AWS WAF Classic vs Wafv2 : 기능 및 마이그레이션 고려 사항

Amazon Web Services 웹 애플리케이션 방화벽 (AWS WAF)은 SQL 주입 및 교차 스크래치 성을 포함한 광범위한 취약점으로부터 웹 프로그램을 보호합니다. 새로운 WAF Classic 서비스 인 Amazon Web Services WAFV2는 민첩성, 탄력성 및 운영 효율성을 증가시킵니다.

이 기사에서는 WAF 변형을 비교하고 차이점을 강조하며 WAFV2에 대한 마이그레이션 지침에 대해 자세히 설명합니다.

WAFV2와 WAF 클래식의 차이점

WAFV2가 제공 할 수있는 것

Amazon Wafv2는 많은 개선 사항을 소개하며 WAF Classic에 비해 더 똑똑하고 유연한 보안 도구입니다. 보안 기능은 현재 보안 문제를 해결하고 회사가 앱을 확보하고 비용 및 성능 저축을 극대화하도록 도와줍니다.

다음 섹션에서는 WAF V2의 개별 개선에 대해 자세히 설명하며 마이그레이션이 현명한 투자 인 이유를 분석합니다.

1. 확장 성과 유연성

AWS WAFV2는 효율적인 구성 및 규칙 스케일링을위한 WEBACL 용량 장치 (WCU)를 도입합니다. 할당량 및 WAF 클래식과 달리 WAFV2는 트래픽 동작, 성능 최적화 및 비용 절감을위한 동적으로 제공됩니다. JSON의 Flexible Configuration 생성은 관리 용이성을 위해 구성 세트의 모듈성 및 재사용을 소개합니다.

2. 보안 기능

증가 된 Regex 패턴 세트, IP 구성 세트 및 CIDR 필터링은 트래픽을 위해 AWS WAFV2에서 과립 필터링을 소개합니다. 사용자 정의 가능한 HTTP 응답을 통해 보안 정책 및 긍정적 인 사용자 경험을위한 긍정적 인 피드백을 위해 요청 차단에 대한 피드백을 제공 할 수 있습니다.

3. 고급 로그 및 분석

로깅을위한 JSON의 형식, CloudWatch 및 AWS Kinesis 데이터 소방서와 함께 깊은보고 및 분석을위한 형식은 AWS WAFV2에 포함되어 있습니다. 규정 준수 요구 사항에 대한보고 및 분석을 쉽게하기 위해 중요한 보안 이벤트를 위해 로그를 필터링 할 수 있습니다.

4. DevOps 및 자동화

과립 형 API는 Terraform 및 CloudFormation과 함께 코드 (IAC)로 인프라 형태로 제공되는 통합을 단순화합니다. 자동화 된 워크 플로에는 반복 구성과 빠른 전달로 개입이 적습니다.

5. 관리 규칙 및 솔루션

AWS Marketplace의 관리 규칙은 일반적인 취약점을 쉽게 배포하고 보호하기 위해 다릅니다. 관리되는 규칙은 빠른 전달 및 보안 모범 사례 준수를 통해 맞춤형 개발을 절약합니다.

6. 비용 효율성

WCU는 사용을위한 예측 가능한 가격을 활성화하고 최소화 된 오버런이 급락합니다. 조직은 일련의 규칙 세트 재사용 및 관련 정보에 대한 필터링 로그를 통해 최적화 된 비용 절감으로 더 많은 비용을 절약 할 수 있으며 로그 저장 비용을 최소화합니다.

마이그레이션 고려 사항

WAFV2로 마이그레이션하는 것은 계획된 마이그레이션이며, 회사는 새로운 보안 기능 및 운영 효율성을 극대화 할 수 있습니다. 계획된 체계로 마이그레이션하는 것이 바람직하며,이 경우 다운 타임이 발생하지 않으며 보안 정책은 방해되지 않으며 구성 결함은 발생하지 않습니다.

아래는 WAFV2로의 성공적인 전환을위한 전신 전이 메커니즘입니다. WAFV2로 마이그레이션하면 평가, 계획, 롤아웃, 테스트 및 최적화의 일련의 단계가 수반됩니다. 조직은 먼저 현재의 WAF 클래식 구성 및 종속성을 평가 한 다음 호환성 및 성능 요구 사항을 염두에두고 마이그레이션 체계를 계산해야합니다. 테스트 환경에서 충분한 테스트는 기대의 잠재적 결함을 식별하고 본격적인 롤아웃을 도와줍니다. 실시간으로 모니터링 및 피드백 루프는 보안 및 성능 요구 사항을 준수합니다.

