카지노 검증 사이트에서 제공하는 주요 기능에 대해

게시 : 2021/07/30

안녕하세요, 이것은 Makino입니다
다른 날, 아래 열에서 AWS 환경을 전문으로하는 WAF 설치 방법을 소개하는 방법을 소개했습니다

• [초보자를위한 필수-봐야합니다] AWS 환경에서 WAF를 도입하는 방법

이 칼럼은 카지노 검증 사이트이 제공 한 주요 기능을 속편으로 소개합니다

카지노 검증 사이트 시스템 구성/주요 기능

① 릴 레스 자동 업데이트

튜닝 규칙은 WAF를 소개하는 데 큰 문제이지만 카지노 검증 사이트은 CloudFront 및 Application Load Balancer의 액세스 로그를 분석하여 AWS WAF의 규칙 관리를 자동화합니다
카지노 검증 사이트은 보안 엔지니어가없는 경우에도 항상 규칙을 최적화/업데이트 할 수 있습니다

• ● 허용되는 공격

  다음은 카지노 검증 사이트을 사용하여 처리 할 수있는 공격입니다
  CSRF (Cross-Site Request Prestry)는 지원되지 않습니다

  ・ SQL 주입
  ・ OS 명령 주입
  ・ 코드 주입
  ・ 헤더 주입
  ・ 통과 트래버살 ・ 디렉토리 트래버스
  ・ 크로스 사이트 스크립팅
  ・ xxe 공격
  ・ 악성 사용자에 대한 방어
  ​​・ 특정 미들웨어 및 OS와 관련된 기타 취약점
  etc

• ● 블랙리스트 기능

  다음 함수는 블랙리스트 함수로 포함됩니다
  블랙리스트에 자신의 IP 주소를 등록 할 수도 있습니다

  ・ 수백 개의 서명으로 액세스 로그를 재 대결하고 매번 블랙리스트를 등록하는 기능 (매시간 업데이트
  ・ 카지노 검증 사이트의 고유 한 IP 평판을 가진 블랙리스트 기능 (매일 업데이트)

• ● 사용자 정의 규칙

  WafhCarm을 사용하면 자신의 규칙을 사용자 정의 할 수 있으므로 특정 취약점에 대한 공격 및 고객 요청에 응답 할 수 있습니다
  *사용자 정의 가능한 계획에 가입 한 것으로 가정합니다

②보고/알림

감지 또는 보호 된 공격의 내용을 이메일 알림 또는 월간 보고서로 표시 할 수 있습니다

• ● 경고 알림

  공격이 카지노 검증 사이트에서 관리하는 AWS WAF의 규칙을 충족하면 다음과 같이 모든 주소로 경고 이메일을 보낼 수 있습니다

  

  그러나 한 이메일로 확인할 수있는 최대 콘텐츠는 알림 간격 당 10이므로 모든 로그를 확인하거나 자세한 로그를 찾으려면 AHS WAF 또는 기타 방법을 사용하여 AWS WAF를 참조해야합니다

• ● 보고서 알림

  월간 보고서 데이터는 월 초에 참조 할 수 있으며 전 달의 다음 데이터를 확인할 수 있습니다

  - 공격 유형 수신
  - 감지 규칙
  - 공격의 원천이 될 국가
  - IP 공격

  

결론

나는 AWS 환경에 WAF를 설치하는 두 가지 방법과 카지노 검증 사이트으로 할 수있는 일을 도입했지만 물론 WAF를 설치한다고해서 모든 것을 보호하는 것은 아닙니다
우리는 WAF 이외의 제품/서비스를 결합하여 고객을위한 안전한 웹 보안을 달성하기를 희망합니다 관심이나 우려 사항이 있으면 "문의"링크를 사용하여 문의하십시오