1.2 웹방화벽 FAQ

 

Q. 웹방화벽을 이용하기 위한 방화벽 설정은 어떻게 하나요?

  • 웹방화벽(WAF)를 사용하기 위해서는 아래 방화벽 설정이 필수적으로 수행되어야 서비스를 이용할 수 있습니다.  

    1. 포탈서버에서 웹방화벽(WAF)로의 방화벽 설정
       source IP : 14.63.254.11, 95
       destination IP: 웹방화벽(WAF)의 공인아이피
       port: 5950 ~ 5999(이중 WAF에 등록된 포트)

    2. 웹방화벽(WAF)에서 인증 서버로의 방화벽 설정
       source IP: 웹방화벽(WAF)의 공인아이피
       destination IP:  218.145.29.166, 218.145.29.168, 218.145.29.101
       port: TCP(443), icmp


Q. 웹방화벽을 최신버전으로 업데이트 하려면 어떻게 해야 하나요? 업데이트 시 서비스 중단이 발생하나요?

  • 업데이트 상세 방법은 1.8 시스템 업데이트 가이드를 참고하시기 바랍니다. 업데이트 시, 약 10분간 서비스 중단이 발생 하므로,
    DNS의 설정을 WAF에서 웹서버로 변경하거나, LB를 사용하는 경우, LB에서 웹서버로 트래픽이 넘어가도록 설정 후, 업데이트를 하시기 바랍니다. 

시스템의 안정적 운용을 위해서, 최소 3개월에 한번씩은 최신버전으로 업데이트를 권고합니다. 

 

Q. 웹방화벽 신청 후 팝업 및 Email로 안내 받은 패스워드로 관리도구 접속이 안 됩니다.

  • 웹방화벽은 관리를 위해 관리도구와 SSH 터미널 두가지를 제공합니다.
    신청 시, 팝업 및 Email로 안내 받은 패스워드는 SSH 터미널 패스워드이며,
    관리도구의 경우, 초기 패스워드가 고정되어 있으며, 최초 로그인 후 비밀번호를 변경하시면 됩니다. 
    관리도구 초기 패스워드는 (M2존: penta7728 / 그외 존: penta) 입니다.
     

Q. 계정과 패스워드를 정확히 입력했는데도 관리도구 접속이 안됩니다.

  • 웹방화벽 생성 시, 입력한 포트 정보를 정확히 입력해야 합니다. 클라우드 콘솔의 포트포워딩 설정 정보와 입력한 포트 정보가 일치하는지 확인이 필요합니다.
    하단 우측 그림의 M2존의 경우,  접속포트에 웹방화벽 신청시 설정한 API포트를 입력해주시면 됩니다.


Q. 관리도구 패스워드 분실 시 어떻게 해야 하나요?

  • 관리도구 패스워드 분실 시 Tech center로 연락주시면 신속하게 재설정하여 안내드리겠습니다. 


Q. 탐지된 웹 로그 기능 조회 기능이 제공 되나요?

  • 기간별/출발지IP/URL/보안정책 룰/국가별에 대해 필요한 조건에 맞게 필터링 조회가 가능합니다.(WAF 관리콘솔 내 탐지로그 메뉴)


Q. 공격탐지 결과를 보고서 형태로 받을 수 있나요?

  • 관리도구 접속 후 메뉴 탭에서 "보고서" 메뉴 선택 창에서 필요한 보고서 유형을 선택하여 이용 가능합니다.


Q. 정책설정을 백업 할 수 있나요?

  • M2존의 경우 정책설정과 탐지로그 백업이 가능하며, 그 외 존의 경우 정책설정 백업이 가능합니다.
    정책 설정의 상세 방법은 1.8 시스템 업데이트 가이드 내, 설정 백업 항목을 참고하시기 바랍니다. 
    - M2 존의 경우 : 관리도구 -> 환경설정 -> 백업 설정에서 로그 DB 및 설정 DB 백업
    - 그 외 존의 경우 : 관리도구 -> 정책설정 -> 모든설정 내보내기

Q. 탐지로그의 Client IP가 실제 Client IP와 달라요.

  • 웹방화벽 상단에 LB 등 Proxy 형태의 장비가 있을 경우, Proxy 장비 특성으로 인해 TCP의 출발지 IP가 Proxy 장비의 IP로 변경됩니다. 이에 WAF에서 탐지로그 생성 시 TCP의 출발지 IP를 참조하도록 되어 있음에 따라 Proxy IP가 기록됩니다. 이런 Proxy 형태의 장비들은 Client IP를 보존하기 위해 웹의 경우 X-Forwarded-For 헤더 내에 Client IP를 저장하고 이를 Request 메시지 헤더에 포함하여 전송합니다. 웹방화벽에서도 설정을 통해, Proxy 환경일 경우 해당 헤더를 참조하여 탐지로그를 생성하도록 적용이 가능합니다.
    X-Forwarded-For 헤더 참조 적용 방법
    - CLI에 접근하여 아래와 같이 실행합니다. (CLI 접속 -> wapples -> logging)

Q.  웹 서비스 페이지가 열리지 않아요.

  • 아래와 같이 웹서비스 및 웹방화벽을 점검해 보시기 바랍니다. 상세 절차는 매뉴얼 1.7 모니터링 및 시스템 이상 시 진단 방법 항목을 참고하시기 바랍니다.
    점검 후에도 문제 해소가 되지 않는 경우, 헬프데스크에 연락 주셔서 기술 지원을 받으시기 바랍니다. 
    step1. 웹서비스가 정상 구동 중인지 웹서버에 접근하여 웹서비스를 확인
    step2. 웹방화벽이 과부하 상태인지 확인하기
    step3. 웹방화벽 보호대상 추가 여부 확인하기
    step4. 웹방화벽 정책 확인하기

Q. 탐지로그가 발생하지 않아요.

  • 아래와 같이 웹방화벽 설정 및 정책, LB 설정을 점검해 보시기 바랍니다. 상세 절차는 매뉴얼 1.7 모니터링 및 시스템 이상 시 진단 방법 항목을 참고하시기 바랍니다. 
    점검 후에도 문제 해소가 되지 않는 경우, 헬프데스크에 연락 주셔서 기술 지원을 받으시기 바랍니다. 
    case1. 웹방화벽 설정 및 정책 미적용으로 인한 미탐지(웹 방화벽 정책이 탐지 없이 통과로 되어 있는지 확인합니다.)
    case2. 서비스 트래픽이 웹방화벽을 경유하지 않을 경우 (LB 및 포트포워딩 설정 내역을 확인합니다.)