사장
4485	AMD V3800 그래픽 카드 HDMI 단자가 "ㄷ" 비슷한데 저게 타입이 다른건가… (2)	막울었어요	2023-07	1466	0
AMD V3800 그래픽 카드 HDMI 단자가 "… (2) 2023-07 1466 1 막울었어요
4484	델 R730 iDRAC 응답없음 문제 (4)	CW33300	06-05	1466	0
델 R730 iDRAC 응답없음 문제 (4) 06-05 1466 1 CW33300
4483	CCTV 카메라와 DVR 제조사가 달라도 잘 붙을지 궁금합니다... (17)	호박고구마	2023-01	1466	0
CCTV 카메라와 DVR 제조사가 달라도 잘 붙… (17) 2023-01 1466 1 호박고구마
4482	네이버 '내 ip 주소 확인' 에서 나오는 IP가 게임사에서 보이는 IP인가요? (4)	알라뷰	2023-07	1466	0
네이버 '내 ip 주소 확인' 에서 나오는 IP… (4) 2023-07 1466 1 알라뷰
4481	디와이 충전드릴 4.8v 충전전압 문의 드립니다. (8)	리장님	01-05	1466	0
디와이 충전드릴 4.8v 충전전압 문의 드립… (8) 01-05 1466 1 리장님
4480	인텔 저전력 CPU 질문 (2)	임현제	2021-12	1466	0
인텔 저전력 CPU 질문 (2) 2021-12 1466 1 임현제
4479	공인IP 해킹방지는 어떻게 해야 하나요? (4)	뭐든팔아요	2022-11	1466	0
공인IP 해킹방지는 어떻게 해야 하나요? (4) 2022-11 1466 1 뭐든팔아요
4478	겔럭시s8폰에서 삼성계정으로 연결안됩니다 (4)	그린	2022-03	1465	0
겔럭시s8폰에서 삼성계정으로 연결안됩니다 (4) 2022-03 1465 1 그린
4477	[질문] 차량 수리 및 보험 관련 (6)	일반유저	2022-07	1465	0
[질문] 차량 수리 및 보험 관련 (6) 2022-07 1465 1 일반유저
4476	[ 쇼핑몰 포인트로만 결제 - 배송비 및 유료 결제 없음 ] 관세 발생 여부 (6)	전설속의미…	2021-11	1465	0
[ 쇼핑몰 포인트로만 결제 - 배송비 및 유… (6) 2021-11 1465 1 전설속의미…
4475	미국의 대중국 보복관세에 대해서 아시는 분 계실까요? (3)	epowergate	2022-11	1465	0
미국의 대중국 보복관세에 대해서 아시는 … (3) 2022-11 1465 1 epowergate
4474	슈마] X9DA7, WIN10 사용중 화면 먹톡 현상 (7)	tams	2023-05	1465	0
슈마] X9DA7, WIN10 사용중 화면 먹톡 현상 (7) 2023-05 1465 1 tams
4473	Fusion iomemory 온도 어떻게 볼 수 있나요? (3)	영산회상	2023-07	1465	0
Fusion iomemory 온도 어떻게 볼 수 있나… (3) 2023-07 1465 1 영산회상
4472	이 모델이 LGA 3647 소켓 서버인가요? (9)	항공모함	07-02	1464	0
이 모델이 LGA 3647 소켓 서버인가요? (9) 07-02 1464 1 항공모함
4471	iodrive2 Driver 구합니다. (4)	주영진영아빠	2022-02	1464	1
iodrive2 Driver 구합니다. (4) 2022-02 1464 1 주영진영아빠