계획된 마이그레이션이어야하며 회사는 새로운 보안 기능에 접근하고 운영 효율성을 극대화 할 것입니다. 계획된 체계로 마이그레이션하는 것이 바람직하며,이 경우 다운 타임이 발생하지 않으며 보안 정책은 방해되지 않으며 구성 결함은 발생하지 않습니다. 아래는 WAFV2로의 성공적인 전환을위한 전신 전이 메커니즘입니다.

1. 종속성 분석

예를 들어 현재 구성, 예를 들어 APPLICE LOAD BALANCER (ALBS) 및 CloudFront의 분포와 같은 WebAcls, 규칙 및 종속성을 확인하십시오. 이러한 항목을 녹음하면 통합 및 WAFV2 AIDS의 호환성 문제를 효과적으로 계획하는 데 도움이됩니다.

2. 백업 구성

마이그레이션 전에 AWS CLI로 AWS WAF 클래식 구성 및 설정을 저장하십시오. 안전한 위치에 보관하십시오. 버전을 버전하고 제로 결함으로 복원 할 수있는 것이 더 좋습니다.

3. 기존 규칙을 WAFV2에 매핑하십시오

기존 규칙을 거쳐 WAFV2 구조물에 매핑하십시오. 유지 보수를 쉽고 확장 성을 가능하게 할 수있는 반복 가능한 규칙 세트를 설정하십시오. 원하는 행동을 유지하기위한 노력에서 논리적 구성과 규칙을 다시 우선 순위로 삼고 재정의합니다. AWS 관리 규칙을 사용하여 사용자 정의 규칙 대신 사용하는 대안을 찾으십시오. 복잡성을 단순화하며 보안 범위를 확장하십시오.

4. 준비 환경에서 테스트

테스트 환경에서 WAFV2 설정을 먼저 롤아웃 한 다음 생산 환경에서 롤아웃하십시오. 규칙의 동작을 검증하고 로깅 출력을 검사하며 원하는 트래픽에 대한 WCU 요구 사항을 확인하기 위해 내 위치 테스트 사례 및 시뮬레이션을 설치하십시오. 보호 기능을 검증하기 위해 새로운 규칙을 검증하고 추가 대기 시간을 추가하지 않으며 공격 시나리오를 시뮬레이션하기 위해 성능 테스트를 수행하십시오.

5. 증분 롤아웃을 구현하십시오

롤아웃에 대한 파란색/녹색 방법론을 통해 영향이 가장 적은 단계에서 설정을 롤아웃하십시오. 트래픽의 동작을 모니터링하고 실제로 트래픽을 중지시키지 않기 위해 먼저 모니터 모드 (카운트)에서 WAFV2 규칙을 롤아웃하십시오. 올바른 동작을 성공적으로 확인한 후 활성 (블록) 모드로 롤아웃하십시오.

6. 롤백 계획

마이그레이션 중에 고장이 발생할 경우 즉시 복원을위한 롤백 메커니즘을 개발하십시오. AWS WAF Classic 구성의 백업 사본을 가지고 마이그레이션을 진행하기 전에 미리 준비 할 수있는 복원 프로세스를 검증하십시오. 트래픽 또는 성능 저하의 변칙적 동작과 같은 롤백의 트리거를 구현하고 롤백 스크립트를 자동화하여 다운 타임을 최소화하십시오.

롤백 메커니즘의 간격을 정기적으로 확인하고 테스트 중에 해결하십시오. 파란색/녹색 배포 기술을 사용하여 충격을 최소화하기 위해 단계에서 구성을 롤아웃합니다.

처음에는 WAFV2 규칙을 모니터 모드 (카운트)로 배포하여 트래픽 동작을 차단하지 않고 관찰하십시오. 올바른 동작이 확인되면 활성 (블록) 모드로 전환.

마지막으로, 롤백 시나리오를 구현하여 단계적 롤아웃 중에 변칙적 인 동작을 해결하십시오. 예상치 못한 문제의 경우 롤백 계획을 철저히 테스트하고 원활한 회복을 위해 테스트하고 개선해야합니다.

결론

AWS WAFV2는 유연한 탄력적 인 WebACL 용량 장치 (WCU), 고출력 로깅, 재사용 가능한 그룹 및 DevOps 파이프 라인과의 통합 용이성과 같은 기능이 풍부한 기능을 갖춘 WAF Classic보다 큰 개선입니다. 사전 정의 된 보안 정책을 제공하는 관리 규칙의 추가 기능으로 관리의 모듈성은 더 쉽고 빠른 배포를 위해 구성 시간을 줄입니다.

계획이 실행되면 이주를 통해 조직은 관리, 보안 및 비용 절감을 위해 새로운 기능을 활용할 수 있습니다. AWS WAF V2는 향후 방지 및 자동화 기능이있는 최첨단 웹 응용 프로그램 도구입니다.