기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Marketplace 규칙 그룹
주의
AWS WAF 클래식 지원은 2025년 9월 30일에 종료됩니다.
참고
이것은 AWS WAF Classic 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF 섹션을 참조하세요.
의 최신 버전은 AWS WAF 섹션을 참조하세요AWS WAF.
AWS WAF Classic은 리소스를 보호하는 데 도움이 되는 AWS Marketplace 규칙 그룹을 제공합니다. AWS Marketplace 규칙 그룹은 AWS 및 AWS 파트너 회사에서 작성하고 업데이트하는 사전 정의되고 ready-to-use 수 있는 규칙 모음입니다.
일부 AWS Marketplace 규칙 그룹은 WordPress, Joomla 또는 PHP와 같은 특정 유형의 웹 애플리케이션을 보호하도록 설계되었습니다. 다른 AWS Marketplace 규칙 그룹은 OWASP 상위 10
선호하는 AWS 파트너로부터 단일 AWS Marketplace 규칙 그룹을 설치할 수 있으며, 보호를 강화하기 위해 사용자 지정 AWS WAF Classic 규칙을 추가할 수도 있습니다. PCI 또는 HIPAA 등의 규제를 준수해야 하는 경우 AWS Marketplace 규칙 그룹을 사용하여 웹 애플리케이션 방화벽 요구 사항을 충족할 수 있습니다.
AWS Marketplace 규칙 그룹은 장기 계약이나 최소 약정 없이 사용할 수 있습니다. 규칙 그룹을 구독하면 월간 요금(시간별 비례 할당으로 계산됨) 및 볼륨을 기반으로 한 지속적인 요청 요금이 부과됩니다. 자세한 내용은 AWS WAF Classic 요금
자동 업데이트
끊임없이 변화하는 위협 환경을 최신 상태로 유지하는 것은 시간이 많이 걸리고 비용이 많이 들 수 있습니다. AWS Marketplace 규칙 그룹은 AWS WAF Classic을 구현하고 사용할 때 시간을 절약할 수 있습니다. 또 다른 이점은 AWS 와 AWS 파트너가 새로운 취약성과 위협이 발생할 때 AWS Marketplace 규칙 그룹을 자동으로 업데이트한다는 것입니다.
널리 공개되기 전에 많은 파트너에게 새로운 취약성에 대해 알립니다. 파트너는 새로운 위협이 널리 알려지기 전에 규칙 그룹을 업데이트한 후 이를 배포할 수 있습니다. 또한 가장 관련된 규칙을 작성하기 위해 가장 최근 위협을 조사하고 분석하는 위협 연구 팀도 있습니다.
규칙 그룹의 AWS Marketplace 규칙에 대한 액세스
각 AWS Marketplace 규칙 그룹은 보호하도록 설계된 공격 및 취약성 유형에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙은 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.
AWS Marketplace 규칙 그룹의 개별 규칙을 볼 수 없으므로 AWS Marketplace 규칙 그룹의 규칙을 편집할 수도 없습니다. 하지만 규칙 그룹에서 특정 규칙을 제외할 수 있습니다. 이 기능을 "규칙 그룹 제외"라고 합니다. 규칙을 제외해도 해당 규칙이 제거되지 않습니다. 그 대신, 규칙에 대한 작업이 COUNT로 변경됩니다. 따라서 제외된 규칙과 일치하는 요청은 가산되지만 차단되지 않습니다. 제외된 각 규칙에 대한 COUNT 지표가 수신됩니다.
규칙을 제외하면 예기치 않게 트래픽을 차단하는 규칙 그룹의 문제(거짓 긍정)를 해결할 때 도움이 될 수 있습니다. 문제 해결 기법 중 하나는 규칙 그룹 내에서 원하는 트래픽을 차단하는 특정 규칙을 식별한 다음 해당 특정 규칙을 비활성화(제외)하는 것입니다.
특정 규칙을 제외하는 것 외에도 전체 규칙 그룹을 활성화하거나 비활성화하고 수행할 규칙 그룹 작업을 선택하여 보호를 세분화할 수 있습니다. 자세한 내용은 AWS Marketplace 규칙 그룹 사용 단원을 참조하십시오.
할당량
AWS Marketplace 규칙 그룹은 하나만 활성화할 수 있습니다. 를 사용하여 생성한 사용자 지정 규칙 그룹 하나를 활성화할 수도 있습니다 AWS Firewall Manager. 이러한 규칙 그룹은 웹 ACL당 10개의 규칙 최대 할당량에 가산됩니다. 따라서 단일 웹 ACL에 AWS Marketplace 규칙 그룹 하나, 사용자 지정 규칙 그룹 하나, 최대 8개의 사용자 지정 규칙을 가질 수 있습니다.
요금
AWS Marketplace 규칙 그룹 요금은 AWS WAF Classic 요금
AWS Marketplace 규칙 그룹 사용
AWS WAF Classic 콘솔에서 AWS Marketplace 규칙 그룹을 구독 및 구독 취소할 수 있습니다. 하지만 규칙 그룹에서 특정 규칙을 제외할 수도 있습니다.
AWS Marketplace 규칙 그룹을 구독하고 사용하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/
AWS WAF 콘솔을 엽니다. 탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.
-
탐색 창에서 [Marketplace]를 선택합니다.
-
[Available marketplace products] 섹션에서 규칙 그룹의 이름을 선택하여 세부 정보 및 요금 정보를 봅니다.
-
규칙 그룹을 구독하려면 [Continue]를 선택합니다.
참고
이 규칙 그룹을 구독하지 않으려면 브라우저에서 이 페이지를 닫으면 됩니다.
-
[Set up your account]를 선택합니다.
