비유로 이해하기
WAF는 건물 입구의 보안 검색대예요. 방문자(웹 요청)가 들어올 때 위험한 물건(악성 코드)을 갖고 있는지 검사해요. 수상한 사람은 차단하고, 정상적인 방문자만 통과시켜요.
언제 쓰나요?
🛡️
웹 공격 방어
OWASP Top 10에 해당하는 SQL Injection, XSS 등의 공격을 AWS 관리형 규칙으로 자동 차단할 수 있어요.
🤖
봇 트래픽 관리
Bot Control 규칙으로 크롤러, 스크래퍼 같은 악성 봇을 차단하고, 검색엔진 봇 같은 정상 봇은 허용할 수 있어요.
🚦
API 레이트 리밋
같은 IP에서 5분에 1000건 이상 요청이 오면 자동 차단하는 레이트 리밋 규칙으로 API 남용을 방지할 수 있어요.