블로그

중요한 애플리케이션 위협에 대비해 AWS WAF 강화

데이브 모리시 썸네일
데이브 모리시
2025년 3월 18일 게시

기업이 클라우드 기반 혁신을 도입함에 따라 웹 애플리케이션은 사이버 위협의 주요 대상이 되고 있습니다. 많은 회사가 점점 더 빈번해지는 복잡한 사이버공격으로부터 웹 애플리케이션을 안전하게 보호하기 위해 노력하고 있습니다. 최신 위협과 전술로부터 보호하기 위해 웹 애플리케이션 방화벽(WAF)에 대한 사용자 정의 규칙을 만드는 것은 시간이 많이 걸리고 복잡하며 비용이 많이 들 수 있어 많은 사람이 "최신 공격으로부터 웹 앱을 안전하게 보호하려면 어떻게 해야 하나요?"라고 묻습니다.

함께 더 나은: AWS WAF 및 F5

보안에 대한 계층적 접근 방식을 채택하는 것이 중요합니다. 모든 가능한 공격을 차단하는 단일 솔루션은 없으며, 사이버 범죄자들은 끊임없이 기술을 발전시키고 있습니다. F5의 관리형 규칙을 AWS WAF에 추가하면 손쉬운 구성, 배포, 자동화된 업데이트로 웹 앱을 안전하게 보호하고, 최신 공격으로부터 애플리케이션을 지속적으로 보호하고 방어할 수 있는 강력한 조합이 제공됩니다. F5는 성공적인 통합을 인정받아 F5 AWS WAF Ready 지정을 받았습니다.

F5 관리형 규칙으로 보안 강화

AWS WAF용 F5 관리형 규칙은 AWS WAF의 보호 기능을 개선하도록 설계된 사전 구성된 보안 규칙 세트를 제공합니다. 봇 및 API 보호부터 웹 악용 및 취약성 방어까지 이러한 규칙세트는 AWS WAF를 강화하여 앱과 데이터를 안전하게 유지하는 데 도움이 됩니다. 여기에는 다음이 포함됩니다.

  • 웹 익스플로잇 OWASP 규칙: 크로스 사이트 스크립팅, SQL 주입, 경로 탐색 및 예측 가능한 리소스를 포함한 OWASP 상위 10대 위협으로부터 보호합니다.
  • 봇 보호 규칙: DDoS 도구, 취약점 스캐너, 웹 스크래퍼, 포럼 스팸 도구 등을 포함하여 모든 수신 요청을 분석하고 식별된 모든 악의적인 봇 활동을 차단합니다.
  • API 보안 규칙: API 수준 공격, XML 외부 엔터티 공격, 서버 측 요청 위조(SSRF)로부터 보호하고 XML과 JSON 페이로드 및 기타 표준 웹 API 프레임워크를 지원합니다.
  • 일반 취약점 및 노출(CVE) 규칙: Apache, Java, MySQL, WordPress 등 널리 사용되는 시스템의 중요한 CVE로부터 방어합니다.
AWS WAF 다이어그램

AWS WAF용 F5 관리 규칙으로 앱 보안 강화

이 네 가지 규칙 세트는 사용하기 쉽고, 배포하기 쉽고, 확장 가능하며, 비용 효율적인 보안 솔루션으로 현대적 웹 애플리케이션에 고급 보호 기능을 제공하여 안전하게 보호합니다.

AWS WAF에 F5 관리형 규칙을 사용하는 이점

  • 강화된 보호: F5 관리형 규칙은 AWS WAF와 완벽하게 통합되어 다양한 악성 위협으로부터 추가적인 보안을 제공합니다.
  • 전문성과 지속적인 업데이트: F5 보안 전문가는 최신 위협으로부터 보호하기 위해 규칙 세트를 지속적으로 모니터링, 유지 관리 및 업데이트합니다.
  • 쉬운 구현: F5 관리형 규칙은 최소한의 구성으로 새 AWS WAF 인스턴스나 기존 AWS WAF 인스턴스에 빠르게 배포할 수 있어 플러그 앤 플레이 솔루션을 제공합니다.
  • 비용 효율성: 규칙은 사용한 만큼만 비용을 지불하는 방식으로 라이센스가 부여되며, 계약이나 의무는 없습니다.
  • 시간 및 자원 절약: 사전 구성된 규칙을 활용하면 사용자 지정 보안 규칙을 구현하고 유지 관리하는 데 드는 시간과 노력을 상당히 절약할 수 있으며, 이를 통해 개발 및 유지 관리 비용을 잠재적으로 줄일 수 있습니다.

또한 F5 관리 규칙은 조직이 웹 애플리케이션과 데이터를 보호하기 위한 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

시작하기

규칙을 적용하는 것은 쉽습니다. AWS WAF용 F5 관리 규칙은 AWS Marketplace에서 제공됩니다. 귀하의 조직의 요구 사항에 가장 적합한 제안이나 조합을 선택하세요. AWS WAF용 F5 관리형 규칙은 몇 분 만에 새 AWS WAF 인스턴스나 기존 AWS WAF 인스턴스에 쉽게 적용할 수 있습니다.

시작하려면 아래 단계를 따르세요.

  1. AWS WAF에 연결하려는 F5 규칙 세트를 식별하고 AWS Marketplace 목록으로 이동합니다.
  2. AWS Marketplace 목록을 통해 원하는 관리형 규칙을 구독하세요.
  3. AWS WAF에 대한 웹 ACL을 구성하고 원하는 규칙을 추가합니다.

AWS Marketplace에서 자세하고 단계별 배포 지침을 확인할 수 있습니다.

파트너십에 대해 자세히 알아보려면 f5.com/aws를 방문하세요.