Azure Web Application Firewall

WAF란?

L3에서 동작하는 Web Application Firewall (웹 방화벽)

일반적인 방화벽

• L3 단에서 작동
• IP/Port의 신뢰도 기반
• SQL Injection, XSS 공격 여부 탐지

WAF의 작동

• 어플리케이션 단에서 작동
• Web 서버만을 보호(only HTTP)
  • Web 서버로 전송되는 패킷을 검사 -> 의도하지 않은 동작을 방어

• Proxy Server와 비슷한 원리
  • Client는 web server로 직접 접근하지 못하고 WAF라는 Proxy Server로 접근을 한다.
• 사용자 RuleSet 지정가능
  • ex) Admin Page는 일반 사용자는 들어갈 수 없다.

Azure WAF

클라우드 기반 높은 확장성과 유연성을 보유한 WAF

• AP 코드 내에서 SQL Injection 및 XSS 공격을 방어하는 난이도는 올라가고 있다…
• Azure는 Azure Application Gateway를 사용하여 이러한 공격을 방어한다
  • Azure WAF ⊂ Azure Application Gateway(L7 LoadBalancer + WAF)
• Azure 리소스 중 하나이기에 Azure Monitor와 연동 가능
• 표준화된 정책 사용 가능

Azure WAF를 사용하여 Admin Page 차단

1. Azure Portal - 사용자 지정 규칙 - 만들기
2. 일치 형식에는 IP, 문자열, 지리적 위치를 다양하게 설정 가능
3. 일치 형식: 문자열, 일치 변수 : Requesturi, 일치 값: /admin_page
4. 결과: 트래픽 거부