AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

UnBoxing more

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1457 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

607/5686

번호	제목Page 607/5686	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1512557	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1512557 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4976406	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4976406 1 정은준1
101586	LG 통신사 휴대폰에 KT 유심 끼면 인식이 되나요?? (13)	헥사코어	2021-01	10157	0
LG 통신사 휴대폰에 KT 유심 끼면 인식이 … (13) 2021-01 10157 1 헥사코어
101585	시스코 2950 스위치 입니다. 관리 소프트웨어가... (8)	이해하면오…	2010-08	10157	0
시스코 2950 스위치 입니다. 관리 소프트… (8) 2010-08 10157 1 이해하면오…
101584	Geforce 와 Qudro의 관계에 대해 궁굼합니다. (7)	배지성	2003-07	10156	5
Geforce 와 Qudro의 관계에 대해 궁굼합니… (7) 2003-07 10156 1 배지성
101583	유/무선공유기에 유선서버5대, 포트포워드, 허브+PC10여대 연결상황에서... (5)	김건우	2010-02	10156	0
유/무선공유기에 유선서버5대, 포트포워드… (5) 2010-02 10156 1 김건우
101582	마이크로서버 N40L 에서 계속 같은포트의 하드가 죽어나가네요 (1)	드라군	2013-07	10156	0
마이크로서버 N40L 에서 계속 같은포트의 … (1) 2013-07 10156 1 드라군
101581	윈도우 hyper -v 쓰시는분들에게 질문드립니다. (2)	라이젠	2013-08	10154	0
윈도우 hyper -v 쓰시는분들에게 질문드립… (2) 2013-08 10154 1 라이젠
101580	서버 접지 질문 (7)	최민재	2011-05	10153	0
서버 접지 질문 (7) 2011-05 10153 1 최민재
101579	HP 미국 리퍼비시 웍스테이션 한국 AS불가 케이스 진행상황 입니다. (7)	o홍준기o	2013-11	10153	0
HP 미국 리퍼비시 웍스테이션 한국 AS불가… (7) 2013-11 10153 1 o홍준기o
101578	230v 50hz 로 작동하는 기기의 전원부를 개조하여 국내 사용 가능할까요? (7)	철이님	2016-06	10153	0
230v 50hz 로 작동하는 기기의 전원부를 … (7) 2016-06 10153 1 철이님
101577	인텔 노스우드 시피유 빼다가 휜거 as됄까요?정품인데 (9)	김형필	2003-05	10153	11
인텔 노스우드 시피유 빼다가 휜거 as.… (9) 2003-05 10153 1 김형필
101576	해석을 위한 컴퓨터 사양 추천바랍니다. (낮은 가격이요.... ㅜㅜ) (10)	개굴개굴	2014-08	10153	0
해석을 위한 컴퓨터 사양 추천바랍니다. (… (10) 2014-08 10153 1 개굴개굴
101575	듀얼모니터 쓰기가힘들군요 (3)	이준호	2003-03	10153	3
듀얼모니터 쓰기가힘들군요 (3) 2003-03 10153 1 이준호
101574	에너맥스 350W 샀는데여... (2)	박찬일	2003-11	10152	10
에너맥스 350W 샀는데여... (2) 2003-11 10152 1 박찬일
101573	옵테론 CPU 성능 비교 옵테론 252 2.6GHz (5)	IRIX6530	2010-04	10152	0
옵테론 CPU 성능 비교 옵테론 252 2.6GHz (5) 2010-04 10152 1 IRIX6530
101572	그래픽카드 쿨러 RPM은 확인 못하나요? (3)	박찬일	2004-01	10152	36
그래픽카드 쿨러 RPM은 확인 못하나요? (3) 2004-01 10152 1 박찬일
101571	FreeBSD의 네트웍 설치 (6)	김효수	2003-10	10151	12
FreeBSD의 네트웍 설치 (6) 2003-10 10151 1 김효수
101570	스커지 하드에 관한 질문입니다 (3)	서민호	2003-03	10151	60
스커지 하드에 관한 질문입니다 (3) 2003-03 10151 1 서민호
101569	컴퓨터 택배로 보낼때 상자를 어디서 구하시나요..? (7)	Dian	2009-02	10149	0
컴퓨터 택배로 보낼때 상자를 어디서 구하… (7) 2009-02 10149 1 Dian
101568	조립 서버 견적 좀 평가해 주세요,,한번씩 봐주세요 (11)	멀티태스커	2010-07	10149	0
조립 서버 견적 좀 평가해 주세요,,한번씩… (11) 2010-07 10149 1 멀티태스커
101567	XP->MP 개조했는데 갑자기 부팅이 안되네요 (4)	김지훈	2003-07	10149	6
XP->MP 개조했는데 갑자기 부팅이 안되… (4) 2003-07 10149 1 김지훈