AZ-700 기본 #15, Web Application Firewall

Web Application Firewall 개요

• Azure에서 제공하는, Application Gateway(+ Front Door)에 탑재된 WAF 서비스
• SQL-injection, Cross-site scripting protection 공격 등을 방어할 수 있음
• OWASP(국제 웹 보안 표준 기구)의 Core Rule Set(CRS)를 기반으로 함
  
  • CRS 3.2, 3.1 등 여러 규칙 집합을 선택하고 반영 가능
• Azure에서 관리하는 관리형 규칙과 사용자가 생성하는 사용자 지정 규칙으로 나뉨
  
  • 사용자 지정 규칙 사용시 사용자가 원하는 규칙 생성 가능
    • 사용자 지정 규칙을 통해 속도 제한과 IP 제한 기능 사용 가능
  • 정책 내 규칙은 우선 순위에 따라 처리
  • 사용자 지정 규칙과 Azure에서 관리하는 관리형 규칙이 모두 존재할 경우, 사용자 지정 규칙이 우선적으로 처리됨
• Application Gateway WAF Policy를 통해 정책 관리 가능