AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1377 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

525/5661

번호	제목Page 525/5661	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1423232	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1423232 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4884038	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4884038 1 정은준1
102725	혹시 고릴라랙 구할데가 없을까요? (8)	사식이	2022-03	1302	0
혹시 고릴라랙 구할데가 없을까요? (8) 2022-03 1302 1 사식이
102724	intel 내장 그래픽 + nvidia 가능한가요? (노트북의 optimus) (17)	구차니	2022-03	1657	0
intel 내장 그래픽 + nvidia 가능한가요? … (17) 2022-03 1657 1 구차니
102723	집에서 사용 할 PC (20)	epowergate	2022-03	1561	0
집에서 사용 할 PC (20) 2022-03 1561 1 epowergate
102722	아이폰에서 억지로라도 자동 통화녹음 가능할까요 (3)	NaHS	2022-03	1570	0
아이폰에서 억지로라도 자동 통화녹음 가… (3) 2022-03 1570 1 NaHS
102721	LTO5 테입 드라이브(LTFS)로 파일을 복사하지 못하는 이유 (11)	soom	2022-03	2207	0
LTO5 테입 드라이브(LTFS)로 파일을 복사… (11) 2022-03 2207 1 soom
102720	광케이블 공사업체 (2)	LINKINPARK	2022-03	1085	0
광케이블 공사업체 (2) 2022-03 1085 1 LINKINPARK
102719	생물학 실험실에 걸 포스터 구하는 법? (5)	영산회상	2022-03	2085	0
생물학 실험실에 걸 포스터 구하는 법? (5) 2022-03 2085 1 영산회상
102718	초보에게 답변주신 여러분 감사합니다.(추가 질문) 스위치에 스위치를 연결할 경우 … (16)	shaner	2022-03	1590	0
초보에게 답변주신 여러분 감사합니다.(추… (16) 2022-03 1590 1 shaner
102717	QS와 리테일 듀얼혼용 가능할까요? (3)	군인1	2022-03	2289	0
QS와 리테일 듀얼혼용 가능할까요? (3) 2022-03 2289 1 군인1
102716	노트북 램 아시는 분 계실까요? (4)	hazelnut	2022-03	1590	1
노트북 램 아시는 분 계실까요? (4) 2022-03 1590 1 hazelnut
102715	CCD Camera 컴퓨터 연결 (모델 XC ES30) (2)	천안사는찰…	2022-03	1647	0
CCD Camera 컴퓨터 연결 (모델 XC ES30) (2) 2022-03 1647 1 천안사는찰…
102714	그냥 저라면 이렇게 해보면 어떨까해서 ....퇴근시간 한번 사용해보았습니다 .. (20)	드리데이	2022-03	1680	0
그냥 저라면 이렇게 해보면 어떨까해서 ..… (20) 2022-03 1680 1 드리데이
102713	중형 교회 네트워크 구축 질문(초보-도와주세요 ㅠ) (40)	shaner	2022-03	3101	0
중형 교회 네트워크 구축 질문(초보-도와… (40) 2022-03 3101 1 shaner
102712	시흥 -> 부산 다마스 배송은 얼마나 들어갈가요....? (6)	JJ시스템	2022-03	1601	0
시흥 -> 부산 다마스 배송은 얼마나 들… (6) 2022-03 1601 1 JJ시스템
102711	SKT 데이터 쉐어링 유심의 노트북사용 관련 질문입니다. (18)	영산회상	2022-03	3159	0
SKT 데이터 쉐어링 유심의 노트북사용 관… (18) 2022-03 3159 1 영산회상
102710	본지사 VPN구축 계획중인데 질문좀 드리겠습니다 (7)	keiminem	2022-03	1973	0
본지사 VPN구축 계획중인데 질문좀 드리겠… (7) 2022-03 1973 1 keiminem
102709	안정적으로 utm 회사 변경하기 (6)	원탱이방굴이	2022-03	1511	0
안정적으로 utm 회사 변경하기 (6) 2022-03 1511 1 원탱이방굴이
102708	CDC NCM ACM COMNEON 이게 뭘가요? (11)	디지유	2022-03	2666	0
CDC NCM ACM COMNEON 이게 뭘가요? (11) 2022-03 2666 1 디지유
102707	레이 vs 베뉴.. (15)	송진현	2022-03	2147	0
레이 vs 베뉴.. (15) 2022-03 2147 1 송진현
102706	LED 백라이트 스트립 장착용 테이프 (4)	나우마크	2022-03	1532	0
LED 백라이트 스트립 장착용 테이프 (4) 2022-03 1532 1 나우마크