KENSEI IT BLOG

nginx waf https://www.nginx.com/products/nginx-waf/ Modsecurity Group 기반

보호되어 있는 글입니다.

도입 참고 리스트 BMT & 성능 자료 요청 솔루션 파트너 - 솔루션 구매해서 운영 마케팅 파트너 - 솔루션을 팔 수 있는 환경 제공 웹 호환 - Apache, Nginx, Tomcat 등... 고객 기술지원 - 다이렉트 CALL 가능, 시간, 관제서비스, 가능시간, 범위 등... 초기 설치, 설정 방법 장비 (어플라이언스), 이미지, 설치형 이미지 형태 파일 (KVM 지원 등...) 정책 커스터 마이징 (예외 처리, 자동 학습 등) 이중화 (active - active, active - standby) BYPASS 모드 (장애 발생시 서비스는 해야 함) 라이선스 비용? (일, 월, 일시불 등...) 데모 프로그램 운영 가능? 라이센스 인증은 어떻게 이뤄지는지? CC 인증? REST-API 지원 업데이트..

Naxsi (nginx 용 WAF) 웹방화벽 링크 https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-naxsi-on-ubuntu-14-04

웹방화벽 WAF? 웹소스의 취약점으로 해킹 사고가 발생함 --> 웹소스의 취약점을 수정 해결 --> 수정 어려움 -->WAF 이용 WAF 의 역활? 1. 불법 해킹 (접근) 차단2. 방화벽 정책을 수정3. 로깅 (허용한 접속과 차단한 접속)4. 리포트 (월별 침입, 허용, 패치, 정책 변화등)5. 공격을 탐지 알람 (IPS)6. 공격을 차단 (IDS) 7. 개인정보 유출 탐지 및 차단 WAF 동작 웹서비스 프로그램이나 서버가 패킷을 받거나 보내기 전에 선처리 해야 함 (TCP 80 번 / TCP 443번) WAF 라이센스 비용? 어플라이언스 HW 장비는 임대 구매 가능 그외는 모두 월 임대형 (라이센스 지불) WAF 유형? 오픈 무료 방화벽 (모듈 설치형) - Apache 나 IIS 에 모듈 형태로 탑재..