AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1064 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

511/5597

번호	제목Page 511/5597	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1056406	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1056406 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4504158	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4504158 1 정은준1
101736	HP Prodesk 400 G3 mini CPU 관련질문!! (7)	레나	2021-12	1835	0
HP Prodesk 400 G3 mini CPU 관련질문!! (7) 2021-12 1835 1 레나
101735	ML350 Gen9 본체 쿨러(팬) 소음 줄일수 있나요? (4)	미친감자	2021-12	1977	0
ML350 Gen9 본체 쿨러(팬) 소음 줄일수 있… (4) 2021-12 1977 1 미친감자
101734	호환콘댄서 좀 찾아주세요.. (4)	행복하세	2021-12	1328	0
호환콘댄서 좀 찾아주세요.. (4) 2021-12 1328 1 행복하세
101733	HP Z620 사용 중... (6)	급여일에만나요	2021-12	1483	0
HP Z620 사용 중... (6) 2021-12 1483 1 급여일에만나요
101732	vm에 연결된 iscsi의 initiator name 변경시 문의드립니다. (1)	일리케	2021-12	840	0
vm에 연결된 iscsi의 initiator name 변경… (1) 2021-12 840 1 일리케
101731	타워형 서버에 가정용 4구 멀티탭 사용해도 괜찮을까요?? (9)	써린이	2021-12	1335	0
타워형 서버에 가정용 4구 멀티탭 사용해… (9) 2021-12 1335 1 써린이
101730	spot 용접해야 (5)	철	2021-12	1187	0
spot 용접해야 (5) 2021-12 1187 1 철
101729	Q&A 시놀로지NAS에서 부적절한 종료가 발생하는데 왜이럴까요.. ㅠ_ㅠ (9)	여수I완스	2021-12	1923	0
Q&A 시놀로지NAS에서 부적절한 종료가 발… (9) 2021-12 1923 1 여수I완스
101728	Dell iDRAC 설정 관련 문의 (7)	wng0620	2021-12	2388	0
Dell iDRAC 설정 관련 문의 (7) 2021-12 2388 1 wng0620
101727	아수스 큐코드 06 (1)	디지유	2021-12	1106	0
아수스 큐코드 06 (1) 2021-12 1106 1 디지유
101726	화물합차 (5)	나요	2021-12	1352	0
화물합차 (5) 2021-12 1352 1 나요
101725	네트워크 상의 컴퓨터 이름 확인 방법이 있을까요? (18)	VSPress	2021-12	2280	0
네트워크 상의 컴퓨터 이름 확인 방법이 … (18) 2021-12 2280 1 VSPress
101724	LG 노트북 액정 교환 업체 소개 부탁 합니다. (8)	천상천하	2021-12	1559	0
LG 노트북 액정 교환 업체 소개 부탁 … (8) 2021-12 1559 1 천상천하
101723	우분투에서 그래픽카드 2개로 화면 출력 질문 (2)	네이쳐	2021-12	2637	0
우분투에서 그래픽카드 2개로 화면 출력 … (2) 2021-12 2637 1 네이쳐
101722	고압용기 잘 아시는분 계실까요 (6)	Sikieiki	2021-12	1224	0
고압용기 잘 아시는분 계실까요 (6) 2021-12 1224 1 Sikieiki
101721	aomei 설치후 문자 안보이는 문제 경험하신 분 있나요 (4)	NaHS	2021-12	1089	0
aomei 설치후 문자 안보이는 문제 경험하… (4) 2021-12 1089 1 NaHS
101720	ESXI 하드웨어 오류 관련 질문드립니다. (2)	레반터스	2021-12	1256	0
ESXI 하드웨어 오류 관련 질문드립니다. (2) 2021-12 1256 1 레반터스
101719	mini sas 포트에 SAS HDD 연결도 가능한가요? (9)	미친감자	2021-12	1776	0
mini sas 포트에 SAS HDD 연결도 가능한가… (9) 2021-12 1776 1 미친감자
101718	혹시 3 pc에 대해 2 모니터 연결해서 스위치 하나로 전환 가능한 방법 없을까요? (4)	비와서코털…	2021-12	2631	0
혹시 3 pc에 대해 2 모니터 연결해서 스위… (4) 2021-12 2631 1 비와서코털…
101717	이미 판매한 pc에 인증된 윈도우키를 날리는 방법이 있을까요? (3)	luciddream	2021-12	1239	0
이미 판매한 pc에 인증된 윈도우키를 날리… (3) 2021-12 1239 1 luciddream