AWS WAF 개요 AWS WAF (Web Application Firewall) 은 AWS 환경에서 발생하는 Layer 7 에 해당하는 보안 위협 (웹 애플리케이션 공격) 에 대응하기 위한 보안 서비스이다 이러한 공격으로는 OWASP 선정 10 대 보안 위협에 속하는 크로스 사이트 요청 위조, 크로스 사이트 스크립팅(XSS), 파일 인클루전, SQL 삽입 공격 등이 있습니다 WAF는 크게 '규칙', '규칙 그룹', 웹 ACL이라는 3가지 요소로 구성돼 있다 1. 규칙 요청에 대한 검사 방법을 정의한다. 특정 IP 주소만 허가하는 규칙, 특정 헤더가 포함된 GET 요청만을 허거하는 규칙 등을 정의한다. 검사 방법을 AND 조건 또는 OR 조건 등으로 조합해 허가나 거부등 을 정의할 수 있다 2. 규칙 그..