AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

해외구매 more

쓰기

AWS WAF 웹방화벽 사용 관련하여 궁금한 점이 있습니다.

오월의행복

2021-11

2021-11-24 18:19:17

조회 1813 추천 0

회사 서비스를 AWS에서 운영중인데 최근 웹방화벽을 도입했습니다.

AWS에서 관리하는 무료 룰들이 있고, subscription해서 사용하는 유료 룰들도 있고 하더군요.

두 경우 모두 다 OWASP에서 지정한 주요 취약점들에 대한 룰들을 포함하고 있어서 어느걸 적용한다해도 웹 방화벽을 도입하지 않은 것보다는

보안적으로 좋은 결과를 얻을 수 있는것은 확실한데, 전문 업체의 도움을 받아서 튜닝을 해야하는건지.

아니면 subscript한 상태 그대로 써도 무방한지 확신이 안서서 여쭤보고싶습니다.

기본값만 가지고도 인젝션 코드나 공격성 코드들을 사용해보면 block 리스트에 잘 뜨는걸로보면 기본적인 공격 패턴들은 잘 막는 것 같은데,

전문가의 도움이 있을 시 뭔가 저희 서버에 맞춘 세팅이 가능하다면 그런 서비스를 받고싶습니다., 별 차이가 없다면 비용 지출에 별 의미가 없을 것 같아서 고민중이구요.

판단이 잘 안서네요..

AWS 파트너십 관계에 있는 업체에 문의를 하면 될까요?

혹시 관련하여 진행해보신 분이나 관련자 계시다면 답변 부탁드립니다.

감사합니다!

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

669/5741

번호	제목Page 669/5741	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5313888	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5313888 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1829775	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1829775 1 백메가
101444	원룸에서.. 저렴하게 Wi-Fi 꾸밀수 있는방법이 필요합니다. (10)	꾸럭씨	2010-02	9292	0
원룸에서.. 저렴하게 Wi-Fi 꾸밀수 있는방… (10) 2010-02 9292 1 꾸럭씨
101443	국내에 hp z620 2nd riser 파는 곳 문의(해결) (8)	FullMoon	2016-12	5337	0
국내에 hp z620 2nd riser 파는 곳 문의(… (8) 2016-12 5337 1 FullMoon
101442	CPU 팬 교체시 전원 문제 (2)	Sunrise	2018-02	5693	0
CPU 팬 교체시 전원 문제 (2) 2018-02 5693 1 Sunrise
101441	디도스어택은 실질적으로 막을방법이없습니까??	김윤술	2014-10	4868	0
디도스어택은 실질적으로 막을방법이없습… 2014-10 4868 1 김윤술
101440	(수정)java 설치관련 질문있습니다. (3)	쿨쿨쿨	2018-02	3298	0
(수정)java 설치관련 질문있습니다. (3) 2018-02 3298 1 쿨쿨쿨
101439	차량정비 (10)	epowergate	2023-07	1642	0
차량정비 (10) 2023-07 1642 1 epowergate
101438	블루투스 AUX - 블루투스 모노 헤드셋 = 무선마이크	오성기	2014-10	5503	0
블루투스 AUX - 블루투스 모노 헤드셋 = … 2014-10 5503 1 오성기
101437	미국 배대지 질문 (6)	양창권	2016-12	4843	0
미국 배대지 질문 (6) 2016-12 4843 1 양창권
101436	sas 6G : sata 3G (ssd) 누가 더 잘달려요? (5)	김황중	2013-04	15117	0
sas 6G : sata 3G (ssd) 누가 더 잘달려요? (5) 2013-04 15117 1 김황중
101435	pci슬롯에 꽂아서쓰는 팬...효과있나요? 슬롯 1개만 차지하나요? 팬을 교체가능할까… (12)	김건우	2016-12	8514	0
pci슬롯에 꽂아서쓰는 팬...효과있나요? … (12) 2016-12 8514 1 김건우
101434	혹시 Mac 에서 Mac Pro RAID Card 써보신분. (5)	빌더짱	2010-03	8979	0
혹시 Mac 에서 Mac Pro RAID Card 써보신… (5) 2010-03 8979 1 빌더짱
101433	타오바오에서 구매하면 배송비 얼마나 나오나요? (4)	송승화	2013-04	29119	0
타오바오에서 구매하면 배송비 얼마나 나… (4) 2013-04 29119 1 송승화
101432	dell T5810 에 1080ti 추가 했더니 ... (27)	힘내용	2018-03	7290	0
dell T5810 에 1080ti 추가 했더니 ... (27) 2018-03 7290 1 힘내용
101431	주택 분배함을 이용한 기가와이파이 이용방법 질문드립니다. (10)	닉케	2019-04	4511	0
주택 분배함을 이용한 기가와이파이 이용… (10) 2019-04 4511 1 닉케
101430	여러 분들의 도움으로 어느정도 해결하였습니다.	멀린	2010-03	7927	0
여러 분들의 도움으로 어느정도 해결하였… 2010-03 7927 1 멀린
101429	후지쯔 RX1300 M3 장비 서버 뷰어(웹) 비밀번호 초기화 방법에 대해 문의드립니다.. (6)	uumm11	2023-07	3597	0
후지쯔 RX1300 M3 장비 서버 뷰어(웹) 비… (6) 2023-07 3597 1 uumm11
101428	쿨링팬 (2)	나파이강승훈	2014-10	3811	0
쿨링팬 (2) 2014-10 3811 1 나파이강승훈
101427	2.5인치 6베이 하드랙 추천부탁드립니다. (2)	천외천oo노…	2014-10	14580	0
2.5인치 6베이 하드랙 추천부탁드립니다. (2) 2014-10 14580 1 천외천oo노…
101426	m72e tiny 무선 네트워크 질문 드립니다. (4)	ArtsRommel	2019-04	3184	0
m72e tiny 무선 네트워크 질문 드립니다. (4) 2019-04 3184 1 ArtsRommel
101425	zfs 에서 L2ARC, ZIL 의 역할은 무엇인가요? (5)	천외천oo노…	2014-10	7487	0
zfs 에서 L2ARC, ZIL 의 역할은 무엇인가… (5) 2014-10 7487 1 천외천oo노…