Q: WAF 규칙을 사용자 지정할 수 있나요?

예. 자세한 내용은 WAF 규칙 사용자 지정을 참조하세요 .

Q: 현재 WAF에 사용할 수 있는 규칙은 무엇인가요?

WAF는 현재 DRS(기본 규칙 집합) 2.1 , CRS(핵심 규칙 집합) 3.2 및 3.1 을 지원합니다. 이러한 규칙은 OWASP(Open Web Application Security Project)에서 식별하는 상위 10개 취약성 대부분에 대한 기본 보안을 제공합니다. SQL 삽입에 대한 보호 사이트 간 스크립팅에 대한 보호 명령 삽입, HTTP 요청 밀수, HTTP 응답 분할 및 원격 파일 포함과 같은 일반적인 웹 공격으로부터 보호 HTTP 프로토콜 위반 보호 HTTP 프로토콜의 변칙, 예를 들면 누락된 Host , User-Agent 및 Accept 헤더에 대한 보호 보트, 크롤러 및 스캐너 방지 일반적인 애플리케이션 구성 오류 검색(예: Apache 및 IIS) 자세한 내용은 OWASP 상위 10개 취약성 을 참조하세요. CRS 2.2.9 및 3.0은 더 이상 새 WAF 정책에 대해 지원되지 않습니다. 최신 DRS 버전으로 업그레이드하는 것이 좋습니다. CRS 3.2/DRS 2.1 이상 버전과 함께 CRS 2.2.9를 사용할 수 없습니다.

Q: WAF는 어떤 콘텐츠 형식을 지원하나요?

Application Gateway WAF는 관리되는 규칙에 대해 다음 콘텐츠 형식을 지원합니다. application/json application/xml application/x-www-form-urlencoded multipart/form-data 사용자 지정 규칙의 경우 : application/x-www-form-urlencoded application/soap+xml , application/xml text/xml application/json multipart/form-data

Question 1

Azure 웹 애플리케이션 방화벽이란?

Accepted Answer

Azure Web Application Firewall은 SQL 삽입, 사이트 간 스크립팅 및 기타 웹 악용과 같은 일반적인 위협으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 WAF(웹 애플리케이션 방화벽)입니다. 웹 애플리케이션에 대한 액세스를 제어하는 사용자 지정 규칙과 관리되는 규칙의 조합으로 구성된 WAF 정책을 정의할 수 있습니다.

Azure Application Gateway 또는 Azure Front Door에서 호스트되는 웹 애플리케이션에 WAF 정책을 적용할 수 있습니다.

Question 2

WAF 제품 계층은 어떤 기능을 지원하나요?

Accepted Answer

Application Gateway의 WAF 계층은 표준 계층에서 사용할 수 있는 모든 기능을 지원합니다.

Question 3

WAF를 모니터링하려면 어떻게 해야 하나요?

Accepted Answer

진단 로깅을 통해 WAF를 모니터링합니다. 자세한 내용은 Application Gateway에 대한 진단 로그를 참조하세요.

Question 4

감지 모드가 트래픽을 차단합니까?

Accepted Answer

아니요. 검색 모드는 WAF 규칙을 트리거하는 트래픽만 기록합니다.

Question 5

WAF 규칙을 사용자 지정할 수 있나요?

Accepted Answer

예. 자세한 내용은 WAF 규칙 사용자 지정을 참조하세요.

Question 6

현재 WAF에 사용할 수 있는 규칙은 무엇인가요?

Accepted Answer

WAF는 현재 DRS(기본 규칙 집합) 2.1, CRS(핵심 규칙 집합) 3.2 및 3.1을 지원합니다. 이러한 규칙은 OWASP(Open Web Application Security Project)에서 식별하는 상위 10개 취약성 대부분에 대한 기본 보안을 제공합니다.

SQL 삽입에 대한 보호
사이트 간 스크립팅에 대한 보호
명령 삽입, HTTP 요청 밀수, HTTP 응답 분할 및 원격 파일 포함과 같은 일반적인 웹 공격으로부터 보호
HTTP 프로토콜 위반 보호
HTTP 프로토콜의 변칙, 예를 들면 누락된 Host, User-Agent 및 Accept 헤더에 대한 보호
보트, 크롤러 및 스캐너 방지
일반적인 애플리케이션 구성 오류 검색(예: Apache 및 IIS)

자세한 내용은 OWASP 상위 10개 취약성을 참조하세요.

CRS 2.2.9 및 3.0은 더 이상 새 WAF 정책에 대해 지원되지 않습니다. 최신 DRS 버전으로 업그레이드하는 것이 좋습니다. CRS 3.2/DRS 2.1 이상 버전과 함께 CRS 2.2.9를 사용할 수 없습니다.

Question 7

WAF는 어떤 콘텐츠 형식을 지원하나요?

Accepted Answer

Application Gateway WAF는 관리되는 규칙에 대해 다음 콘텐츠 형식을 지원합니다.

application/json
application/xml
application/x-www-form-urlencoded
multipart/form-data

사용자 지정 규칙의 경우 :

application/x-www-form-urlencoded
application/soap+xml, application/xmltext/xml
application/json
multipart/form-data

Question 8

WAF는 DDoS 보호를 지원하나요?

Accepted Answer

예. 애플리케이션 게이트웨이가 배포된 가상 네트워크에서 DDoS(분산 서비스 거부) 보호를 사용하도록 설정할 수 있습니다. 이 설정은 Azure DDoS Protection 서비스가 애플리케이션 게이트웨이의 VIP(가상 IP)를 보호하는 데도 도움이 되도록 합니다.

Question 9

WAF는 고객 데이터를 저장하나요?

Accepted Answer

아니요, WAF는 고객 데이터를 저장하지 않습니다.

Question 10

WAF는 WebSocket에서 어떻게 작동하나요?

Accepted Answer

Azure Application Gateway는 기본적으로 WebSocket을 지원합니다. Application Gateway WAF의 WebSocket은 작동하기 위해 추가 구성이 필요하지 않습니다. 그러나 WAF는 WebSocket 트래픽을 검사하지 않습니다. 클라이언트와 서버 간의 초기 핸드셰이크 후 클라이언트와 서버 간의 데이터 교환은 모든 형식(예: 이진 또는 암호화됨)일 수 있습니다. WAF가 데이터를 항상 제대로 해석할 수 있는 것은 아닙니다. 데이터에 대한 통과 프록시 역할을 합니다.

자세한 내용은 Application Gateway의 WebSocket 지원 개요를 참조하세요.

Question 11

WAF는 에어갭 클라우드를 지원하나요?

Accepted Answer

예, 에어갭 클라우드가 지원됩니다. 그러나 지역 필터링 사용자 지정 규칙, 봇 보호 규칙 집합 및 속도 제한 사용자 지정 규칙은 공극 클라우드에서 지원되지 않습니다.

다음을 통해 공유

Application Gateway의 Azure Web Application Firewall에 대해 자주 묻는 질문