-
개별 그룹을 추가한 것처럼 웹 ACL에 규칙 그룹을 추가합니다. 자세한 내용은 웹 ACL 생성 또는 웹 ACL 편집을 참조하세요.
참고
웹 ACL에 규칙 그룹을 추가할 때 규칙 그룹에 대해 설정한 작업(No override(재정의 없음) 또는 Override to count(가산하도록 재정의))을 규칙 그룹 재정의 작업이라고 합니다. 자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.
AWS Marketplace 규칙 그룹의 구독을 취소하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/
AWS WAF 콘솔을 엽니다. 탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.
-
모든 웹 ACL에서 규칙 그룹을 제거합니다. 자세한 내용은 웹 ACL 편집 단원을 참조하십시오.
-
탐색 창에서 [Marketplace]를 선택합니다.
-
[Manage your subscriptions]를 선택합니다.
-
구독을 취소할 규칙 그룹의 이름 옆에 있는 [Cancel subscription]을 선택합니다.
-
예, 구독 취소를 선택합니다.
규칙 그룹에서 규칙을 제외하려면(규칙 그룹 제외)
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/
AWS WAF 콘솔을 엽니다. 탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.
-
아직 활성화되지 않은 경우 AWS WAF Classic 로깅을 활성화합니다. 자세한 내용은 웹 ACL 트래픽 정보 로깅 단원을 참조하십시오. AWS WAF Classic 로그를 사용하여 제외하려는 규칙의 IDs를 식별합니다. 이러한 규칙은 일반적으로 정당한 요청을 차단하는 규칙입니다.
탐색 창에서 웹 ACL을 선택합니다.
편집하려는 웹 ACL의 명칭을 선택합니다. 이렇게 하면 오른쪽 창에 웹 ACL의 세부 정보가 있는 페이지가 열립니다.
참고
규칙 그룹에서 규칙을 제외하려면 먼저 편집할 규칙 그룹을 웹 ACL과 연결해야 합니다.
오른쪽 창의 [Rules] 탭에서 [Edit web ACL]을 선택합니다.
Rule group exceptions(규칙 그룹 제외) 섹션에서 편집할 규칙 그룹을 확장합니다.
제외할 규칙 옆에 있는 X를 선택합니다. AWS WAF Classic 로그를 사용하여 올바른 규칙 ID를 식별할 수 있습니다.
업데이트를 선택합니다.
규칙을 제외해도 규칙 그룹에서 해당 규칙이 제거되지 않습니다. 그 대신, 규칙에 대한 작업이
COUNT로 변경됩니다. 따라서 제외된 규칙과 일치하는 요청은 가산되지만 차단되지 않습니다. 제외된 각 규칙에 대한COUNT지표가 수신됩니다.참고
이와 동일한 절차를 사용하여 AWS Firewall Manager에서 생성한 사용자 지정 규칙 그룹에서 규칙을 제외할 수 있습니다. 하지만 이러한 단계를 사용하여 사용자 지정 규칙 그룹에서 규칙을 제외하는 대신, AWS WAF Classic 규칙 그룹에서 규칙 추가 및 삭제에 설명된 단계를 사용하여 사용자 지정 규칙 그룹을 간편하게 편집할 수도 있습니다.
규칙 그룹 재정의
AWS Marketplace 규칙 그룹에는 재정의 없음과 계산할 재정의라는 두 가지 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 [Override to count]로 설정합니다. 이 규칙 그룹 작업은 그룹 내에 포함된 개별 규칙에 따라 지정되는 모든 block 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 [Override to count]로 설정되면 그룹 내 개별 규칙의 작업에 따라 일치하는 요청을 잠재적으로 차단하는 대신 해당 요청이 계산됩니다. 반대로, 규칙 그룹의 작업을 [No override]로 설정하면 그룹 내 개별 규칙의 작업이 사용됩니다.
AWS Marketplace 규칙 그룹 문제 해결
AWS Marketplace 규칙 그룹이 합법적인 트래픽을 차단하는 경우 다음 단계를 수행합니다.
AWS Marketplace 규칙 그룹의 문제를 해결하려면
정당한 트래픽을 차단하는 특정 규칙을 제외합니다. AWS WAF Classic 로그를 사용하여 어떤 규칙이 어떤 요청을 차단하는지 식별할 수 있습니다. 규칙 제외에 대한 자세한 내용은 규칙 그룹에서 규칙을 제외하려면(규칙 그룹 제외) 단원을 참조하세요.
-
특정 규칙을 제외해도 문제가 해결되지 않는 경우 AWS Marketplace 규칙 그룹의 작업을 재정의 없음에서 재정의로 변경하여 계산할 수 있습니다. 그러면 규칙 그룹 내의 개별 규칙 작업에 관계없이 웹 요청이 통과할 수 있습니다. 이는 해당 규칙 그룹에 대한 Amazon CloudWatch 지표도 제공합니다.
-
AWS Marketplace 규칙 그룹 작업을 재정의로 설정하여 카운트한 후 규칙 그룹 공급자의 고객 지원 팀에 문의하여 문제를 추가로 해결합니다. 연락처 정보는 AWS Marketplace의 제품 목록 페이지에 나열된 규칙 그룹을 참조하세요.
고객 지원 팀에 문의
AWS WAF Classic 또는에서 관리하는 규칙 그룹에 문제가 있는 경우 AWS에 문의하십시오 AWS Support. AWS 파트너가 관리하는 규칙 그룹에 문제가 있는 경우 해당 파트너의 고객 지원 팀에 문의하세요. 파트너 연락처 정보를 찾으려면 파트너의 목록을 참조하세요 AWS Marketplace.
AWS Marketplace 규칙 그룹 생성 및 판매
에서 AWS Marketplace 규칙 그룹을 판매하려면에서 소프트웨어 판매 방법을 AWS Marketplace참조하세요. AWS Marketplace
