Web Application Firewall 사용자 지정 규칙 구성

웹 애플리케이션 방화벽 사용자 지정 규칙을 사용하면 지역 필터링, 소스 IP 주소, 요청 URI 등 다양한 기준을 기반으로 특정 요청을 차단하거나 허용하기 위한 자체 규칙을 정의할 수 있습니다. 사용자 지정 규칙을 사용하면 웹 애플리케이션의 보안을 강화하고 원치 않는 트래픽을 필터링하거나 오탐지를 줄여 웹 애플리케이션의 성능을 최적화할 수 있습니다.

보안 작업 영역으로 이동하여 사용자 지정 규칙을 구성합니다.

사전 요구 사항

• 사용자 지정 규칙을 구성하려면 관리자여야 합니다.
• 사이트에 웹 애플리케이션 방화벽 이 활성화되어 있어야 합니다.

사용자 지정 규칙 만들기

1. + 새 규칙 추가를 선택합니다.

2. 규칙 이름을 입력합니다.

3. 규칙 유형을 선택합니다.

   일치 또는 비율 제한을 선택하여 사용자 지정 규칙을 정의할 수 있습니다.

   • 일치: 후속 단계에 정의된 규칙 유형에 따라 요청을 허용/차단합니다.
   • 속도 제한: 요청 개수 임계값 제한을 허용/차단하고 임계값 제한을 초과하는 요청을 제한합니다.

   임계값 제한은 1분에서 5분 사이로 구성할 수 있습니다.

4. 일치 유형을 선택합니다.

   사용자 지정 규칙을 만들려면 일치 유형 드롭다운 메뉴에서 옵션 중 하나를 선택하세요.

   • 지리적 위치: 지리적 출처를 기준으로 요청을 허용하거나 차단합니다. 특정 지역이나 국가의 공격을 방지하거나 지역 콘텐츠 제한을 시행하는 데 유용합니다.

   • IP 주소: 소스 IP 주소를 기준으로 요청을 허용하거나 차단합니다. 특정 공격자나 봇으로부터 보호하거나 승인된 사용자의 액세스를 제한하는 데 유용합니다.

   • 요청 URI: 요청된 경로나 쿼리 문자열을 기준으로 요청을 허용하거나 차단합니다. 사이트의 민감하거나 제한된 영역에 대한 액세스를 방지하거나 다양한 섹션에 대한 특정 규칙을 시행하는 데 유용합니다.

   선택한 일치 유형에 따라 구성 옵션이 달라집니다. 일치 유형을 선택한 후 나타나는 필드에서 적절한 설정을 업데이트하세요.

5. 일치 변수를 선택합니다.

   일치 변수 옵션은 일치 유형에서 선택한 옵션에 따라 사용할 수 있습니다.

   RemoteAddr 또는 SocketAddr의 두 가지 옵션이 있습니다. 자세한 내용은 아래의 일치 변수를 참조하세요.

6. 트래픽 설정을 선택하고 필요에 따라 새 규칙을 추가합니다.

   트래픽 설정은 구성한 규칙에 따라 요청을 차단하거나 허용합니다.

7. 저장을 선택합니다.

사이트에 대한 각 요청은 우선 순위에 따라 방화벽 구성을 기준으로 평가됩니다. 우선 순위를 높이거나 낮추어 규칙 실행 순서를 조정할 수 있습니다. 각 규칙 위에 마우스를 놓고 줄임표(…)를 선택하여 우선 순위 설정을 수정합니다.

일치 변수

사용자가 Power Pages 사이트에 요청할 때 이러한 요청은 사용자의 위치/IP 또는 프록시 서버에서 직접 시작될 수 있습니다.

• RemoteAddr: 이 필드는 원격 주소를 나타내며 요청자의 위치나 IP 주소를 기반으로 요청을 식별합니다. 이는 네트워크 연결에서 또는 사용자가 프록시 뒤에 있는 경우 일반적으로 X-Forwarded-For 요청 헤더에서 원본 클라이언트 IP를 나타냅니다.

• SocketAddr: 이 필드는 방화벽 가장자리에 대한 직접 연결을 기반으로 요청을 식별하는 소켓 주소를 나타냅니다. 클라이언트가 HTTP 프록시 또는 부하 분산 장치를 사용하여 요청을 보낸 경우 소켓 주소는 프록시 또는 부하 분산 장치의 IP 주소입니다.

중요

규칙을 생성하고 저장한 후 변경 사항이 전 세계적으로 모든 에지 로케이션에 전파되는 데 최대 1시간이 걸릴 수 있습니다.