자습서: Azure Portal을 사용하여 Azure Front Door에 대한 웹 애플리케이션 방화벽 정책 만들기Tutorial: Create a Web Application Firewall policy on Azure Front Door using the Azure portal

이 자습서에서는 기본 Azure WAF(Web Application Firewall) 정책을 만들고 Azure Front Door의 프런트 엔드 호스트에 적용하는 방법을 보여줍니다.This tutorial shows you how to create a basic Azure Web Application Firewall (WAF) policy and apply it to a front-end host at Azure Front Door.

이 자습서에서는 다음 작업 방법을 알아봅니다.In this tutorial, you learn how to:

  • WAF 정책 만들기Create a WAF policy
  • 프런트 엔드 호스트에 연결Associate it with a frontend host
  • WAF 규칙 구성Configure WAF rules

사전 요구 사항Prerequisites

Front Door 또는 Front Door 표준/프리미엄 프로필을 만듭니다.Create a Front Door or a Front Door Standard/Premium profile.

웹 애플리케이션 방화벽 정책 만들기Create a Web Application Firewall policy

먼저, 포털을 사용하여 관리형 DRS(기본 규칙 집합)로 기본 WAF 정책을 만드세요.First, create a basic WAF policy with managed Default Rule Set (DRS) by using the portal.

  1. 화면 왼쪽 상단에서 리소스 만들기 를 선택 > WAF 를 검색 > WAF(웹 애플리케이션 방화벽) 를 선택 > 만들기 를 선택합니다.On the top left-hand side of the screen, select Create a resource > search for WAF > select Web Application Firewall (WAF) > select Create.

  2. WAF 정책 만들기 페이지의 기본 탭에서 다음 정보를 입력하거나 선택하고, 나머지 설정은 기본값을 그대로 유지한 다음, 검토 + 만들기 를 선택합니다.In the Basics tab of the Create a WAF policy page, enter or select the following information, accept the defaults for the remaining settings, and then select Review + create:

    설정Setting Value
    정책Policy for 전역 WAF(Front Door) 를 선택합니다.Select Global WAF (Front Door).
    Front Door SKUFront Door SKU 기본, 표준 및 프리미엄 SKU 중에서 선택합니다.Select between basic, standard and premium SKU.
    SubscriptionSubscription Front Door 구독 이름을 선택합니다.Select your Front Door subscription name.
    Resource groupResource group Front Door 리소스 그룹 이름을 선택합니다.Select your Front Door resource group name.
    정책 이름Policy name WAF 정책의 고유한 이름을 입력합니다.Enter a unique name for your WAF policy.
    정책 상태Policy state 사용 으로 설정합니다.Set as Enabled.

    구독, 리소스 그룹 및 정책 이름에 대한 검토 + 만들기 단추와 목록 상자가 있는 WAF 정책 만들기 페이지의 스크린샷.

  3. WAF 정책 만들기 페이지의 연결 탭에서 + Front Door 프로필 연결 을 선택하고, 다음 설정을 입력한 다음, 추가 를 선택합니다.In the Association tab of the Create a WAF policy page, select + Associate a Front Door profile, enter the following settings, and then select Add:

    설정Setting Value
    Front Door 프로필Front door profile Front Door 프로필 이름을 선택합니다.Select your Front Door profile name.
    도메인Domains WAF 정책을 연결할 도메인을 선택하고 추가 를 선택합니다.Select the domains you want to associate the WAF policy to, then select Add.

    Front Door 프로필 연결 페이지의 스크린샷

    참고

    도메인이 WAF 정책에 연결되면 회색으로 표시됩니다. 먼저, 연결된 정책에서 도메인을 제거한 다음, 도메인을 새 WAF 정책에 다시 연결해야 합니다.If the domain is associated to a WAF policy, it is shown as grayed out. You must first remove the domain from the associated policy, and then re-associate the domain to a new WAF policy.

  4. 검토 + 만들기 를 선택한 다음, 만들기 를 선택합니다.Select Review + create, then select Create.

웹 애플리케이션 방화벽 규칙 구성(선택 사항)Configure Web Application Firewall rules (optional)

모드 변경Change mode

WAF 정책을 만드는 경우 기본적으로 WAF 정책은 검색 모드에 있습니다.When you create a WAF policy, by the default WAF policy is in Detection mode. 검색 모드에서 WAF는 아무 요청도 차단하지 않으며, WAF 규칙과 일치하는 요청은 WAF 로그에 기록됩니다.In Detection mode, WAF does not block any requests, instead, requests matching the WAF rules are logged at WAF logs. 동작 중인 WAF를 확인하기 위해 모드 설정을 검색 에서 방지 로 변경할 수 있습니다.To see WAF in action, you can change the mode settings from Detection to Prevention. 방지 모드에서는 DRS(기본 규칙 집합)에 정의된 규칙과 일치하는 요청이 차단되고 WAF 로그에 기록됩니다.In Prevention mode, requests that match rules that are defined in Default Rule Set (DRS) are blocked and logged at WAF logs.

정책 설정 섹션의 스크린샷. 모드 토글은 방지로 설정됩니다.

사용자 지정 규칙Custom rules

사용자 지정 규칙 섹션에서 사용자 지정 규칙 추가 를 선택하여 사용자 지정 규칙을 만들 수 있습니다.You can create a custom rule by selecting Add custom rule under the Custom rules section. 그러면 사용자 지정 규칙 구성 페이지가 시작됩니다.This launches the custom rule configuration page.

사용자 지정 규칙 페이지의 스크린샷

다음은 쿼리 문자열에 blockme 가 포함될 경우 요청을 차단하는 사용자 지정 규칙을 구성하는 예입니다.Below is an example of configuring a custom rule to block a request if the query string contains blockme.

QueryString 변수에 blockme 값이 포함되어 있는지 확인하는 규칙 설정을 보여주는 사용자 지정 규칙 구성 페이지의 스크린샷.

DRS(기본 규칙 집합)Default Rule Set (DRS)

Azure 관리형 기본 규칙 집합은 기본적으로 사용하도록 설정되어 있습니다.Azure-managed Default Rule Set is enabled by default. 현재 기본 버전은 DefaultRuleSet_1.0입니다.Current default version is DefaultRuleSet_1.0. WAF 관리 규칙 에서 할당, 최근 사용 가능한 규칙 집합 Microsoft_DefaultRuleSet_1.1을 드롭다운 목록에서 사용할 수 있습니다.From WAF Managed rules, Assign, recently available ruleset Microsoft_DefaultRuleSet_1.1 is available in the drop down list.

개별 규칙을 사용하지 않도록 설정하려면 규칙 번호 앞에 있는 확인란 을 선택하고 페이지 위쪽에 있는 사용 안 함 을 선택합니다.To disable an individual rule, select the check box in front of the rule number, and select Disable at the top of the page. 규칙 세트 내에 있는 개별 규칙의 동작 유형을 변경하려면 규칙 번호 앞의 확인란을 선택한 다음, 페이지 위쪽에 있는 동작 변경 을 선택합니다.To change actions types for individual rules within the rule set, select the check box in front of the rule number, and then select the Change action at the top of the page.

규칙 세트, 규칙 그룹, 규칙 및 작업 사용, 사용 안 함 및 변경 단추를 보여 주는 관리형 규칙 페이지의 스크린샷.

리소스 정리Clean up resources

더 이상 필요하지 않으면 리소스 그룹 및 모든 관련 리소스를 제거합니다.When no longer needed, remove the resource group and all related resources.

다음 단계Next steps