알리바바 클라우드 보안 솔루션 WAF – 알리바바클라우드 국내 유일 공식 총판

BLOG

알리바바 클라우드의 이야기와 다양한 중국 IT 정보를 만나보세요.

알리바바 클라우드 보안 솔루션 WAF

작성일: 2020-06-24

알리바바 클라우드 보안 솔루션 WAF (Web Application Firewall)

Web Application Firewall (WAF)이란?

WAF는 웹 애플리케이션 프로그램과 인터넷 사이의 HTTP 트래픽을 필터링 (filtering) 및 모니터링 (monitoring) 하여 웹 애플리케이션 프로그램을 보호합니다. WAF는 일반적으로 cross-site forgery, cross-site-scripting (XSS), file inclusion, SQL injection 등의 공격으로부터 웹 애플리케이션을 보호하며 모든 유형의 공격으로부터 방어 할 수 있도록 설계되어 있지 않다. WAF를 웹 애플리케이션 앞에 배치함으로써 웹 애플리케이션과 인터넷 사이에 방화벽이 생겨 클라이언트가 서버에 도달하기 전에 WAF를 통과하도록 함으로써 서버가 외부에 노출이 되지 않도록 보호해야 한다.

알리바바 클라우드 WAF

알리바바 클라우드 WAF는 웹 애플리케이션에서 들어오고 나가는 HTTP 트래픽을 모니터링 하여 악의적인 트래픽을 필터 및 차단하는 웹 애플리케이션 방화벽이다. 알리바바 클라우드 WAF는 SQL injection, XSS(Cross-Site Scripting), Web Shell, Trojan, unauthorized access 등 일반적인 웹 공격으로부터 웹 애플리케이션을 방어하고 대량 HTTP request를 필터링 한다. 또한, 웹 리소스가 외부로부터 노출되지 않도록 보호하고 웹사이트 보안 및 가용성을 보장한다.

알리바바 클라우드 WAF는 구축이 용이하다는 장점을 가지고 있다.

알리바바 클라우드 WAF 인스턴스 구매
WAF 콘솔에서 환경 설정
WAF Cname 주소를 사용하여 웹사이트의 DNS 레코드 업데이트
웹사이트 WAF 보호 활성화

WAF가 웹사이트에 적용이 되면, 웹사이트에 대한 모든 네트워크 트래픽은 WAF에 의해 검사되며 공격으로 의심되는 트래픽을 식별하고 필터링하여 안전한 트래픽만 오리진 서버 (origin server)로 전달한니다.

알리바바 클라우드 WAF의 기능

알리바바 클라우드 WAF는 여러 종류의 웹 공격으로부터 웹사이트를 보호하여 보안과 가용성을 보장하며, 알리바바 클라우드 WAF는 다음과 같은 기능을 제공한다.

리퀘스트 모니터링

웹사이트로 전달되는 HTTP 및 HTTPS (WAF Business 및 Enterprise Edition에 한함) 리퀘스트를 모니터링 진행

웹 애플리케이션 보호

일반적인 웹 애플리케이션 공격으로부터 웹 사이트 보호

* SQL Injection, XSS attack, Webshell uploading, command injection, illegal HTTP protocol request, unauthorized access 및 path traversing과 같은 일반적인 OWASP 공격으로부터 방어

* 웹사이트 스텔스 (stealth) 기능 제공: WAF를 우회하는 직접적인 공격을 피하기 위하여 웹사이트 주소를 공격자가 볼 수 없도록 함

* 0day 취약점에 대한 정기적인 패치 지원: 알리바바 클라우드 WAF에 적용되는 보호 규칙을 정기적으로 테스트하여 취약점에 대한 패치를 제공함

HTTP Flood Attack으로부터 보호

* 리디렉션 (Redirection) 확인 및 인간/ 기계 식별을 통한 싱글 소스 (single-source) IP 주소에서 접속 빈도 관리

* 세세한 접속 제어 정책과 예외적인 response 코드, URL request 배포, Referer, User-agent request를 기반한 대규모 request 및 슬로우 request 공격 방지

* 알리바바 그룹의 빅데이터 보안을 최대 활용한 threat intelligence와 신뢰할 수 있는 액세스분석 모델을 구축해 악의적인 request를 신속하게 파악

HTTP ACL Policy

* IP, URL, Referer, User-Agent 등 이용자가 사용하기 쉬운 공통 HTTP 필드의 콤비네이션을 지원하는 콘솔을 제공하여 정확한 액세스 제어 정책을 형성

* 일반적인 web attack protection 및 HTTP Flood protection와 결합된 액세스 제어는 정상적인 request와 악의적인 request를 식별하기 위한 다양한 요구에 맞는 여러 계층의 protection을 만들 수 있도록 함

Virtual patches

* 웹 애플리케이션 프로그램의 취약점 보안을 위해 패치를 출시하기 전에 신속한 보안이 가능하도록 웹 보호 정책을 조정

Attack event management

* 공격 이벤트, 공격 트래픽, 공격 규모에 대한 관리 및 분석을 지원

신뢰성

* 로드 밸런싱 (Load Balancing): 여러 디바이스 간의 로드 밸런싱을 통해 클러스터 모드에서 서비스 제공/ 여러 로드 밸런싱 정책 지원

