AWS WAF (Web Application Firewall) 개요
개요: AWS WAF는 웹 애플리케이션의 보안을 강화하기 위해 웹 트래픽을 모니터링하고 제어할 수 있는 서비스입니다. AWS WAF는 특정한 공격 패턴(예: SQL 인젝션, 크로스사이트 스크립팅)으로부터 웹 애플리케이션을 보호하며, 사용자 정의 규칙을 통해 웹 요청을 허용, 차단 또는 모니터링할 수 있습니다. AWS WAF는 Amazon CloudFront, Application Load Balancer(ALB), API Gateway와 함께 사용할 수 있습니다.
서비스 설명: AWS WAF는 웹 애플리케이션의 보안을 강화하고, 악의적인 트래픽으로부터 보호하며, 웹 요청을 세부적으로 관리하는 규칙을 설정할 수 있습니다. 웹 애플리케이션에 대한 액세스를 제어하고, 보안 규칙을 적용하여 위협을 방어합니다.
예제 문제
문제: 한 전자상거래 회사는 웹 애플리케이션을 보호하기 위해 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 공격을 방어할 수 있는 솔루션을 원합니다. 가장 적합한 AWS 서비스는 무엇입니까?
- A) AWS CloudTrail
- B) AWS Shield
- C) AWS WAF
- D) AWS Config
정답: C
해설: AWS WAF는 SQL 인젝션 및 XSS 공격을 방어하는 데 사용되는 웹 애플리케이션 방화벽 서비스입니다.
유사 문제 10개
- 문제 1: 한 미디어 회사는 웹사이트에 대한 특정 국가의 접근을 제한하고, 잠재적인 악성 트래픽을 차단하고자 합니다. 어떤 AWS 서비스가 가장 적합합니까?
- 정답: C) AWS WAF
- 문제 2: 한 금융 기관은 고객 데이터를 보호하기 위해 웹 애플리케이션에 대한 보안 규칙을 설정하고, 특정 공격 패턴을 실시간으로 탐지하고 차단하려고 합니다. 가장 적합한 서비스는 무엇입니까?
- 정답: C) AWS WAF
- 문제 3: 한 소매업체는 웹 애플리케이션에 대한 DDoS 방어를 강화하기 위해 추가적인 보호 계층을 구축하려고 합니다. AWS WAF를 어떤 서비스와 통합해야 할까요?
- 정답: C) AWS WAF (Amazon CloudFront 또는 Application Load Balancer와 통합)
- 문제 4: 한 기술 회사는 웹 요청에서 악의적인 IP 주소를 차단하려고 합니다. 이를 실시간으로 처리할 수 있는 AWS 서비스는 무엇입니까?
- 정답: C) AWS WAF
- 문제 5: 한 뉴스 웹사이트는 트래픽이 급증하는 동안 특정 패턴의 요청을 필터링하고 차단하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
- 정답: C) AWS WAF
- 문제 6: 한 온라인 교육 플랫폼은 사용자 인증 정보를 보호하기 위해 자격 증명 스터핑 공격을 방어할 수 있는 서비스를 찾고 있습니다. 어떤 서비스가 필요합니까?
- 정답: C) AWS WAF
- 문제 7: 한 보험 회사는 API Gateway를 통해 제공되는 API를 보호하고, 특정 IP 범위로부터의 트래픽을 제한하려고 합니다. 어떤 AWS 서비스가 필요합니까?
- 정답: C) AWS WAF
- 문제 8: 한 전자상거래 플랫폼은 악의적인 봇의 접근을 차단하고, 사용자 트래픽을 분석하여 의심스러운 활동을 탐지하고자 합니다. 어떤 AWS 서비스를 사용해야 합니까?
- 정답: C) AWS WAF
- 문제 9: 한 게임 회사는 게임 서버를 공격으로부터 보호하고, 웹 트래픽을 분석하여 잠재적인 위협을 차단하려고 합니다. 가장 적합한 서비스는 무엇입니까?
- 정답: C) AWS WAF
- 문제 10: 한 글로벌 기업은 특정 사용자 에이전트를 사용한 웹 요청을 차단하고, 보안 규칙을 지속적으로 업데이트할 수 있는 솔루션을 원합니다. 가장 적합한 AWS 서비스는 무엇입니까?
- 정답: C) AWS WAF
쉽게 이해하는 방법
AWS WAF는 웹 애플리케이션 방화벽으로, 웹 요청을 필터링하고 차단하여 보안을 강화합니다. AWS WAF는 특정 패턴의 공격으로부터 애플리케이션을 보호하고, 사용자 정의 규칙을 설정하여 다양한 위협을 방어합니다.
- 기억하기 위한 앞글자 따기: "WPS"를 사용하여 "Web Protection Service"를 기억할 수 있습니다.
- W: Web (웹)
- P: Protection (보호)
- S: Service (서비스)
이와 같은 방법으로, AWS WAF가 웹 요청을 관리하고 보안을 강화하는 서비스라는 점을 쉽게 기억할 수 있습니다. 문제를 풀 때 서비스의 목적과 사용 사례를 생각하면서 연관 지으면 더 잘 이해할 수 있습니다.
'Security > AWS Certification' 카테고리의 다른 글
[AWS SAA] AWS Firewall Manager 란? (0) | 2024.09.17 |
---|---|
[AWS SAA] AWS Shield 란? (0) | 2024.09.17 |
[AWS SAA] AWS Config 란? (0) | 2024.09.17 |
[AWS SAA] AWS CloudTrail 란? (0) | 2024.09.17 |
[AWS SAA] AWS Global Accelerator 란? (0) | 2024.09.17 |