AWS WAF란?

이 게시물은 웹 해킹 방지를 위한 기초 웹 방화벽인 AWS WAF에 대해 설명합니다.

WAF의 정의와 필요성

• 웹 애플리케이션 계층에서 공격을 탐지하고 차단하는 보안 서비스
• 교차 사이트 스크립팅(XSS), SQL 주입, DDoS 등 다양한 웹 공격 방어

AWS WAF의 특징

• AWS 네이티브 서비스로 빌링과 운영 관리의 편리성 제공
• AWS Firewall Manager로 중앙 규칙 관리 가능
• API Gateway, CloudFront, Application Load Balancer 등 AWS 서비스와 연동

보안 강화 방법

• 오탐 최소화를 위한 지속적 예외 처리 및 모니터링 필요
• 웹 취약점 진단 서비스로 근본적 보안 수준 향상 가능