[AWS] WAF 설치

WAF: web application firewall , VPC 를 보호해주는 역할

인터넷 게이트 웨이 - ROUTE53 사이에 설치,  VPC 바깥단에 위치 

 

cloudfron-alb 와 긴밀히 통합되며 cloudfront 에서 WAF를 사용하면 최종 사용자에게 가까운 곳에 위치한

모든 AWS 엣지 로케이션으로 규칙이 실행된다. 

 

 

WAF 규칙 설정 전 기초단계 설정 

 

AWS 에서 관리하는 규칙에 대한 그룹 선택하고 밑으로 내려보면

 

 

페이지에 대한 외부 어세스를 차단하는 규칙

 

 

챗봇 기타 위험 요소 소스를 차단하는 규칙 

 

 

광범위한 웹의 취약성을 악용으로 부터 보호하는 규칙 

 

 

위의 3가지는 WAF 설치시 반드시 추가해줍니다. 

 

아래는 OS 별로 설정하는 것인데  VPC 가 리눅스이므로 이와 관련된 것을 체크

개발쪽에  PHP 로 되어있다면 체크, 혹시 EC2 를 윈도우로 쓰는 경우가 있다면 체크 

 

 

 

CAPACITY 가 5000 중 1525 쓴 것을 의미함. 

 

 

앞에서 설정한 규칙들을 제외한 나머지 것들은 허용하겠단 뜻

 

 

 

 

 

생성 후에도 규칙 추가 가능