웹 애플리케이션 방화벽 FAQ
일반적인 질문
Oracle Cloud Infrastructure WAF(Web Application Firewall) 서비스란 무엇입니까?
Oracle Cloud Infrastructure WAF(Web Application Firewall)는 악성 및 원치 않는 인터넷 트래픽으로부터 애플리케이션을 보호하는, 클라우드 기반의 PCI 준수 전역 보안 서비스입니다. Oracle Cloud Infrastructure WAF는 모든 인터넷 연결 엔드포인트를 보호하여 고객 애플리케이션에서 일관된 규칙 적용을 제공합니다.
Oracle Cloud Infrastructure WAF를 사용하는 고객은 XSS(교차 사이트 스크립팅), SQL 삽입 및 기타 OWASP 정의 취약성을 포함하여 인터넷 위협을 방지하기 위한 규칙을 생성하고 관리할 수 있습니다. 원치 않는 봇이 들어가는 것은 막고 적합한 봇은 들어가도록 허용할 수 있습니다. 또한 이 규칙을 사용하여 지리 또는 수신 요청 서명을 기반으로 액세스를 제한할 수 있습니다.
Oracle에서 제공하는 상시 전역 SOC(보안 작업 센터)는 인터넷 위협 상황을 지속적으로 모니터링하고 IT 보안 팀 업무의 연장 선상에서 추가 지원을 제공합니다.
Oracle Cloud Infrastructure WAF의 어떤 활용 사례가 있습니까?
모든 인터넷 연결 웹 애플리케이션 또는 HTTP 기반 API에서 Oracle Cloud Infrastructure WAF 사용을 고려해야 합니다.
Oracle Cloud Infrastructure WAF에는 어떤 공동 책임 모델이 있습니까?
| 책임 | Oracle | 고객 |
|---|---|---|
| 웹 애플리케이션에 대한 WAF 정책 온보딩/구성 | 해당 없음 | 해당 |
| WAF 온보딩 종속성(DNS, 수신 규칙, 네트워크) 구성 | 해당 없음 | 해당 |
| WAF에 대한 HA(고가용성) 제공 | 해당 | 해당 없음 |
| 디도스(DDoS, 분산 서비스 거부) 공격 모니터링 | 해당 | 해당 없음 |
| WAF 인프라 패치 및 최신 상태 유지 | 해당 | 해당 없음 |
| 비정상적인 원치 않는 동작에 대한 데이터 평면 로그 모니터링 | 해당 | 해당 |
| 새로운 취약성 및 위험 경감을 기반으로 새로운 규칙 구성 | 해당 | 해당 없음 |
| 새로운 권장 규칙 검토 및 수락 | 해당 없음 | 해당 |
| 트래픽에 대한 WAF의 액세스 규칙 및 봇 관리 전략 조정 | 해당 없음 | 해당 |
Oracle Cloud Infrastructure WAF에는 어떤 이점이 있습니까?
Oracle Cloud Infrastructure WAF는 웹 애플리케이션 또는 API에 대한 악의적인 요청을 필터링합니다. 또한 트래픽이 발생하는 위치에 대한 가시성을 향상함에 따라 계층 7 DDoS 공격을 완화하여 가용성을 극대화할 수 있습니다.
봇 관리 솔루션은 IP 속도 제한, CAPTCHA, 장치 지문 및 인간 상호 작용 인증 질문과 같은 감지 기술을 사용하여 잘못되거나 의심스러운 봇 활동을 식별하고 이러한 활동이 중요한 데이터를 확보할 목적으로 웹사이트를 스크랩하지 못하도록 차단합니다. 이와 동시에 WAF를 통해 Google, Facebook 및 기타 웹사이트의 합법적인 봇 트래픽은 의도한 대로 웹 애플리케이션에 계속 액세스할 수 있습니다.
Oracle Cloud Infrastructure WAF는 지능형 DNS 데이터 기반 알고리즘을 사용하여 지정된 사용자에게 실시간으로 서비스를 제공할 최상의 전역 POP(네트워크 거점)를 결정합니다. 따라서 최상의 업타임 및 서비스 수준을 제공하면서 사용자가 전역 네트워크 문제 및 잠재적 대기 시간을 중심으로 라우팅됩니다.