* 원활한 용량 확장: 실제 트래픽에 기반한 클러스터 디바이스 수를 감소 혹은 증가하여 유연한 서비스 용량 확장성 제공

* 싱글 포인트 이슈 방지 (single-point issue prevention): 단일 디바이스가 고장 나거나 수리를 위해 오프라인 상태가 되더라도 서비스에는 전혀 영향이 없음

알리바바 클라우드 WAF의 장점

알리바바 클라우드만의 10년 이상 웹 보안 경험

* 타오바오, 티몰, 알리페이 등 중국에서 성공한 온라인 비즈니스는 알리바바 그룹의 10년 이상 웹 보안 경험을 바탕으로 구축 되어있음

* 전 세계 보안 전문가로 구성된 전문 보안 팀 존재

* 기존 OWASP로 알려진 위협 방지 및 취약점에 대한 업데이트를 지원

HTTP Flood 완화 및 bot protection

* HTTP 및 HTTPS Flood를 효과적으로 완화함

* 웹 크롤러 (Web Crawler) 및 기타 봇 (Bot)이 웹 사이트의 자원을 소비하지 못하도록 방지

* 대역폭 사용, 데이터베이스, SMS, API 인터페이스 소진 등 서버에 부정적인 영향을 미칠 수 있는 의심스러운 request 감지 및 차단

* 다양한 비즈니스 시나리오에 대한 customizing이 가능

Easy and reliable

* 5분 이내에 설정 및 활성화가 가능

* 하드웨어 또는 소프트웨어 설치가 필요 없으며 router 및 switch 구성 없음

* 뛰어난 processing 능력을 가지고 있음

알리바바 클라우드 WAF의 시나리오

알리바바 클라우드 WAF는 금융권, 전자상거래, o2o 인터넷+, 게임, 정부, 보험 등 다양한 웹사이트 애플리케이션을 보호하는데 적용됩니다. 알리바바 클라우드 WAF를 사용하여 다음과 같은 문제를 해결 할 수 있다.

데이터 유출을 방지하고 웹사이트에서 핵심 데이터베이스 유출을 야기 할 수 있는 악의적인 침입을 방지
알리바바 클라우드 WAF는 악의적인 HTTP Flood를 방지합니다. WAF는 웹사이트의 가용성을 보호하기 위해 다량의 악성 request를 차단 가능
웹사이트 취약점을 보안하기 위해 빠르게 가상 패치를 제공하여 취약점 보완

알리바바 클라우드 WAF 고객사 사례

Air Asia

해커로부터 공격이 발생하면 문자메시지 사용료 대폭 인상 및 해커가 고객의 중요 데이터를 접속할 수 있는 상황으로 이어질 수 있다. Air Asia는 알리바바 클라우드 WAF가 제공하는 anti-crawler 및 anti-rush 보안 기능을 사용하여 악의적인 Bot 남용을 차단한다. WAF를 사용하여 악의적인 crawler를 감지 및 방지하고 핵심 기업 정보를 보호하며, 악의적인 message flooding으로 인한 데이터 요금 증가를 억제한다.

Philips

필립스는 알리바바 클라우드 WAF를 이용하여 대량의 CC Attack (Cached-Control Attack) 으로부터 웹사이트 리소스를 보호한다. 해커는 악의적인 CC 리퀘스트를 대량으로 발생시켜 CPU, 메모리, 대역폭 등 중요한 서버 리소스를 차지하거나 소비하여 웹 사이트의 응답을 느리게 하거나 오작동 하도록 한다. 알리바바 클라우드 WAF는 Zombie-based CC attack 및 Agent CC attack으로부터 웹사이트를 보호한다.

Xinhua News Agency

신화사 (Xinhua News Agency)는 중화인민공화국 국무원에 속해있는 중국 신문사로 알리바바 클라우드 WAF를 사용하여 웹 사이트 방어, 트로이 목마 및 백도어로부터 웹 사이트를 보호하고 있다. 신화사는 알리바바 클라우드 WAF를 사용하여 웹사이트에 침투하려는 해커로부터 홈페이지를 보호하며 해커가 트로이 목마 (trojans)나 백도어 (back-door)를 업로드 하여 웹페이지 내용을 변조 하는 것을 방지한다.

[출처]

https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/

https://www.alibabacloud.com/help/doc-detail/28520.htm

https://ko.wikipedia.org/wiki/%ED%8C%8C%EC%9D%BC:AirAsia_Logo.svg

https://rogorogo.tistory.com/765

https://en.wikipedia.org/wiki/Xinhua_News_Agency#/media/File:Xinhua_Logo.png

https://www.alibabacloud.com/help/doc-detail/28517.htm

배너를 클릭하시면 1:1상담을 바로 받으실 수 있습니다↓

목록으로