본문 바로가기
NHN Cloud

[NHN Cloud] WAF(Web Application Firewall)

by Haengsin 2022. 6. 7.

*NHN Cloud, 사용자 가이드를 읽으며 학습 및 실습 기록을 위하여 작성함.

*(주)파이오링크 에서 제공하는 WAF 설정 가이드를 읽으며 학습 및 실습 기록을 위하여 작성함.

 

WAF(Web Application Firewall)

웹 애플리케이션 방화벽은 웹 서비스와주고받는 HTTP 트래픽을 필터링, 모니터링 및 차단하는 특정 형태의 애플리케이션 방화벽.

 

NHN Cloud의 WAF

WEB Firewall 서비스에는 Self 서비스와 Managed 서비스가 있습니다.

  • Self 서비스를 선택하면 고객이 직접 웹 방화벽을 구축할 수 있고,
  • Managed 서비스를 선택하면 전문 엔지니어가 웹 방화벽 운영 및 보안관제 서비스를 제공합니다.

고객 클라우드 영역에 웹 방화벽이 구성되며, 독립적인 운영 환경을 제공합니다.

 

※ 해당 게시글에선 Self 서비스로 진행.

(1) WEB Firewall 주요 기능

  • Self 서비스
    • 고객이 직접 웹 방화벽을 구축하고 운영할 수 있도록 웹 방화벽 이미지 및 운영 가이드를 제공합니다.
  • Managed 서비스
    • 전문 엔지니어를 통한 웹 방화벽 운영 대행 및 보안관제 서비스를 제공합니다.
    • 보안관제 전문 업체의 24시간 보안관제 서비스를 통해 보안 사고 발생 시 빠르게 대응할 수 있습니다.
    • 웹 방화벽 실시간 장애 모니터링 및 대응 서비스를 제공합니다.
    • 콘솔의 현황 페이지에서 웹 방화벽 이벤트 및 보안관제 업무 처리 현황을 실시간으로 확인할 수 있습니다.
    • 주기적인 패치 및 패턴 업데이트 관리 서비스를 제공합니다.
  • 웹 방화벽이 고객 클라우드 영역에 단독으로 구성돼 독립적인 환경 제공
    • 고객 클라우드 인프라 영역에 웹 방화벽 인스턴스가 생성되며, 이를 통해 독립적인 운영 환경과 보안성을 보장합니다.
  • 검증된 솔루션 사용으로 보안성 및 안정성 보장
    • OWASP TOP 10, 국정원 8대 취약점에 완벽하게 대응해 다양한 유형의 위협으로부터 보호합니다.
    • GS 인증, PCI-DSS 인증, CC 인증 등 주요 규제를 준수하여 제품 안정성을 보장합니다.

 

(2) 파이오링크 WEBFRONT-KS 웹 방화벽 주요 기능

웹 트래픽 보호 기능

  • 웹 서비스 요청 트래픽을 검사하여 악의적인 요청을 차단합니다.
  • 웹 서비스 응답 트래픽을 검사하여 웹 변조 방지 및 민감한 개인정보 유출을 차단합니다.

학습 기능

  • 웹 트래픽을 학습하여 손쉬운 보안 정책을 적용할 수 있도록 지원합니다.

로드 밸런싱 기능

  • L7 기반의 부하분산 모드를 제공하여 1대의 웹 방화벽으로 다수의 웹 서버를 보호할 수 있습니다.
  • 별도의 로드 밸런서를 구성하지 않아도 웹 서버 상태에 따른 부하분산을 제공하여 안정적인 서비스를 제공합니다.

고성능 트래픽 처리

  • 고성능 설계로 DDoS 공격 등 높은 트래픽이 발생한 상황에서도 안정적인 처리량(throughput)을 제공합니다.

위장 기능

  • URL 응답 정보를 위장하여 웹 서버 URL 정보 유출을 방지할 수 있습니다.
  • 웹 서버 응답 정보를 위장하여 웹 서버 주요 정보 유출을 방지할 수 있습니다.

REST-API 지원

  • REST-API를 통해 장비를 설정하고 모니터링을 할 수 있어 유연하게 관리할 수 있습니다.

 

WAF 설치 및 설정

1. NHN Cloud 콘솔에서 Web Firewall Service 활성화

 

 

2. WAF 인스턴스 생성.

 

2-1. 보안그룹 설정.

  • TCP | 80(HTTP), 443(HTTPS) // 웹 서비스 포트
  • TCP | 8443 | 내 IP // 웹 방화벽 관리용 포트(관리자)
  • ICMP // 웹 방화벽과 웹 서버 간 상태 확인(Health Check) 통신

 

3. WAF 설정.

인스턴스 생성이 완료되면, 인스턴스의 FIP에 8443 포트로 접속하여 정상적으로 접속되는 지 확인.

(1) 어플리케이션 선택

(2) 부하 분산 설정 - "실제 서버" 변경

  • 실제 서버의 IP 에 웹 서버 IP 혹은 로드밸런서 IP 주소로 변경.

(3) 어플리케이션 활성화

(4) 소스 NAT 활성화

(5) 설정 저장

(6) 웹서비스 접속 확인. 

  • WAF의 FIP 80port 접속.

 

 

 

Reference

 

NHN Cloud (공공기관용) 사용자 가이드

NHN Cloud (공공기관용) 사용자 가이드. 각 서비스 사용 가이드 소개

gov-docs.toast.com

 

'NHN Cloud' 카테고리의 다른 글

[NHN Cloud(공공기관용)] WAF(Web Application Firewall) SSL VPN 연결 후 SSH 혹은 Web UI 접속  (0) 2022.06.17
[NHN Cloud] Block Storage  (0) 2022.05.30
[NHN Cloud] CentOS 7 인스턴스에 GUI 환경으로 접속.  (0) 2022.05.24

관련글

티스토리툴바