Oracle Cloud Infrastructure WAF에서 활용할 수 있는 기능과 주요 특징은 무엇입니까?
- 아키텍처 배포 및 출처 잠금: 트래픽을 포트 80 및 443으로 제한하여 다른 모든 연결을 삭제합니다.
- DNS를 통한 동적 트래픽 라우팅: 수천 개에 이르는 전역 위치에서 사용자 대기 시간을 고려하는 DNS 기반 트래픽 라우팅 알고리즘을 활용하여 대기 시간이 가장 짧은 경로를 파악할 수 있습니다.
- 고가용성: Oracle Cloud Infrastructure WAF는 웹 애플리케이션 전달을 구성할 때 여러 원본 서버를 추가할 수 있는 여러 가지 고가용성 구성 옵션을 제공합니다. 이러한 설정 및/또는 서버는 주 오리진 서버가 오프라인 상태이거나 상태 검사에 올바르게 응답하지 않는 경우에만 사용됩니다.
- 관리 정책: Oracle Cloud Infrastructure WAF 구성 내에서 특징 및 기능을 구성하고 관리할 수 있습니다.
- 모니터링 및 보고: 이 기능을 사용하면 사용자가 콘텐츠 라이브러리와 관련된 보고에 액세스할 수 있습니다.
- 지원: 지원 팀에 문제를 알리고 시급성(예: sev1, 2 또는 3)에 따라 티켓을 에스컬레이션합니다.
Oracle Cloud Infrastructure WAF를 시작하려면 어떻게 해야 합니까?
Oracle Cloud Infrastructure WAF는 Universal Cloud Model을 활용하여 다음과 같은 측정 지표를 기준으로 번다운합니다.
- 요청 수(봇 관리를 활성화한 더 높은 가격)
- WAF에서 송신된 데이터/트래픽 양
- 타사 클라우드 인프라 엔드포인트 수(월별)
다른 서비스를 사용하지 않고도 Oracle Cloud Infrastructure WAF를 구독할 수 있습니까?
예. Universal Cloud Model 구독자는 Oracle Cloud Infrastructure WAF를 사용할 수 있습니다. 고객은 Oracle Cloud Infrastructure WAF만 활용하여 비 OCI 워크로드를 보호하도록 선택할 수 있습니다. Object Storage에는 Oracle Cloud Infrastructure 콘솔을 활용하기 위한 약간의 종속성이 있으며 이는 청구에 표시됩니다.
API에서 모든 Oracle Cloud Infrastructure WAF 기능을 사용할 수 있습니까?
예. Oracle Cloud Infrastructure WAF는 API 우선으로 설계되어 콘솔에서 수행할 수 있는 모든 작업을 API에서 사용할 수 있습니다.
콘솔을 통해 모든 Oracle Cloud Infrastructure WAF 컨트롤을 사용할 수 있습니까?
2021년 3월부로 사용이 불가합니다. API를 통해서만 수행할 수 있는 몇 가지 관리 기능이 있습니다. 이러한 API 전용 기능 중 일부는 다음과 같습니다.
- 위협 인텔리전스
- IP 비율 제한
- 액세스 규칙 정렬
- 인증서 관리(단일 인증서/키 업로드 외)
- 보고 및 원격 측정(Oracle Cloud Infrastructure 공용 원격 측정 기능을 사용할 수 없다고 가정)
앞으로도 계속해서 이러한 항목을 콘솔에 추가하고 이러한 기능을 관리하기 위한 API, SDK, Terraform의 예를 게시할 예정입니다.
Oracle Cloud Infrastructure WAF 로그를 내 SIEM으로 가져오려면 어떻게 해야 합니까?
API를 사용하여 SIEM에서 WAF 로그를 사용하도록 하는 것이 좋습니다. 현재 SIEM 공급자를 위한 사전 구축된 플러그 인을 제공하고 있지 않습니다.
어떤 Oracle Cloud Infrastructure 지역에서 WAF를 구성할 수 있습니까?
