AIONCLOUD DocsV3
Go to DocsV2

Web Application Firewall

WAF 서비스

AIONCLOUD의 웹 방화벽(WAF)은 다양한 웹 취약성에 대한 보안 기능과 사용자 정의 기반의 접근 제어,
웹 서비스 품질 향상을 위한 웹 캐시 기능을 제공합니다.

image.png




도메인 정보 메뉴

WAF에 등록된 도메인 목록을 조회하고, 도메인을 추가/변경/삭제 할 수 있는 도메인 관리 메뉴입니다.

image.png



image.png

① 도메인 등록 : 새로운 도메인을 등록할 수 있는 '도메인 등록' 페이지로 이동할 수 있는 버튼입니다.

② 도메인 목록 : WAF에 보호 대상으로 등록된 도메인의 목록입니다.


루트 도메인의 경우 우측에 도메인 레코드 관리 버튼이 표시됩니다. 도메인 레코드 관리 버튼을 클릭하여 해당 루트 도메인의 DNS 관리 메뉴로 이동할 수 있습니다.
루트 도메인 하위의 서브 도메인은 루트 도메인의 하위에 세트로 표시됩니다.


루트 도메인이 등록되지 않은 서브 도메인의 경우 아래와 같이 별개의 리스트로 표시됩니다.

각 도메인 목록을 클릭하면 해당 도메인에 대한 한 달 간의 요약 정보가 표시됩니다. 요약 정보의 데이터는 매월 1일에 초기화 됩니다.

  • Port
    WAF의 보호 대상으로 설정된 Port 정보입니다. 보호 대상으로 설정되지 않은 Port로 수신된 요청은 연결이 거부됩니다.

  • 트래픽
    WAF가 처리한 트래픽의 용량 정보입니다. 트래픽은 MByte 또는 GByte 단위로 표시됩니다.

  • 방문
    WAF가 처리한 트랜잭션의 개수 정보입니다.

  • 위협 수
    WAF의 보안 정책에 의해 탐지 또는 차단된 트랜잭션의 개수 정보입니다.

  • DNS 상태
    해당 도메인의 DNS 레코드가 WAF의 프록시 주소로 변경되어 있는지 여부의 정보입니다.

    해당 도메인의 DNS 조회 결과가 WAF의 프록시 주소로 되어 있지 않은 상태입니다.
    이 경우, 해당 도메인이 WAF의 보안 서비스에 적용 받고 있지 않은 상태입니다.

    해당 도메인의 DNS 레코드가 WAF의 프록시 주소로 설정되어, 트래픽이 WAF를 경유하고 있는 상태입니다.

  • 수정 / 삭제 / 상세보기
    도메인 정보 수정 메뉴로 이동할 수 있는 버튼입니다.
    도메인을 삭제할 수 있는 버튼입니다.
    도메인 요약 정보 이외의 상세 정보를 확인할 수 있는 버튼입니다.

image.png

    • 도메인
      등록된 도메인의 이름입니다.

    • CNAME
      해당 도메인을 대상으로 발급된 CNAME 레코드의 이름입니다.

    • 목적지
      WAF 프록시가 트래픽을 전달할 대상(웹 서버)의 목적지 주소입니다.
      목적지 주소의 타입에 따라, A 레코드 또는 CNAME 레코드의 형식으로 출력됩니다.

    • 인증서 만료일
      등록한 도메인 인증서의 만료 일자에 대한 정보입니다. HTTPS를 서비스하고 있는 경우에만 출력됩니다.

    • 인증서 유형
      AIONCLOUD의 무료 인증서를 사용한 경우 출력됩니다.

      image.png



도메인 등록

WAF의 보안 기능을 사용하기 위해서는 먼저 웹 서버와 연결된 도메인을 등록해야 합니다.
WAF에 도메인을 등록하기에 앞서, 아래와 같은 정보를 미리 확인해주세요.
  • 등록하려는 도메인의 타입 (루트 도메인 또는 서브 도메인)
    AIONCLOUD WAF에서는 아래 그림과 같이 'www' 와 같은 접두사가 포함된 도메인을 '서브 도메인', 접두사를 제외한 도메인을 '루트 도메인' 이라고 합니다.
    도메인의 타입에 따라 도메인을 WAF의 프록시와 연결하는 방식이 달라지게 됩니다.

    1.png
  • 도메인의 호스팅 여부
    WAF에는 도메인이 실제로 호스팅되어 서비스 중인 웹 서비스만 등록이 가능합니다.
    만약 웹 서비스를 호스팅하기 전에 미리 WAF에 도메인을 등록하고 싶은 경우에는 support 센터로 문의해주시기 바랍니다. 

  • 웹 서비스의 프로토콜과 Port

  • SSL 인증서와 키 파일
    웹 서버가 HTTPS를 서비스하고 있는 경우, SSL 인증서와 키 파일을 미리 확보해주세요.
    WAF에 등록할 수 있는 인증서 파일의 형식은 crt, pem, pfx 입니다.

    만약 SSL 인증서와 키 파일을 확보할 수 없거나, HTTPS를 서비스하고 있지 않는 경우에는 AIONCLOUD의 무료 인증서를 발급 받아서 사용할 수 있습니다.


① 도메인 등록 메뉴로 이동하기

WAF에 새로운 도메인을 등록하려면 '도메인 정보' 메뉴에서 우측 상단의 도메인 등록 버튼을 클릭하여 '도메인 등록' 메뉴로 이동합니다.

image.png

WAF 도메인 등록 메뉴

② 도메인 정보 입력하기

  • 도메인 타입 선택
    등록하려는 도메인의 타입을 선택합니다.
  • 도메인 입력 & 도메인 체크
    등록하려는 도메인을 입력하고, 우측의 도메인 체크 버튼을 클릭합니다. 도메인 체크 시 다음과 같은 검증을 수행합니다.
    • 도메인 호스팅 여부
    • 도메인 연결 가능 여부
    • 도메인 중복 여부
    • Google Safe browsing 검증

    image.png
  • 프로토콜 / Port 설정
    웹 서비스의 프로토콜 (HTTP or HTTPS)과 해당 프로토콜의 서비스 Port를 입력하여 추가 버튼을 클릭합니다.
    프로토콜과 Port는 1개 이상 추가할 수 있습니다.

image.png

  • 웹 서비스 주소 설정
    웹 서비스의 주소 타입 (IP or CNAME)을 선택하고, 주소를 입력한 뒤에 추가 버튼을 클릭합니다.

image.png

  • SLB 설정 (주소가 2개 이상일 경우)
    웹 서비스의 주소를 2개 이상 설정하기 위해서는 WAF의 SLB(서버 로드밸런싱) 기능과 함께 사용해야 합니다.
    • 헬스 체크 URL & Test
      웹 서버 로드밸런싱을 위한 헬스 체크 규칙을 설정합니다. Test 버튼을 클릭하여 헬스 체크 규칙을 검증할 수 있습니다.  

image.png

    • 메소드
      'HEAD', 'GET' 중에 선택할 수 있습니다.

    • 경로
    • Sorry 페이지
      모든 웹 서버의 헬스 체크에 실패할 경우 클라이언트에게 응답할 Sorry 페이지의 타입을 설정합니다.
      • Sorry 페이지 - HTML
        Sorry 페이지에 입력된 HTML을 응답합니다.