기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 관리형 규칙 그룹 사용 AWS WAF
이 섹션에서는 관리형 규칙 그룹이 무엇이고 어떻게 작동하는지 설명합니다.
관리형 규칙 그룹은 사전 정의ready-to-use 수 있는 규칙 모음으로, AWS 및 AWS Marketplace 판매자가 자동으로 작성하고 유지 관리합니다. 기본 AWS WAF 요금은 관리형 규칙 그룹 사용에 적용됩니다. AWS WAF 요금 정보는 AWS WAF 요금을
-
AWS WAF Bot Control, AWS WAF 사기 제어 계정 탈취 방지(ATP) 및 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)에 대한 AWS 관리형 규칙 규칙 그룹은 기본 AWS WAF 요금 외에 추가 요금을 지불하면 사용할 수 있습니다. 요금에 대한 자세한 내용은 AWS WAF 요금
을 참조하세요. -
다른 모든 AWS 관리형 규칙 규칙 그룹은 추가 비용 없이 AWS WAF 고객이 사용할 수 있습니다.
-
AWS Marketplace 관리형 규칙 그룹은 구독을 통해 사용할 수 있습니다 AWS Marketplace. 이러한 각 규칙 그룹은 AWS Marketplace 판매자가 소유하고 관리합니다. AWS Marketplace 관리형 규칙 그룹을 사용하기 위한 요금 정보는 AWS Marketplace 판매자에게 문의하십시오.
일부 관리형 규칙 그룹은 WordPress, Joomla 또는 PHP와 같은 특정 유형의 웹 애플리케이션을 보호하는 데 유용하도록 설계되었습니다. 다른 관리형 규칙 그룹은 알려진 위협 또는 일반적인 웹 애플리케이션 취약성(예: OWASP Top 10
자동 업데이트
끊임없이 변화하는 위협 환경을 놓치지 않고 파악하려면 많은 시간과 비용이 들 수 있습니다. 관리형 규칙 그룹은 AWS WAF구현 및 사용 시 시간을 절약할 수 있습니다. 많은 AWS 및 AWS Marketplace 판매자는 관리형 규칙 그룹을 자동으로 업데이트하고 새로운 취약성 및 위협이 발생할 때 규칙 그룹의 새 버전을 제공합니다.
경우에 따라 AWS 는 여러 비공개 공개 커뮤니티에 참여하므로 공개 전에 새로운 취약성에 대한 알림을 받습니다. 이러한 경우는 AWS 관리형 규칙 규칙 그룹을 AWS 업데이트하고 새로운 위협이 널리 알려지기 전에도 이를 배포할 수 있습니다.
관리형 규칙 그룹의 규칙에 대한 제한된 액세스
각 관리형 규칙 그룹은 보호를 위해 설계된 공격 유형 및 취약성에 대한 포괄적인 설명을 제공합니다. 규칙 그룹 제공자의 지적 재산을 보호하기 위해 규칙 그룹 내의 개별 규칙에 대한 모든 세부 정보를 볼 수 없습니다. 이러한 제한을 통해 악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수 있습니다.