Oracle Cloud Infrastructure WAF는 모든 상업용 지역에서 구성할 수 있는 전역 서비스입니다. 그러나 데이터에 대해 해당 지역으로 제한되지는 않습니다. 모든 Oracle Cloud Infrastructure WAF 구성이 전역 '에지'에 추가됩니다.
Oracle Cloud Infrastructure WAF를 위한 전역 POP(네트워크 거점)는 어디에 위치해 있습니까?
현재 Oracle은 다음과 같은 전역 범위*에 총 11개의 에지 노드를 보유하고 있습니다.
- 브라질
- 인도
- 시드니
- 프랑크푸르트
- 스위스
- 런던
- 피닉스
- 애슈번
- 토론토
- 도쿄
- 서울
*일부 지역에는 여러 개의 POP가 있습니다.
기술 관련 질문
Oracle Cloud Infrastructure는 L7(계층 7) 디도스(DDoS, 분산 서비스 거부) 공격에 대한 보호 기능을 제공합니까?
예. Oracle Cloud Infrastructure는 웹 애플리케이션 및 서비스에 대해 DDoS 보호 기능을 무제한으로 제공합니다.
어디에서 L7 DDoS 보호 기능이 실행됩니까?
Oracle Cloud Infrastructure 에지 네트워크에서 제공되는 DDoS 보호 기능은 전역으로 분산된 대용량 POP(네트워크 거점)로 구성되며, 이는 광범위한 에지 애플리케이션을 지원합니다. Oracle Edge POP는 전 세계의 Oracle Cloud Infrastructure(OCI) 리전 및 독립된 위치에 배포되어 있습니다. 특히 L7 DDoS 공격은 Oracle WAF(Web Application Firewall)에서 관리되며, 여기에는 L7 DDoS 위협을 차단하기 위해 설계된 완전한 액세스 제어 및 봇 관리 기능 집합이 포함되어 있습니다. Oracle WAF는 각 POP에서 대다수의 DDoS 공격을 막아내도록 설계되었습니다. L7 DDoS 공격이 대량으로 발생할 경우 Oracle은 전 세계적으로 분산되어 빠른 응답 시간을 보장하는 DDoS 스크러빙 센터를 사용합니다.
Oracle Cloud Infrastructure L7 DDoS 완화 기능은 어떻게 프로비저닝됩니까?
이 서비스는 Oracle Cloud Infrastructure 콘솔에서 제공됩니다. 고객은 WAF의 봇 관리 메뉴의 일부로 콘솔에서 L7 DDoS 보호 기능을 선택할 수 있습니다. 고객은 다음과 같은 두 가지 옵션 중 하나를 선택할 수 있습니다.
1. 온디맨드: L7 DDoS 보호 기능의 활성화 여부가 고객의 판단 하에 결정됩니다.
2. 상시 가동: L7 DDoS 보호 기능이 항상 활성화되어 있으며 보호 기능을 자동으로 제공합니다.
L7 DDoS 완화 기능에는 어떤 요소가 포함되어 있습니까?
L7 DDoS 완화 기능은 Oracle Cloud Infrastructure WAF의 일부로, 사용자가 정교한 L7 DDoS 공격을 차단하기 위해 설계된 다양한 정책 옵션을 선택할 때 활성화됩니다. 정책 옵션에는 JavaScript 인증 질문, IP 비율 제한, 장치 지문 및 인간 상호 작용 인증 질문이 포함되지만 이에 국한되지는 않습니다. 이러한 대책은 '항상 사용' 옵션을 선택할 때 완전히 자동화됩니다. 사용자는 재량에 따라 '주문형' 옵션을 선택하여 L7 DDoS 보호 기능을 수동으로 켤 수도 있습니다.
Oracle은 L7 DDoS 완화 기능에 대해 어떤 요금을 부과합니까?
L7 DDoS 완화 기능은 Oracle Cloud Infrastructure WAF의 일부입니다. 이는 트래픽 및 요청 볼륨을 기반으로 요금이 산정되는 구독 형태입니다. 자세한 내용은 Oracle 가격 책정 페이지를 참고하세요.
