AWS WAF에서 정규 표현식 패턴 세트 생성

AWS Web Application Firewall (WAF)는 다양한 공격으로부터 웹 애플리케이션을 보호하기 위한 강력한 도구입니다.  Regex 패턴 세트 AWS WAF에서 복잡한 문자열 패턴을 매치시켜 악성 요청을 필터링하거나 특정 규칙을 강제할 수 있도록 합니다. 다음은 AWS WAF에서 Regex 패턴 세트를 생성하는 단계별 가이드입니다.

사용 사례 이해

•  로그인 AWS 관리 콘솔.
•  로 이동하여 WAF & Shield 를 서비스 메뉴에서 선택하세요.

• Regex 패턴 세트 선택:
  • AWS WAF 콘솔에서 Regex 패턴 세트 을 탐색 창 아래에서 클릭하세요.
• 새 세트 생성:
  • 클릭하여 Regex 패턴 세트 생성.
  • 의미 있는 이름 제공 (예: BlockSQLPatterns) 및 선택적 설명을 입력하세요.

• 매치하고자 하는 정규 표현식을 정의합니다. 예를 들어:
  • .*(UNION SELECT).* (잠재적인 SQL 삽입 패턴을 탐지합니다).
  • ^.*.exe$ (문자열이 .exe).
  • 로 끝나는지를 매치합니다). (이메일 주소를 매치합니다).

• 각 정규 표현식을 하나씩 추가하고, 정확성과 적절한 테스트를 보장하세요.

• 추가된 패턴을 검토하세요.
• 클릭 Regex 패턴 세트 생성 저장하려면.
  

Regex 패턴 세트를 규칙과 연관시키기

새 규칙 만들기 또는 편집하기:

• •  로 이동하여 웹 ACL 섹션에서 Regex 패턴 세트를 적용할 웹 ACL을 선택합니다.
  • 새 규칙 추가 또는 기존 규칙 편집.

일치 조건 정의:

• • 규칙 편집기에서 Regex 패턴 세트 일치 조건 선택.
  • 방금 생성한 Regex 패턴 세트를 선택하세요.
  • 요청을 검사할 부분을 지정하세요 (예: URI, 헤더, 본문).

동작 설정:

• • 규칙을 구성하여 매치된 요청을 허용, 차단 또는 카운트합니다.

저장하고 배포:

• • 규칙을 저장하고 업데이트된 웹 ACL을 배포합니다.

Regex 패턴 세트 테스트

• 테스트 요청을 사용하여 패턴이 예상대로 매치되는지 확인하세요.
• 오탐이나 누락이 발생하면 패턴을 조정하세요.

모범 사례

• 패턴을 간단하게 유지하세요: 복잡한 정규 표현식 패턴은 연산 비용이 많이 소모될 수 있습니다.
• 철저하게 테스트하세요: 예제 입력과 패턴을 검증하여 우발적인 매치를 방지하세요.
• 정기적으로 업데이트하세요: 위협이 진화할수록, Regex 패턴 세트를 정기적으로 업데이트하여 보호를 유지하세요.