**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS WAF AWS Shield Advanced AWS Shield 네트워크 보안 디렉터 및이란 무엇입니까 AWS Firewall Manager?
<a name="what-is-aws-waf"></a>

[AWS WAF](waf-chapter.md), [AWS Shield](shield-chapter.md)및를 [AWS Firewall Manager](fms-chapter.md) 함께 사용하여 포괄적인 보안 솔루션을 만들 수 있습니다. AWS WAF 는 최종 사용자가 애플리케이션에 보내는 웹 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어하는 데 사용할 수 있는 웹 애플리케이션 방화벽입니다. Shield Advanced는 네트워크 및 전송 계층(계층 3 및 4)과 애플리케이션 계층(계층 7)에서 AWS 리소스에 대한 분산 서비스 거부(DDoS) 공격으로부터 보호합니다. AWS Firewall Manager 는 새 리소스가 추가되더라도 계정 및 리소스에서 AWS WAF 및 Shield Advanced와 같은 보호를 관리합니다.

**Topics**
+ [AWS WAF란 무엇인가요?](#waf-intro)
+ [AWS Shield Advanced란 무엇인가요?](#ddos-intro)
+ [AWS Shield 네트워크 보안 디렉터란 무엇입니까?](#nsd-intro)
+ [AWS Firewall Manager란 무엇인가요?](#fms-intro)

## AWS WAF란 무엇인가요?
<a name="waf-intro"></a>

AWS WAF 는 보호된 웹 애플리케이션 리소스로 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.
+ Amazon CloudFront 배포
+ Amazon API Gateway REST API
+ Application Load Balancer
+ AWS AppSync GraphQL API
+ Amazon Cognito 사용자 풀
+ AWS App Runner 서비스
+ AWS Verified·Access 인스턴스
+ AWS Amplify

AWS WAF 를 사용하면 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 조건에 따라, 보호된 리소스는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨), 사용자 지정 응답으로 요청에 응답합니다.

가장 간단한 수준에서 다음 동작 중 하나를 선택할 수 있습니다 AWS WAF .
+ **지정한 요청을 제외한 모든 요청 허용** - Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS App Runner, AWS AppSync Amazon Cognito 또는 AWS Verified Access가 퍼블릭 웹 사이트의 콘텐츠를 제공하도록 하고 공격자의 요청도 차단하려는 경우에 유용합니다.
+ **지정한 항목을 제외하고 모든 요청을 차단** - 이 동작은 웹 사이트를 검색하기 위해 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 즉시 식별할 수 있는 제한된 웹 사이트에 콘텐츠를 서비스하려는 경우에 유용합니다.
+ **기준에 맞는 요청 수 계산** — 처리 방법을 수정하지 않고도 Count 작업을 사용하여 웹 트래픽을 추적할 수 있습니다. 이를 일반 모니터링에 사용할 수 있으며 새 웹 요청 처리 규칙을 테스트하는 데도 사용할 수 있습니다. 웹 요청의 새 속성을 기반으로 요청을 허용하거나 차단하려는 경우 먼저 해당 속성과 일치하는 요청을 계산 AWS WAF 하도록를 구성할 수 있습니다. 이렇게 하면 일치 요청을 허용하거나 차단하도록 규칙을 전환하기 전에 새 구성 설정을 확인할 수 있습니다.
+ **기준에 맞는 요청에 대해 CAPTCHA 또는 챌린지 검사 실행** — 요청에 대해 CAPTCHA 및 자동 챌린지 제어를 구현하여 보호된 리소스로 향하는 봇 트래픽을 줄일 수 있습니다.

