본문 바로가기
Security/AWS Certification

[AWS SAA] AWS WAF 란?

by 보안콩 2024. 9. 17.

AWS WAF (Web Application Firewall) 개요

개요: AWS WAF는 웹 애플리케이션의 보안을 강화하기 위해 웹 트래픽을 모니터링하고 제어할 수 있는 서비스입니다. AWS WAF는 특정한 공격 패턴(예: SQL 인젝션, 크로스사이트 스크립팅)으로부터 웹 애플리케이션을 보호하며, 사용자 정의 규칙을 통해 웹 요청을 허용, 차단 또는 모니터링할 수 있습니다. AWS WAF는 Amazon CloudFront, Application Load Balancer(ALB), API Gateway와 함께 사용할 수 있습니다.

 

서비스 설명: AWS WAF는 웹 애플리케이션의 보안을 강화하고, 악의적인 트래픽으로부터 보호하며, 웹 요청을 세부적으로 관리하는 규칙을 설정할 수 있습니다. 웹 애플리케이션에 대한 액세스를 제어하고, 보안 규칙을 적용하여 위협을 방어합니다.

예제 문제

문제: 한 전자상거래 회사는 웹 애플리케이션을 보호하기 위해 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 공격을 방어할 수 있는 솔루션을 원합니다. 가장 적합한 AWS 서비스는 무엇입니까?

  • A) AWS CloudTrail
  • B) AWS Shield
  • C) AWS WAF
  • D) AWS Config

정답: C
해설: AWS WAF는 SQL 인젝션 및 XSS 공격을 방어하는 데 사용되는 웹 애플리케이션 방화벽 서비스입니다.

유사 문제 10개

  1. 문제 1: 한 미디어 회사는 웹사이트에 대한 특정 국가의 접근을 제한하고, 잠재적인 악성 트래픽을 차단하고자 합니다. 어떤 AWS 서비스가 가장 적합합니까?
    • 정답: C) AWS WAF
  2. 문제 2: 한 금융 기관은 고객 데이터를 보호하기 위해 웹 애플리케이션에 대한 보안 규칙을 설정하고, 특정 공격 패턴을 실시간으로 탐지하고 차단하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: C) AWS WAF
  3. 문제 3: 한 소매업체는 웹 애플리케이션에 대한 DDoS 방어를 강화하기 위해 추가적인 보호 계층을 구축하려고 합니다. AWS WAF를 어떤 서비스와 통합해야 할까요?
    • 정답: C) AWS WAF (Amazon CloudFront 또는 Application Load Balancer와 통합)
  4. 문제 4: 한 기술 회사는 웹 요청에서 악의적인 IP 주소를 차단하려고 합니다. 이를 실시간으로 처리할 수 있는 AWS 서비스는 무엇입니까?
    • 정답: C) AWS WAF
  5. 문제 5: 한 뉴스 웹사이트는 트래픽이 급증하는 동안 특정 패턴의 요청을 필터링하고 차단하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: C) AWS WAF
  6. 문제 6: 한 온라인 교육 플랫폼은 사용자 인증 정보를 보호하기 위해 자격 증명 스터핑 공격을 방어할 수 있는 서비스를 찾고 있습니다. 어떤 서비스가 필요합니까?
    • 정답: C) AWS WAF
  7. 문제 7: 한 보험 회사는 API Gateway를 통해 제공되는 API를 보호하고, 특정 IP 범위로부터의 트래픽을 제한하려고 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: C) AWS WAF
  8. 문제 8: 한 전자상거래 플랫폼은 악의적인 봇의 접근을 차단하고, 사용자 트래픽을 분석하여 의심스러운 활동을 탐지하고자 합니다. 어떤 AWS 서비스를 사용해야 합니까?
    • 정답: C) AWS WAF
  9. 문제 9: 한 게임 회사는 게임 서버를 공격으로부터 보호하고, 웹 트래픽을 분석하여 잠재적인 위협을 차단하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: C) AWS WAF
  10. 문제 10: 한 글로벌 기업은 특정 사용자 에이전트를 사용한 웹 요청을 차단하고, 보안 규칙을 지속적으로 업데이트할 수 있는 솔루션을 원합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: C) AWS WAF

쉽게 이해하는 방법

AWS WAF는 웹 애플리케이션 방화벽으로, 웹 요청을 필터링하고 차단하여 보안을 강화합니다. AWS WAF는 특정 패턴의 공격으로부터 애플리케이션을 보호하고, 사용자 정의 규칙을 설정하여 다양한 위협을 방어합니다.

  • 기억하기 위한 앞글자 따기: "WPS"를 사용하여 "Web Protection Service"를 기억할 수 있습니다.
    • W: Web (웹)
    • P: Protection (보호)
    • S: Service (서비스)

이와 같은 방법으로, AWS WAF가 웹 요청을 관리하고 보안을 강화하는 서비스라는 점을 쉽게 기억할 수 있습니다. 문제를 풀 때 서비스의 목적과 사용 사례를 생각하면서 연관 지으면 더 잘 이해할 수 있습니다.

'Security > AWS Certification' 카테고리의 다른 글

[AWS SAA] AWS Firewall Manager 란?  (0) 2024.09.17
[AWS SAA] AWS Shield 란?  (0) 2024.09.17
[AWS SAA] AWS Config 란?  (0) 2024.09.17
[AWS SAA] AWS CloudTrail 란?  (0) 2024.09.17
[AWS SAA] AWS Global Accelerator 란?  (0) 2024.09.17

관련글

티스토리툴바