패스틀리 NG WAF에는 여러가지 조건을 활용하여 이에 일치하는 클라이언트의 리퀘스트에 대해서 제어를 하는 것이 가능합니다. NG WAF에는 Corp와 Site라는 개념이 있고, 이에 따라서 Corp rules와 Site rules에 클라이언트의 리퀘스트를 제어하는 Rule를 만들 수 있습니다.
Corp에 대해서는 예를들면 A라는 회사를 위한 NG WAF계정이 있다면, Corp는 이 회사 계정 자체를 지칭하는 의미로 Corp rules에 설정되는 Rule의 경우에는 이 계정에 귀속된 모든 도메인에 대해서 적용이 됩니다. 예를들면 ABC라는 Corp가 있고 WAF를 적용해야 하는 Domain이 100개가 있다고 가정할 경우, 100개의 모든 도메인에 동일하게 적용해야 할 Rule이 있다면 Corp rules에 설정이 필요합니다.
Site에 대해서는 한개의 Corp에 WAF를 적용해야할 100개의 도메인이 있다면, 이중에서 50개는 A라는 Rule을 다른 50개는 B라는 Rule을 적용해야 할때 Site를 만들어 줘야 합니다. 각 Site에 필요한 도메인을 할당 해 주고, 해당 Sitel에 필요한 Rule을 설정해 주면 도메인에 따라서 서로 다른 WAF rule을 적용해 주는 것이 가능합니다.
이번 포스팅에서는 Site rules를 활용하여 Rule을 만들어 보도록 하겠습니다.
상기의 이미지가 Site Rules를 활용하여 특정 IP의 리퀘스트에 대해서 Blocking하도록 만든 설정입니다. 2️⃣의 Type -> Request가 Client의 Request에 대해서 제어하는 설정을 만들 때 사용됩니다.
3️⃣ 이 Conditions에는 Request를 제어할 수 있는 다양한 조건들을 제공합니다, 저는 IP Address Field를 선택했습니다. 그리고 4️⃣의 Value에서는 Blocking할 IP adress를 기입하였습니다, IP한개만 등록할 수도 있고, 그림 같이 IP Range를 설정할 수도 있습니다.
5️⃣ Actions에서는 Block을 선택해 줍니다, Allow를 선택할 시에는 특정 IP에 대해서는 어떤 리퀘스트 (공격을 포함한)를 받더라도 Blocking하지 않고 통과 시키게 됩니다. 어떤 사정으로 특정 IP에 대해서는 모든 요청을 허락해야 할 경우에는 Allow를 선택하시길 바랍니다.
6️⃣ 마지막으로 Updte Site rule을 클릭하게 되면 작성하신 Rule이 만들어지고 적용되게 됩니다. 적용까지 걸리는 시간은 수분 남짓입니다.
오늘 포스팅에서는 Site rules를 활용하여 특정 IP를 Blocking하는 Rule을 만들어 봤습니다, 굉장히 단순한 룰이 였습니다만, Group을 활용하여 좀 더 복잡한 조건의 Rule을 만드는 것도 가능합니다, 다음 시간에는 좀 더 복잡한 Rule을 만드는 방법에 대해서 안내해 드리도록 하겠습니다.
오늘도 긴글 읽어 주셔서 감사합니다.
'Fastly_CDN > CDN_설정' 카테고리의 다른 글
| 패스틀리(Fastly), Image Optimizer 서비스에 대해서 (0) | 2024.12.09 |
|---|---|
| 패스틀리(Fastly), Host header에 따라 Origin서버 Routing하는 방법 (0) | 2024.10.11 |
| 패스틀리(Fastly), NGWAF 소개 (0) | 2024.06.20 |
| 무료로 제공하는 TLS Certificate로 패스틀리(Fastly) CDN을 설정해 보자 (0) | 2024.04.16 |
| 패스틀리(Fastly), Compute@Edge를 사용해 보자 #6 (0) | 2023.07.11 |