AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1785 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

665/5736

번호	제목Page 665/5736	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5281688	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5281688 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1806162	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1806162 1 백메가
101436	ESXI 6.7 에러 로그입니다 - 가상서버 장애 관련 (4)	소푸	2023-03	3088	0
ESXI 6.7 에러 로그입니다 - 가상서버 장… (4) 2023-03 3088 1 소푸
101435	레이드카드 질문 (11)	gusoong	02-01	833	0
레이드카드 질문 (11) 02-01 833 1 gusoong
101434	이경우 nagios 설정을 어떻게 해줘야 하는거지요?	x105	2009-07	7989	0
이경우 nagios 설정을 어떻게 해줘야 하… 2009-07 7989 1 x105
101433	Windows server 2008 RDS (3)	지구인이다	2015-11	3949	0
Windows server 2008 RDS (3) 2015-11 3949 1 지구인이다
101432	XP 설치중 윈도우 파일 복사시 다운현상. (1)	황원석1	2009-07	11509	0
XP 설치중 윈도우 파일 복사시 다운현상. (1) 2009-07 11509 1 황원석1
101431	도움부탁드려요(C2SBX - SUPERMICRO X38)보드에대해 잘알고계신분 부탁드림니다. (7)	백승철	2012-09	4967	0
도움부탁드려요(C2SBX - SUPERMICRO X38)… (7) 2012-09 4967 1 백승철
101430	서버용컴퓨터를 뭐라고 부러나요? (14)	테돌아이	2014-07	4764	0
서버용컴퓨터를 뭐라고 부러나요? (14) 2014-07 4764 1 테돌아이
101429	고장난 패드 패널(30핀)을 연결할려고하는데.. 뭐뭐 구입하면 될가요? (1)	캡틴아메리카노	2016-10	4903	0
고장난 패드 패널(30핀)을 연결할려고하는… (1) 2016-10 4903 1 캡틴아메리카노
101428	하드디스크 소음 문의 (11)	이희주	2023-03	1923	0
하드디스크 소음 문의 (11) 2023-03 1923 1 이희주
101427	이런상황에서 Raid 안전할까요? (12)	안세호	2017-11	4205	0
이런상황에서 Raid 안전할까요? (12) 2017-11 4205 1 안세호
101426	가상화 기술에 대한 질문-h/w 지원 (7)	김효수	2009-08	8608	0
가상화 기술에 대한 질문-h/w 지원 (7) 2009-08 8608 1 김효수
101425	hyper-v 구성시 에러 질문있습니다 (11)	유성균	2014-07	5594	0
hyper-v 구성시 에러 질문있습니다 (11) 2014-07 5594 1 유성균
101424	이 글꼴의 이름을 찾습니다. (6)	오재규	2012-11	6486	0
이 글꼴의 이름을 찾습니다. (6) 2012-11 6486 1 오재규
101423	단자 명칭과, 구입처를 알고 싶습니다. 사진참조 (4)	Nikon	2014-07	4536	0
단자 명칭과, 구입처를 알고 싶습니다. 사… (4) 2014-07 4536 1 Nikon
101422	usb 그래픽 카드 반응 속도 (5)	가빠로구나	2009-09	12826	0
usb 그래픽 카드 반응 속도 (5) 2009-09 12826 1 가빠로구나
101421	IBM ServeRaid MR10i 관련해서 문의드립니다. (4)	김형준1	2014-07	4150	0
IBM ServeRaid MR10i 관련해서 문의드립니… (4) 2014-07 4150 1 김형준1
101420	쿼드로 FX 사용자분께 질문드려봅니다.	강재원	2009-09	6586	0
쿼드로 FX 사용자분께 질문드려봅니다. 2009-09 6586 1 강재원
101419	노트북에장착된ssd의 용량 압박으로 ssd160 -> hdd 512로 가려는데..속도끔찍하게… (11)	김건우	2012-11	7241	0
노트북에장착된ssd의 용량 압박으로 ssd16… (11) 2012-11 7241 1 김건우
101418	hpe dl380 gen9에 gpu 어디까지 넣을 수 있을까요? (14)	번개곰돌	2023-04	2782	0
hpe dl380 gen9에 gpu 어디까지 넣을 수 … (14) 2023-04 2782 1 번개곰돌
101417	HP 서버 쪽에서 일하고 계신 분 계시나요? (4)	정주환	2009-10	8107	0
HP 서버 쪽에서 일하고 계신 분 계시나요? (4) 2009-10 8107 1 정주환