Azure Front Door의 Web Application Firewall

아티클
11/20/2024

Azure Front Door의 AZURE WAF(웹 애플리케이션 방화벽)는 웹 애플리케이션에 대한 중앙 집중식 보호를 제공합니다. 일반적인 악용 및 취약성으로부터 보호하여 고가용성 및 규정 준수를 보장합니다. 이 문서에서는 Azure Front Door에서 Azure 웹 애플리케이션 방화벽의 기능을 간략하게 설명합니다. 자세한 내용은 Azure Front Door의 WAF를 참조하세요.

Azure Front Door 환경에 적용된 Web Application Firewall의 다이어그램.

정책 설정

WAF(웹 애플리케이션 방화벽) 정책을 사용하면 사용자 지정 및 관리되는 규칙을 사용하여 웹 애플리케이션에 대한 액세스를 제어할 수 있습니다. 정책 상태를 조정하거나 해당 모드를 구성할 수 있습니다. 설정에 따라 들어오는 요청을 검사하거나, 모니터링하거나, 규칙과 일치하는 요청에 대해 작업을 수행할 수 있습니다. WAF를 차단하지 않고 위협을 감지하도록 WAF를 설정할 수도 있습니다. 이는 WAF를 처음 사용하도록 설정할 때 유용합니다. 영향을 평가한 후 WAF를 방지 모드로 다시 구성할 수 있습니다. 자세한 내용은 WAF 정책 설정을 참조하세요.

관리 규칙

Azure Front Door WAF는 일반적인 취약성 및 악용으로부터 웹 애플리케이션을 보호합니다. Azure 관리형 규칙 집합은 일반적인 보안 위협에 쉽게 배포할 수 있습니다. Azure는 새 공격 서명으로부터 보호하기 위해 이러한 규칙을 업데이트합니다. 기본 규칙 집합에는 Microsoft Threat Intelligence 컬렉션 규칙이 포함되어 있으며, 향상된 적용 범위, 특정 취약성 패치 및 더 나은 가양성 감소를 제공합니다. 자세한 내용은 WAF 관리형 규칙을 참조하세요.

참고 항목

관리되는 규칙은 Azure Front Door Premium 및 Azure Front Door(클래식)에서만 지원됩니다.
Azure Front Door(클래식)는 DRS 1.1 이하만 지원합니다.

사용자 지정 규칙

Front Door를 사용하는 WAF(Azure Web Application Firewall)를 사용하면 정의된 조건에 따라 웹 애플리케이션에 대한 액세스를 제어할 수 있습니다. 사용자 지정 WAF 규칙에는 우선 순위 번호, 규칙 유형, 일치 조건 및 작업이 포함됩니다. 사용자 지정 규칙의 두 가지 유형은 일치 규칙과 속도 제한 규칙입니다. 일치 규칙은 특정 조건에 따라 액세스를 제어하고 속도 제한 규칙은 들어오는 요청의 조건 및 속도에 따라 액세스를 제어합니다. 자세한 내용은 WAF 사용자 지정 규칙을 참조하세요.

제외 목록

AZURE WAF(웹 애플리케이션 방화벽)는 허용하려는 요청을 차단할 수 있습니다. WAF 제외 목록을 사용하면 WAF 평가에서 특정 요청 특성을 생략하여 나머지 요청을 정상적으로 처리할 수 있습니다. 자세한 내용은 WAF 제외 목록을 참조하세요.

지역 필터링

기본적으로 Azure Front Door는 위치에 관계없이 모든 사용자 요청에 응답합니다. 지역 필터링을 사용하면 국가/지역별로 웹 애플리케이션에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 WAF 지역 필터링을 참조하세요.

봇 보호

Front Door용 AZURE WAF(웹 애플리케이션 방화벽)에는 잘못된 봇을 차단하면서 좋은 봇을 식별하고 허용하는 봇 보호 규칙이 포함되어 있습니다. 자세한 내용은 봇 보호 구성을 참조하세요.

IP 제한

Azure WAF의 IP 제한 규칙을 사용하면 허용되거나 차단된 IP 주소 또는 IP 주소 범위를 지정하여 웹 애플리케이션에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 IP 제한 구성을 참조하세요.

속도 제한

Azure WAF의 속도 제한 규칙은 일치하는 조건 및 들어오는 요청의 속도에 따라 액세스를 제어합니다. 자세한 내용은 Azure Front Door Service에 대한 속도 제한이란?을 참조하세요.

튜닝

Azure WAF의 기본 규칙 집합은 OWASP CRS(핵심 규칙 집합)를 기반으로 하며 Microsoft Threat Intelligence 컬렉션 규칙을 포함합니다. 규칙 제외를 정의하고, 사용자 지정 규칙을 만들고, 규칙을 사용하지 않도록 설정하여 애플리케이션의 특정 요구 사항을 충족하도록 WAF 규칙을 조정할 수 있습니다. 자세한 내용은 WAF 튜닝을 참조하세요.

모니터링 및 로깅

Azure WAF는 Azure Monitor 및 Azure Monitor 로그와의 통합을 통해 모니터링 및 로깅을 제공합니다. 자세한 내용은 Azure WAF(웹 애플리케이션 방화벽) 로깅 및 모니터링을 참조하세요.

다음 단계

Azure Front Door에 대한 Web Application Firewall 정책을 만들고 적용하는 방법을 알아봅니다.
자세한 내용은 WAF(Web Application Firewall) FAQ를 참조하세요.

다음을 통해 공유