NGINX App Protect WAF: v5 Administration 가이드

이 가이드는 NGINX App Protect WAF v5를 배포하는 방법을 설명합니다.

목차

1. 개요
 1-1. 주요 장점
 1-2. NGINX App Protect 사용 사례
 1-3. 기술적 요구사항
2. NGINX App Protect WAF 배포 유형
 2-1. Docker Compose 배포
 2-2. Kubernetes 배포
 2-3. 컨테이너화된 WAF를 사용하는 Virtual Machine의 NGINX
3. NGINX App Protect WAF 컴파일러
 3-1. NGINX App Protect WAF v4에서 v5로 전환하기

1. 개요

NGINX 오픈소스 및 NGINX Plus 환경을 위해 설계된 NGINX App Protect v5는 Advanced 웹 애플리케이션 방화벽 기능을 제공하여 NGINX App Protect WAF v4의 모든 기능을 지원합니다.

추가 비용으로 제공되는 이 솔루션은 동적 NGINX 모듈과 컨테이너화된 WAF 서비스로 구성되어 강력한 보안과 확장성을 제공합니다.

1-1. 주요 장점

• NGINX Plus와 더불어 NGINX 오픈소스로 작업할 수 있습니다.
• 확장 가능한 아키텍처로 소규모 및 대규모 배포에 모두 이상적입니다.
• 기존 DevOps 및 SecOps Workflow와 원활하게 통합됩니다.

1-2. NGINX App Protect 사용 사례

• 전자상거래 플랫폼: 트래픽이 많은 환경에서 거래 데이터와 사용자 정보를 보호합니다.
• API Security: 일반적인 취약성에 대해 API Gateway에 강력한 보안을 제공합니다.
• DevOps 환경: 보안이 개발 Lifecycle의 일부가 되도록 지속적 통합 (CI) 및 지속적 배포 (CD) 파이프라인에 WAF를 통합합니다.

1-3. 기술적 요구사항

• NGINX 및 컨테이너화 개념에 대한 기본적인 이해
• 소프트웨어 사전 요구 사항에는 선택한 배포 방법에 따라 Docker 또는 Kubernetes가 포함됩니다

2. NGINX App Protect WAF 배포 유형

NGINX App Protect v5는 다양한 운영 요구 사항을 충족하기 위해 다양한 배포 시나리오를 지원합니다

2-1. Docker Compose 배포

NGINX STORE – Docker에 NGINX App Protect 배포

• 컨테이너 내에 NGINX 및 WAF 구성 요소를 모두 배포합니다.
• 개발, 테스트, 프로덕션 단계 전반에 걸친 환경에 적합합니다.

2-2. Kubernetes 배포

NGINX STORE – Kubernetes 에 NGINX App Protect WAF v5 배포하기

• 단일 포드에 NGINX와 WAF 구성 요소를 모두 통합합니다.
• 확장 가능한 클라우드 네이티브 환경에 이상적입니다.

2-3. 컨테이너화된 WAF를 사용하는 Virtual Machine의 NGINX

NGINX STORE – NGINX App Protect WAF V5 설치가이드

NGINX STORE –

• NGINX는 호스트 시스템 또는 가상 머신에서 직접 운영되며, WAF 구성 요소가 컨테이너에 배포됩니다.
• 호스트 시스템에서 이미 NGINX를 사용 중인 상황에 적합하며, 기존 NGINX 설정을 중단하지 않고도 WAF 구성 요소를 추가할 수 있습니다.

3. NGINX App Protect WAF 컴파일러

NGINX App Protect v5는 보안 정책 및 로깅 프로필을 번들 파일로 사전 컴파일하여 배포 속도를 향상시킵니다.

보안 정책 및 로깅 프로필을 JSON 형식에서 소모성 번들 파일로 변환하려면 NGINX App Protect 컴파일러를 사용하세요.

3-1. NGINX App Protect WAF v4에서 v5로 전환하기

NGINX App Protect v5의 아키텍처 변경으로 인해 v4에서 v5로 직접 업그레이드하는 것은 지원되지 않습니다.

Note: Staging 환경에서 NGINX App Protect WAF v5를 배포하는 것이 좋습니다. WAF 컴파일러로 정책을 컴파일하고 적용을 테스트한 후에만 트래픽을 v4에서 v5로 전송해야 합니다. 이렇게 하면 백업을 위해 v4 배포를 유지할 수 있습니다.

1. NGINX 구성, JSON 정책, logging 프로필, 사용자 정의 Signatures, Global 설정 등 NGINX App Protect 구성 파일을 백업합니다.
2. 애플리케이션의 필요에 따라 NGINX App Protect v5를 설치합니다(NGINX OSS 또는 NGINX Plus 사용).
   • NGINX App Protect 설치하기
   • Docker에 NGINX App Protect 배포하기
   • Kubernetes에 NGINX App Protect 배포하기
3. compiler-image를 사용하여 .json 정책 및 logging 프로필을 .tgz 번들로 컴파일하세요. NGINX App Protect v5는 컴파일된 번들 형식의 정책 및 로깅 프로필만 지원하므로 compiler-image를 사용하여 .json 정책 및 로깅 프로필을 컴파일합니다.
4. nginx.conf의 .json 참조를 위에서 생성한 .tgz 번들로 변경합니다.
5. .tgz 번들 참조가 waf-config-mgr 컨테이너에 액세스할 수 있는지 확인합니다.
6. 배포가 이미 시작된 경우 배포를 다시 시작합니다. 또한 VM + 컨테이너 배포 유형을 사용하는 경우 NGINX를 다시 시작하세요. 마이그레이션이 완료되면 NGINX 오류 로그에서 NGINX 프로세스가 실행 중이고 문제가 없는지 확인합니다.

추가적인 Troubleshooting 가이드나 질문이 있으면 NGINX STORE에 문의하여 답변 받아보세요.