반응형
Web Application Firewall 개요
- Azure에서 제공하는, Application Gateway(+ Front Door)에 탑재된 WAF 서비스
- SQL-injection, Cross-site scripting protection 공격 등을 방어할 수 있음
- OWASP(국제 웹 보안 표준 기구)의 Core Rule Set(CRS)를 기반으로 함
- CRS 3.2, 3.1 등 여러 규칙 집합을 선택하고 반영 가능
- Azure에서 관리하는 관리형 규칙과 사용자가 생성하는 사용자 지정 규칙으로 나뉨
- 사용자 지정 규칙 사용시 사용자가 원하는 규칙 생성 가능
- 사용자 지정 규칙을 통해 속도 제한과 IP 제한 기능 사용 가능
- 정책 내 규칙은 우선 순위에 따라 처리
- 사용자 지정 규칙과 Azure에서 관리하는 관리형 규칙이 모두 존재할 경우, 사용자 지정 규칙이 우선적으로 처리됨
- 사용자 지정 규칙 사용시 사용자가 원하는 규칙 생성 가능
- Application Gateway WAF Policy를 통해 정책 관리 가능
반응형
'Azure 자격증 쉽게 공부하기 > Microsoft Azure AZ-700 기초' 카테고리의 다른 글
| AZ-700 기본 #17, Private Link & Private Endpoint (0) | 2025.06.02 |
|---|---|
| AZ-700 기본 #16, Monitoring Network (0) | 2025.06.02 |
| AZ-700 기본 #14, Network Security Group(NSG) (0) | 2025.05.22 |
| AZ-700 기본 #13, Azure Firewall & NAT Gateway (0) | 2025.05.22 |
| AZ-700 기본 #12, Front Door & Traffic Manager (0) | 2025.05.10 |