참고:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 완료하려면 이 값을 클라우드 환경에 해당하는 값으로 대체하십시오.

유연한 로드 밸런서에 Oracle Cloud Infrastructure Web Application Firewall 보호 추가

소개

웹 응용 프로그램은 응용 프로그램의 취약성 및 잘못된 구성을 악용하는 악의적인 공격의 대상인 경우가 많습니다. Oracle Cloud Infrastructure Web Application Firewall(OCI WAF)은 OWASP(Open Web Application Security Project)의 상위 10개 취약점에 의해 식별된 일반적인 웹 취약점으로부터 일부 보호를 제공함으로써 애플리케이션의 보안 상태를 강화할 수 있도록 지원합니다. OCI WAF는 OCI Flexible Load Balancer 또는 웹 애플리케이션 도메인 이름과 같이 적용 지점에 연결된 지역 기반 및 에지 적용 서비스입니다.

OCI WAF는 Edge WAF 및 Regional WAF(로드 밸런서의 WAF)의 두 가지 버전으로 Layer 7 위협으로부터 웹 애플리케이션을 보호합니다. OCI 로드 밸런서의 WAF는 내부 위협으로부터 내부 애플리케이션을 보호하고 '지역 내' 애플리케이션 워크로드에 대해 향상된 WAF 보안을 제공할 수 있도록 지원합니다. 로드 밸런서의 WAF는 공용 및 전용 애플리케이션을 모두 지원합니다. 지역별로 존재하는 애플리케이션에 가장 적합합니다. Edge WAF는 전 세계에 배포된 공용 애플리케이션/사용자에게 가장 적합합니다.

목표

OCI WAF의 보호 기능을 OCI 로드 밸런서에 적용합니다.

필요 조건

• OCI 로드 밸런서 및 OCI WAF 정책을 생성 및 관리할 수 있는 액세스 권한이 있는 OCI 계정
• 웹 애플리케이션이 사전 구성되었습니다. 이 자습서에서는 웹 애플리케이션이 포트 80의 OCI에서 실행 중입니다.
• OCI Flexible Load Balancer

작업 1: 가변 로드 밸런서 설정

• 이 블로그의 지침에 따라 OCI 콘솔에서 공용 로드 밸런서를 생성합니다.

• 이 사용지침서에서는 공용 로드 밸런서를 생성하고 사전 구성된 웹 애플리케이션을 이 로드 밸런서에 백엔드 서버로 추가했습니다.

• 로드 밸런서 이름은 LB_WAF입니다. OCI에서 생성되면 다음 상태가 OCI 콘솔에 표시됩니다.

  

• 로드 밸런서에 대해 표시되는 'Overall health'는 각 백엔드 집합의 건전성 상태 요약을 보여줍니다. OK를 표시하는 상태 표시기는 백엔드 집합의 모든 백엔드 서버가 정상적으로 실행되고 있음을 의미합니다.

작업 2: 로드 밸런서에 대한 웹 애플리케이션 방화벽 정책 생성

웹 애플리케이션 방화벽 정책은 액세스 규칙, 비율 제한 규칙 및 보호 규칙을 포함하여 OCI WAF 서비스의 전체 구성으로 구성됩니다.

주:

• WAF 액세스 제어는 지리적 위치, URL 질의, IP 주소, 요청 헤더 등의 조건을 기반으로 웹 애플리케이션에 대한 액세스를 제어하는 규칙으로 구성됩니다.

• 비율 제한은 HTTP 요청 속성을 검사할 수 있으며 각 고유 클라이언트 IP 주소에 대한 요청 빈도를 제한합니다.

• 보호 규칙은 웹 트래픽을 규칙 조건과 일치시키고 조건이 충족되는 경우 수행할 작업을 결정합니다.

1. OCI 콘솔 ID 및 보안, 웹 애플리케이션 방화벽으로 이동합니다.

   

2. 구획을 선택하고 WAF 정책 생성을 누릅니다.

3. WAF 정책에 대한 기본 정보(이름 및 구획)를 입력합니다.

   

4. 샘플 액세스 제어 규칙, 속도 제한 및 보호 규칙을 추가합니다.

   • 액세스 제어 규칙: 이 자습서에서는 키워드 스크립트를 포함하는 URL 경로의 조건이 충족될 때 액세스 제어 규칙을 생성했습니다. 규칙 작업은 HTTP 응답 401을 인증되지 않은 상태로 반환합니다.

     

     규칙 출력

     

   • 요율 제한 규칙: 요율 키워드를 포함하고 10초 동안 3회 액세스한 URL 경로에 대한 조건이 충족되는 경우 액세스를 제한하는 비율입니다. 규칙 작업은 HTTP 응답 303 및 메시지를 반환합니다.

     

     규칙 출력

     

   • 보호 규칙: 이 자습서에서는 WAF가 사용으로 설정된 XSS 규칙을 기반으로 URL에 삽입된 스크립트를 인식하는 XSS(교차 사이트 스크립팅)에 대한 보호 규칙을 사용으로 설정했습니다. 로드 밸런서 IP 에 교차 사이트 스크립트를 삽입하려고 시도하면 규칙에 설정된 대로 액세스가 거부됩니다.

     

     규칙 출력

     

5. 작업 1에서 생성된 로드 밸런서(LB_WAF)를 방화벽으로 추가합니다.

   

6. WAF 정책 생성 마법사에서 검토 및 생성 옵션을 선택합니다. WAF 정책이 생성되면 다음 세부정보가 표시됩니다.

   

관련 링크

• OCI WAF

• OWASP(Open Web Application Security Project) 취약점 상위 10개

• OCI 가변 로드 밸런서

• OCI 콘솔

수락

작성자: Shruti Soumya(수석 클라우드 보안 엔지니어)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스할 수 있습니다. 또한 education.oracle.com/learning-explorer을 방문하여 Oracle Learning Explorer가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Add Oracle Cloud Infrastructure Web Application Firewall protection to a flexible Load Balancer

F80290-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.