F5 NGINX WAF for NGINX - 파라미터 검증 이번 포스트에서는 F5 NGINX WAF for NGINX를 활용하여 웹 애플리케이션 보안 환경에서 파라미터 검증을 구현하는 방법을 소개합니다. 파라미터 검증은 사용자 입력 값을 검사하여 SQL 인젝션, XSS 등의 공격을 방어하는 핵심 기능으로, 애플리케이션…
F5 WAF for NGINX - Parameters Validation 이 포스트에서는 F5 WAF for NGINX 를 활용하여 User-Defined Parameters 기능을 통해 파라미터를 세밀하게 검증하고, 유효하지 않은 입력을 탐지·차단하는 방법을 소개합니다. 웹 애플리케이션에서 사용자 입력 파라미터는 보안 취약점의 주요 원인 중 하나입니다. User-Defined…
F5 WAF for NGINX - Server Side Request Forgery 방어 이 포스트에서는 F5 WAF for NGINX 를 활용하여 Server Side Request Forgery(SSRF) 공격을 탐지하고 차단하는 방법을 소개합니다. 현대 웹 서비스 환경에서는 단순히 사용자 요청만을 처리하는 것으로는 충분하지 않습니다. SSRF 공격은…
F5 WAF for NGINX - Basic Bot 방어 이 포스트에서는 F5 WAF for NGINX Bot Signatures 기능을 활용하여 curl, postman과 같은 기본적인 자동화 요청(Basic Bot Attack)을 탐지하고 차단하는 방법을 소개합니다. 이 포스트에서는 기본적인 자동화 요청(Basic Bot Attack) 을 식별하고 차단하는…
NGINX App Protect WAF v5 구성 웹 애플리케이션 방화벽(WAF)은 현대의 사이버 보안 환경에서 필수적인 요소로 자리 잡고 있습니다. 특히, NGINX App Protect WAF v5는 강력한 보호 기능과 유연한 구성 옵션을 제공하여 웹 애플리케이션을 다양한 공격으로부터 안전하게 지킬 수 있도록 돕습니다.…
NGINX App Protect WAF의 Access Log 웹 애플리케이션 방화벽(WAF)은 사이버 공격으로부터 애플리케이션을 보호하는 중요한 역할을 합니다. NGINX App Protect는 실시간으로 트래픽을 분석하고, 의심스러운 행동을 차단하여 보안을 강화합니다. 이러한 과정에서 생성되는 Access Log는 WAF가 처리한 요청에 대한 중요한 정보를 담고 있습니다.…
NGINX App Protect WAF v5 Logs 개요 이 포스트에서는 NGINX App Protect의 log를 효과적으로 관리하는 방법을 다루겠습니다. 사이버 공격으로부터 보호하고, 공격에 대한 로그를 확인할 수 있도록 하는 NGINX App Protect WAF v5에서 사용할 수 있는 로그 유형에 대해 알아보세요. 목차…
아우디(Audi) 쿠버네티스 역량 센터와 NGINX 인프라 보안 아우디(Audi)는 100년이 넘는 세월 동안 최첨단을 열정적으로 수용해 왔습니다. 이 독일 자동차 대기업의 오랜 슬로건인 "기술을 통한 발전"(약칭: 기술을 통한 선도)은 단순한 문구가 아니라 항상 혁신을 비즈니스의 중심에 두어 온 기업의 지침이 되어…
NGINX App Protect 를 사용하여 OWASP(2021) A3 방어 재현 OWASP(2023) TOP 10은 웹 애플리케이션 보안을 위한 표준 인식 문서입니다. 해당 문서중 A3 Injection은 악성 데이터를 보내 애플리케이션이 처리하도록 하고 애플리케이션이 해서는 안 될 일을 하게 하는 위험한 공격 중 하나입니다.…
NGINX App Protect WAF: v5 Administration 가이드 이 가이드는 NGINX App Protect WAF v5를 배포하는 방법을 설명합니다. 목차 1. 개요 1-1. 주요 장점 1-2. NGINX App Protect 사용 사례 1-3. 기술적 요구사항2. NGINX App Protect WAF 배포 유형 2-1. Docker Compose 배포 2-2. Kubernetes 배포 2-3.…
댓글을 달려면 로그인해야 합니다.