Oracle Cloud Infrastructure L7 DDoS 완화 기능은 어떻게 작동합니까?
트래픽은 역방향 프록시 아키텍처를 통해 Oracle Cloud Infrastructure 에지 네트워크로 자동으로 라우팅됩니다. 에지 네트워크에는 트래픽이 웹 애플리케이션에 도착하기 전에 모든 HTTP 및 HTTPS 트래픽을 검사하는, 전역에 분산된 POP가 포함됩니다. POP는 활성화된 DDoS 대책을 사용하여 악의적인 봇네트에서 발생하는 것으로 식별된 트래픽을 자동으로 제거합니다.
어떤 보고가 제공됩니까?
Oracle Cloud Infrastructure 포털에는 경고, 차단된 요청, 봇 완화 및 로그에 대한 실시간에 가까운 보고 기능이 있는 콘솔이 포함되어 있습니다.
Oracle Cloud Infrastructure WAF 에지 노드에서만 연결을 수락하도록 내 원본을 잠그려면 어떻게 해야 합니까?
특정 CIDR 범위의 연결만 수락하도록 출처 수신 규칙을 구성할 수 있습니다. 업데이트된 목록을 가져오려면 시작하기 설명서의 WAF 보안을 참고하세요.
고객이 직접 CAPTCHA 페이지를 브랜딩할 수 있습니까?
아니요. 현재 해당 기능은 지원하지 않습니다.
Oracle Cloud Infrastructure WAF가 지원하는 OWASP의 핵심 규칙 집합(CRS)는 무엇입니까?
Oracle Cloud Infrastructure WAF는 CRS 3.0을 지원합니다.
모든 집합에서 모든 규칙을 동시에 활성화할 수 있는 방법이 있습니까?
API, CLI, SDK 또는 Terraform을 사용하여 스크립팅하는 것이 좋지만 한꺼번에 모두 사용하는 것은 권장하지 않습니다.
WAF 서비스에 대한 추가 정보는 어디에서 찾을 수 있습니까?
자세한 내용은 웹 애플리케이션 방화벽 기본 페이지를 참고하세요.
Fusion Applications용 Oracle Cloud Infrastructure WAF
Fusion Applications용 Oracle Cloud Infrastructure WAF
Oracle Fusion Cloud Applications Suite용 WAF는 Oracle SaaS Cloud Security 팀이 애플리케이션 데이터와 관련하여 애플리케이션 레벨 공격을 추가로 파악함으로써 고객의 보안 상태를 개선합니다. Fusion Applications용 WAF는 Oracle의 주제 전문가에 의해 완전히 투명한 고객 및 포괄적인 관리 기능을 제공합니다. 즉시 사용 가능한 이 오퍼링을 통해 고객은 애플리케이션 복원성 또는 가용성에 영향을 주지 않고 Fusion Applications 업데이트, 모니터링, 관리, 응답 및 보호를 담당하는 연중무휴 24시간 보안 운영 센터를 통해 지원됩니다.
Fusion Applications용 Oracle Cloud Infrastructure WAF의 비용은 얼마입니까?
Oracle Cloud Infrastructure에서 호스트되는 모든 Fusion 고객은 Fusion Applications용 WAF를 무료로 사용할 수 있습니다.
Fusion Applications의 성능에 영향을 줍니까?
Fusion Applications용 WAF는 로드 밸런서와 함께 배포되며 웹 요청의 일부를 Fusion Applications 및 API에 검사할 수 있는 수백 가지 규칙을 지원하므로 수신 트래픽에는 대기 시간이 최소화됩니다.
Oracle Cloud Infrastructure WAF와 Fusion Applications용 WAF의 차이점은 무엇입니까?
Fusion Applications용 WAF는 SaaS 제품에 대해 정교하게 튜닝된 Oracle Cloud Infrastructure WAF 버전입니다. SaaS 보안 팀이 상시 가동 layer-7 보호를 제공하도록 설계한 즉시 사용 가능한 규칙에 따라 트래픽을 필터링하여 대상 공격으로부터 SaaS 애플리케이션을 보호합니다.