WEB Firewall Self 서비스에서는 웹 서버를 보호할 수 있도록 웹 방화벽 인스턴스를 생성하고 운영할 수 있는 가이드를 제공합니다. 여기에서는 WEB Firewall Self 서비스 사용 방법을 소개합니다.
WEB Firewall 서비스를 이용하려면 NHN Cloud Console에 로그인하고, 서비스 목록에서 Security > WEB Firewall을 클릭합니다.
※ 인스턴스가 생성되는 즉시 이용 요금이 부과됩니다.
웹 방화벽 인스턴스를 선택하고 삭제합니다.
※ 웹 방화벽 구성 시 트래픽이 웹 방화벽으로 경유되어 이용하는 도중에 인스턴스를 삭제할 경우 서비스 장애가 발생할 수 있습니다.
※ 사용 중인 웹 서비스를 확인한 후 인스턴스를 삭제하시기 바랍니다.
※ 아래 예시와 같이 신뢰하는 IP 및 사용 포트에 대해서 보안 그룹(security group)을 설정합니다.
Direction | IP 프로토콜 | 포트 범위 | 원격 | 설명 |
---|---|---|---|---|
Ingress | TCP | 80 (HTTP) | 0.0.0.0/0 (CIDR) | WAF 웹 서비스 포트 |
Ingress | TCP | 443 (HTTPS) | 0.0.0.0/0 (CIDR) | WAF 웹 서비스 포트 |
Ingress | TCP | 5001 | x.x.x.x/32 (CIDR) | WAF 관리 도구(UI) 포트(관리자 IP만 허용) |
Ingress | TCP | 22 (SSH) | x.x.x.x/32 (CIDR) | WAF SSH 터미널 포트(관리자 IP만 허용) |
Ingress | TCP/HTTP | 5000 | WAF의 상단 LB의 IP x.x.x.x/32 (CIDR) |
WAF(이중화)와 상단 LB간 헬스체크(health check) 포트 |
Egress | TCP | 443 (HTTPS) | 218.145.29.166/32 (CIDR) | WAF 라이선스 업데이트 서버 |
Egress | TCP | 443 (HTTPS) | 218.145.29.101/32 (CIDR) | WAF 라이선스 업데이트 서버 |
Egress | TCP | 5001 | 218.145.29.168/32 (CIDR) | WAF 보안룰(custom rule) 업데이트 서버 |
※ 참고 : WAF 이중화(설정 동기화 기능 사용 시) 또는 Auto Scaling 사용 시 WAF 간 5984, 6984 포트 허용 필요
WAF 최초 구동 후 초기 설정 하기
브라우저(크롬 권장)에서 웹방화벽 웹 관리 도구(UI) 접속
환경설정 > 시스템 > 시간동기화 설정하기
네트워크 설정 > 프록시IP 설정하기
WAF 보호 대상 설정하기
보호 정책 설정하기
X-Forwarded-For IP 설정하기
WAF 적용 시 참고 사항
※ Self 서비스에서는 사용 가이드만 제공되며, Managed 서비스 이용 시 운영 대행 및 24시간 보안관제 서비스를 제공합니다.