AWS WAF가 웹 ACL에서 규칙 및 규칙 그룹 작업을 처리하는 방법 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF가 웹 ACL에서 규칙 및 규칙 그룹 작업을 처리하는 방법

이 섹션에서는 AWS WAF가 규칙 및 규칙 그룹을 사용하여 작업을 처리하는 방법을 설명합니다.

규칙 및 규칙 그룹을 구성할 때 AWS WAF에서 일치하는 웹 요청을 처리할 방법을 선택합니다.

  • Allow 및 Block에서 작업 종료 중 - Allow 및 Block 작업이 일치하는 웹 요청에서 웹 ACL의 다른 모든 처리를 중지합니다. 웹 ACL의 규칙에서 요청에 대한 일치 항목을 찾고 규칙 작업이 Allow 또는 Block일 경우 해당 일치 항목에 따라 웹 ACL에 대한 웹 요청의 최종 처리가 결정됩니다. AWS WAF은 일치하는 항목 뒤에 오는 웹 ACL의 다른 규칙을 처리하지 않습니다. 이러한 원칙은 웹 ACL에 직접 추가하는 규칙과 추가된 규칙 그룹 내에 있는 규칙에 적용됩니다. Block 작업을 수행하면 보호된 리소스가 웹 요청을 받거나 처리하지 않습니다.

  • Count는 비종료 작업임 – Count 작업이 있는 규칙이 요청과 일치하면 AWS WAF은 요청을 계수한 다음 웹 ACL 규칙 집합에 따르는 규칙을 계속 처리합니다.

  • CAPTCHA 및 Challenge은 비종료 또는 종료 작업일 수 있음 - 이러한 작업 중 하나를 포함하는 규칙이 요청과 일치하면 AWS WAF는 해당 토큰 상태를 확인합니다. 요청에 유효한 토큰이 있는 경우 AWS WAF는 일치 항목을 Count 일치 항목과 유사하게 처리한 다음, 웹 ACL 규칙 집합에서 다음에 이어지는 규칙을 계속 처리합니다. 요청에 유효한 토큰이 없는 경우 AWS WAF는 평가를 종료하고 클라이언트에게 CAPTCHA 퍼즐 또는 해결해야 할 자동 백그라운드 클라이언트 세션 챌린지를 보냅니다.

규칙 평가 결과 종료 작업이 발생하지 않는 경우 AWS WAF는 웹 ACL 기본 작업을 요청에 적용합니다. 자세한 내용은 AWS WAF에서 웹 ACL 기본 작업 설정 섹션을 참조하세요.

웹 ACL에서는 규칙 그룹 내 규칙에 대한 작업 설정을 재정의하고 규칙 그룹에서 반환되는 작업을 재정의할 수 있습니다. 자세한 내용은 AWS WAF에서 규칙 그룹 작업 재정의 섹션을 참조하세요.

작업과 우선 순위 설정 간의 상호 작용

웹 요청에 AWS WAF이 적용되는 작업은 웹 ACL에서 규칙의 숫자 우선 순위 설정에 의해 영향을 받습니다. 예를 들어 웹 ACL에 Allow 작업을 포함하고 숫자 우선 순위가 50인 규칙과 Count 작업을 포함하고 숫자 우선 순위가 100인 규칙이 있다고 가정해 보겠습니다. AWS WAF는 가장 낮은 설정부터 시작하여 우선 순위에 따라 웹 ACL의 규칙을 평가하므로 개수 규칙보다 허용 규칙을 먼저 평가합니다. 두 규칙과 일치하는 웹 요청은 허용 규칙과 먼저 일치합니다. Allow는 종료 작업이므로 AWS WAF가 이 일치에 대한 평가를 중단하고 개수 규칙에 대해 요청을 평가하지 않을 것입니다.

  • 허용 규칙과 일치하지 않는 요청만 개수 규칙 지표에 포함하려는 경우에는 규칙의 우선 순위 설정이 적합합니다.

  • 반면 허용 규칙과 일치하는 요청에도 개수 규칙의 개수 지표를 적용하려면 허용 규칙보다 더 낮은 숫자 우선 순위 설정을 개수 규칙에 지정하여 먼저 실행되도록 해야 합니다.

우선 순위 설정에 대한 자세한 내용은 웹 ACL에서 규칙 우선 순위 설정 섹션을 참조하세요.