*글 최초 발행일자: 2018.01.22
웹 애플리케이션을 노리는 공격이 나날이 늘고 있죠. 크로스 사이트 스크립팅, SQL 인젝션, DDoS 등 종류도 다양합니다. 이런 이유로 많은 기업이 온프레미스 환경에서 웹 방화벽을 배치하는데요, 클라우드에 올린 웹 애플리케이션도 적절한 보호가 필요합니다. 애저(Azure)의 경우 마이크로소프트 WAF(Web Application Firewall)을 제공합니다. 오늘 소개할 소식은 WAF가 애저 시큐리티 센터(Azure Security Center)에 통합된다는 것입니다.
웹 방화벽까지 중앙집중적으로 관리 가능
마이크로소프트 WAF는 기존에 L7 로드밸런서인 애저 애플리케이션 게이트웨이 기능 중 하나로 제공되었습니다. 잠시 설명하자면 애저 애플리케이션 게이트웨이는 온프레미스 환경에서 사용하는 ADC(Application Delivery Controller)와 같은 기능을 한다고 보면 됩니다. ADC 전용 어플라이언스처럼 애저 애플리케이션 게이트웨이도 다양한 기능을 제공하는 데 그중 하나가 WAF입니다. 이 기능은 OWASP 코어 룰 셋을 사용해 알려진 웹 취약점으로부터 웹 애플리케이션을 보호합니다.
WAF가 애저 시큐리티 센터에 통합되면서 웹 애플리케이션 방화벽을 중앙집중적으로 배포하고 관리할 수 있게 되었습니다. 이번 통합으로 커스텀 방화벽 룰 설정도 애저 시큐리티 센터에서 바로 콘솔을 열어 할 수 있습니다. 또한, 중요 보안 경보(alert)와 로그 정보를 중앙집중적으로 분석할 수도 있습니다. 각종 위협 탐지와 차단을 위한 로그 수집과 분석까지 일원화되는 것이죠.
간단히 설정해보죠. 애저 시큐리티 센터에서 'Application' 항목을 클릭하면 현재 구독 중인 서비스에 해당하는 애플리케이션 목록이 뜹니다.
위 화면과 같이 목록만 봐도 WAF 적용 여부를 바로 알 수 있는데요, 이 중 웹 애플리케이션 방화벽이 적용되지 않은 애플리케이션을 클릭하면 다음과 같은 화면이 뜹니다. 여기서 'Add a Web Application Fireall'을 클릭해 보안 수준을 강화할 수 있습니다.
어떤가요? 시큐리티 센터 화면 내에서 웹 애플리케이션 방화벽을 간단히 추가할 수 있는 편의성이 느껴지나요? 물론 아직 개선이 필요한 부분도 있습니다. 통합이 되긴 했는데 아직 몇몇 경우 애저 시큐리티 센터를 통해 WAF를 프로비져닝 못할 수도 있습니다. 가령, 당연한 말이긴 하지만 애플리케이션 소유자가 이미 WAF를 앱 구성의 일부로 설정해 배포했다면 WAF 프로비져닝이 안될 수 있습니다. 그래서 마이크로소프트는 시큐리티 센터가 배포된 WAF 인스턴스를 자동으로 찾는 기능을 곧 추가할 예정입니다. 애저 시큐리티 센터와 WAF에 대한 자세한 내용은 락플레이스로 문의 바랍니다.
*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *
*락플레이스 1:1 문의 바로가기*
락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국 탑 파트너/FY15 champion 등을 수상한 파트너며, Microsoft의 Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.
