# WAF OutBound
AWS WAF (Web Application Firewall)는 주로 인바운드 트래픽을 모니터링하고 제어하는 데 사용된다.
즉, 외부에서 AWS에 호스팅된 애플리케이션으로 들어오는 요청을 검사하고, 사용자 정의 규칙에 따라 트래픽을 허용하거나 차단하는 역할을 한다.
AWS WAF는 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 같은 공격으로부터 애플리케이션을 보호하는 역할을 한다.
그러나 AWS WAF는 아웃바운드 트래픽(즉, AWS 환경에서 외부로 나가는 트래픽)을 직접적으로 관리하거나 필터링하는 기능을 제공하진 않는다. 아웃바운드 트래픽 관리는 다른 AWS 서비스를 통해 수행된다:
VPC Network ACLs (Network Access Control Lists): VPC 내에서 서브넷 간의 인바운드 및 아웃바운드 트래픽을 허용하거나 거부할 수 있다. Network ACLs는 상태 비저장(stateless) 필터링을 제공하므로, 인바운드 및 아웃바운드 규칙을 모두 명시적으로 정의해야 한다.
VPC Security Groups: 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어한다. 보안 그룹은 상태 유지(stateful) 필터링을 제공하므로, 인바운드 규칙을 통과한 트래픽은 자동으로 아웃바운드 트래픽으로 응답할 수 있다.
AWS Network Firewall: VPC 내에서 인바운드 및 아웃바운드 트래픽을 모두 검사하고 필터링할 수 있는 관리형 방화벽 서비스다. 이 서비스는 상세한 로깅, URL 필터링, 도메인 이름 필터링, IDS/IPS 기능을 제공하여 보다 세밀한 트래픽 제어가 가능하다.
NAT Gateway 또는 NAT Instance: 프라이빗 서브넷에 있는 인스턴스가 인터넷에 접근할 때 사용된다. NAT 게이트웨이나 인스턴스를 통해 아웃바운드 트래픽을 제어하고 로깅할 수 있지만, 세밀한 필터링 규칙을 적용하는 것은 제한적이다.
AWS WAF를 사용하여 인바운드 트래픽 보호에 중점을 두고, 위에서 언급한 다른 AWS 서비스를 활용하여 아웃바운드 트래픽 관리 및 보안 전략을 구축하는 것이 좋다.
관련 레퍼런스는 아래와 같다.
Design your firewall deployment for Internet ingress traffic flows | Amazon Web Services
Introduction Exposing Internet-facing applications requires careful consideration of what security controls are needed to protect against external threats and unwanted access. These security controls can vary depending on the type of application, size of t
aws.amazon.com
- 끝 -
'⭐ AWS > WAF' 카테고리의 다른 글
| AWS WAF를 활용하여 특정 IP 차단, 특정 DNS 허용, 특정 국가만 허용하기 (0) | 2022.07.20 |
|---|---|
| AWS WAF 생성 (그냥 생성만 해보기) (0) | 2021.08.11 |