를 사용하면 다음과 같은 몇 가지 이점 AWS WAF 이 있습니다.
+ 지정하는 기준을 사용하여 웹 공격에 대한 추가 보호를 제공합니다. 다음과 같은 웹 요청의 특성을 사용하여 기준을 정의할 수 있습니다.
  + 요청이 시작되는 IP 주소
  + 요청이 시작되는 국가
  + 요청 헤더 값
  + 요청에 나타나는 문자열(특정 문자열 또는 정규식 패턴과 일치하는 문자열)
  + 요청 길이
  + 악성일 가능성이 있는 SQL 코드의 존재(*SQL 명령어 주입*이라고 알려짐)
  + 악성일 가능성이 있는 스크립트의 존재(*교차 사이트 스크립팅*이라고 알려짐)
+ 지정된 기준을 충족하는 웹 요청을 허용, 차단 또는 계수할 수 있는 규칙. 또는 규칙이 지정된 기준을 충족할 뿐 아니라 1분 또는 5분간 지정된 요청 수를 초과하는 웹 요청을 차단 또는 계수할 수 있습니다.
+ 여러 웹 애플리케이션에 재사용할 수 있는 규칙
+  AWS 및 AWS Marketplace 판매자의 관리형 규칙 그룹입니다.
+ 실시간 지표 및 샘플링된 웹 요청
+  AWS WAF API를 사용한 자동 관리.

리소스에 추가되는 보호를 자세히 제어하고 싶다면 AWS WAF 야 말로 탁월한 선택입니다. 에 대한 자세한 내용은 단원을 AWS WAF참조하십시오[AWS WAF](waf-chapter.md).

## AWS Shield Advanced란 무엇인가요?
<a name="ddos-intro"></a>

 AWS WAF 웹 액세스 제어 목록(웹 ACLs 사용하여 분산 서비스 거부(DDoS) 공격의 영향을 최소화할 수 있습니다. DDoS 공격에 대한 추가 보호를 위해 AWS 는 AWS Shield Standard 및 기타 AWS 서비스에 대해 이미 지불한 비용 외에 추가 비용 없이 AWS WAF 및 AWS Shield Advanced. AWS Shield Standard 도 자동으로 포함됩니다.

Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포, Route 53 호스팅 영역 및 AWS Global Accelerator 표준 액셀러레이터에 대해 확장된 DDoS 공격 보호를 제공합니다. Shield Advanced에는 추가 요금이 발생합니다. Shield Advanced 옵션 및 기능에는 자동 애플리케이션 계층 DDoS 완화, 고급 이벤트 가시성, Shield 대응팀(SRT)의 전담 지원이 포함됩니다. 방문객이 많은 웹 사이트를 소유하고 있거나 빈번하게 DDoS 공격이 이루어지기 쉬운 경우 Shield Advanced가 제공하는 추가 보호 기능을 구입하는 것도 좋습니다. 자세한 내용은 [AWS Shield Advanced 기능 및 옵션](ddos-advanced-summary-capabilities.md) 및 [추가 보호를 구독 AWS Shield Advanced 하고 적용할지 여부 결정](ddos-advanced-summary-deciding.md)을 참조하세요.

## AWS Shield 네트워크 보안 디렉터란 무엇입니까?
<a name="nsd-intro"></a>

AWS Shield 네트워크 보안 디렉터는 계정 전체에서 컴퓨팅, 네트워킹 및 네트워크 보안 리소스를 검색하여 AWS 환경을 보호합니다. 네트워크 보안 디렉터는 AWS 모범 사례 및 위협 인텔리전스와 비교하여 네트워크 토폴로지 및 보안 구성을 분석하여 각 리소스의 보안 구성을 평가합니다. 네트워크 보안 디렉터는 보안을 강화하는 데 도움이 되도록 조사 결과를 낮은 심각도에서 중요한 심각도로 평가하고 Amazon Q Developer를 통해 자연어 쿼리를 사용하여 탐색할 수 있는 특정 문제 해결 단계를 공유합니다.

 AWS Shield 네트워크 보안 디렉터에 대한 자세한 내용은 섹션을 참조하세요[AWS Shield 네트워크 보안 디렉터(미리 보기)](nsd-chapter.md).

## AWS Firewall Manager란 무엇인가요?
<a name="fms-intro"></a>

AWS Firewall Manager 는 Amazon VPC 보안 그룹 및 네트워크 ACLs AWS WAF AWS Shield Advanced, Amazon Route 53 Resolver DNS 방화벽 등 다양한 보호를 위해 여러 계정 및 리소스에서 관리 AWS Network Firewall및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 보호 기능을 한 번만 설정하면 새로운 계정과 리소스를 추가할 때도 서비스가 자동으로 계정과 리소스 전체에 보호 기능을 적용합니다.

Firewall Manager에 대한 자세한 내용은 [AWS Firewall Manager](fms-chapter.md)를 참조하세요.