AWS WAF À¥¹æÈ­º® »ç¿ë °ü·ÃÇÏ¿© ±Ã±ÝÇÑ Á¡ÀÌ ÀÖ½À´Ï´Ù.

   Á¶È¸ 1438   Ãßõ 0    

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?


혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 583/5681
2014-05   4949513   Á¤ÀºÁØ1
2015-12   1486222   ¹é¸Þ°¡
2021-12   1404   NAS°íÀå³µ´Ù¡¦
2021-12   1780   leezec2
2021-12   1773   ±Þ¿©ÀÏ¿¡¸¸³ª¿ä
2021-12   3260   ¿ì´çÅÁÅÁ
2021-12   2792   ±¹»ê¸Á°í
2021-12   1417   ÇÁ·Î½Ã¾Æ
2021-12   1151   »ß±î»ß°¡
2021-12   1823   Smile
2021-12   1857   lovei
2021-12   1704   DOSS
2021-12   2369   ¹Îº´ÈÆ11
2021-12   5422   KurTurCho
2021-12   3684   ³ë°¡¸®°­Ãß
2021-12   8635   ÇÞ»ìÇѽºÇ¬
2021-12   1633   Sikieiki
2021-12   1460   °æ¹ÚÇѽùÎ
2021-12   2397   Âî·Ï
2021-12   1924   ´ÏÆ÷
2021-12   3713   ³ìÂ÷°°Àº»ç¶û
2021-12   1628   ¯´Ô