Oracle Cloud Infrastructure - WAF 설정

Oracle Cloud Infrasture(OCI)의 WAF Policy 생성하고 적용하는 방법에 대해 설명하는 문서 임.

Prerequiste

• 도메인
  • 설정에 사용할 도메인이 있어야 한다. 이 예제에서는 무료 도메인 발급 사이트에서 발급받은 mnlee.cf를 사용했다.
  • 도메인 등록 사이트에서 Name Server를 OCI DNS의 Name Server로 연결되게 구성해 주어야 한다.

WAF Policy 생성

OCI 콘솔에 접속해서 WAF Policy를 다음과 같이 생성한다.

적용할 도메인과 WAF를 적용할 Origin 정보를 입력한다. 여기에서는 Load Balancer를 바라보도록 설정하였다. 로드발란서 뒤의 Backend 서버에서 80 포트로 서비스가 구동 중이다.

Edge Location으로 WAF가 Provision 되고, 과정이 완료되면 다음 그림처럼 DNS에 설정할 WAF의 CNAME Target이 보여진다. 이 정보를 복사해 둔다.

DNS Zone Management로 이동하여 WAF의 CNAME Target을 다음과 같이 등록해 준다. Add Record의 CNAME Type을 선택해서 레코드를 등록하고 등록된 후에는 Publish Changes를 눌러줘야 변경 사항이 반영된다.

잘 반영되었는지 해당 DNS의 Name Server 정보를 확인하는 커맨드를 실행해 본다. WAF의 CNAME Target으로 Server IP를 찾아오는 것을 볼 수 있다.

브라우저에서 도메인을 입력하고 테스트를 실행해 보면 다음과 같다. 브라우저 개발자 툴에서 응답 헤더를 살펴보면 WAF에 의해 추가된 응답헤더들을 볼 수 있다.

WAF Policies로 돌아가서 적용하고자 하는 Rule을 선택한 후 요청을 Block할 것인지 Detect만 할 것인지 선택 적용할 수 있다. Filter 조건으로 원하는 Rule를 검색해 볼 수 있다.

WAF를 통해 요청된 내역들은 Log 메뉴에서 확인할 수 있다 Access Type으로 Log가 기록되어 있는 것을 볼 수 있다.

참고 자료

• Overview of the Web Application Firewall Service