WAF 구축 프로세스 안내

WAF 서비스 개시를 위해서는 서비스 신청 후 WAF 라이선스 설치 및 관제 연동 점검 작업이 필요합니다. WAF 서비스를 신청하면 담당자가 서비스 요청 내역 확인 후 연락을 드립니다. 아래 프로세스를 참고해 WAF 서비스를 신청하세요.

안내

WAF 설치는 SDS 엔지니어가 직접 지원하며, 고객사와 구성/사양 등을 협의 후 진행합니다.

  • 전체 프로세스 진행 일정을 고려해 최소 서비스 오픈 1개월 전(영업일 기준)에 서비스를 신청하세요.
구성도
그림. WAF 구축 프로세스

1. 사전 준비 작업

WAF 서비스를 이용하기 위한 사전 준비 작업은 다음 절차에 따라 진행됩니다.

  1. WAF 설치를 서비스 요청으로 신청하세요.(MSP → SDS)
  2. WAF SW 설치를 요청하세요.(SDS → 엔지니어)
  3. WAF 설치 작업을 위해 엔지니어 정보를 전달하세요.(SDS → MSP)

2. Samsung Cloud Platform Console 작업 (MSP 수행)

WAF 서비스를 이용하기 위해 Samsung Cloud Platform Console에서는 다음 작업을 진행합니다.

  1. Certificate Manager 서비스에서 SSL 인증서를 등록하세요.
    • 신청 경로: Samsung Cloud Platform Console > Security > Certificate Manager
    • 용도: 운영
  2. WAF용 Virtual Server 서비스를 생성하세요.
    • 신청 경로: Samsung Cloud Platform Console > Compute > Virtual Server
    • WAF 사양에 따라 CPU/Memory/Block Storage 용량 확정
    • WAF Virtual Server 사양: 견적서 확인
  3. Load Balancer 서비스를 생성하세요.
    • 신청 경로: Samsung Cloud Platform Console > Networking > Load Balancer
  4. SSL Offloading을 위해 L7 서비스를 생성하세요.
  5. WAF 이중화로 부하 분산 필요 시 L4 서비스를 생성하세요.
  6. WEB 서버 이중화로 부하 분산 필요 시 L4 서비스를 생성하세요.
  7. 필요한 Load Balancer/Firewall/Security Group을 설정하세요.
    • Load Balancer의 통신 경로에 맞는 Firewall과 Security Group을 다음과 같이 설정하세요.
    • 출발지는 사용자 네트워크 정보를 입력합니다.
      구분공통보안존 FWInternet Gateway FWLoad Balancer FWVirtual Server SG
      Inbound (목적지)LB 서비스 공인 IPLB 서비스 사설 IPLB 서비스 사설 IPLB Link IP
      IP (예시)123.43.8.xxx10.10.0.xxx10.10.0.xxx192.168.254.xxx
      포트LB 서비스 포트LB 서비스 포트LB 서비스 포트전달/헬스 체크 포트
      표. Load Balancer의 통신 경로에 따른 FW/SG 설정 항목
  8. LB 서비스의 HTTP 리디렉션을 설정하세요. (옵션)
    • Load Balancer의 HTTP 리디렉션 항목은 다음과 같이 설정하세요.
      LB 서비스L7 HTTPL7 HTTPS
      LB 프로파일 > 프로파일 유형애플리케이션애플리케이션
      LB 프로파일 > 서비스 구분L7 HTTPL7 HTTP
      LB 프로파일 > HTTP 리디렉션설정미설정
      IP/NAT IP동일하게 설정동일하게 설정
      서비스 포트80443
      전달 포트8080
      서버 그룹 > WAF 사용 시미설정WAF Virtual Server
      서버 그룹 > WAF 미사용 시미설정WEB Virtual Server
      인증서 등록미등록등록
      표. Load Balancer의 HTTP 리디렉션 설정 항목
  9. WAF용 Virtual Server에 WAF 엔지니어의 접근 권한을 부여하세요.

3. WAF SW 설치 및 테스트(WAF 엔지니어 & MSP)

WAF 사양이 확정되면 엔지니어가 WAF 소프트웨어를 설치하고 테스트를 진행합니다.

4. WAF 보안관제를 위한 정책 요청 및 반영

WAF 보안 관제에 필요한 정책을 생성하고 적용합니다.

  1. Samsung Cloud Platform Console에서 필요한 정책을 요청하세요.(SDS → MSP)
  2. 생성한 정책을 전달하고 적용하세요.(SDS → MSP)
  3. 정책 등록이 필요한 내역을 확인하세요.(Direct Connect Firewall/Security Group/라우팅)
    • SDS → 고객사별 WAF 접속 경로가 확보되었는지 확인합니다. 추가 등록이 필요하다면 메일로 요청하세요.
    • 고객사별 WAF → SIEM 로그 전송 경로가 확보되었는지 확인합니다. 추가 등록이 필요하다면 메일로 요청하세요.

제약 사항

WAF 설치 시 다음 제약 사항을 먼저 확인하고 진행하세요.

  • WAF 단일 구성 시 WAF 설치 Virtual Server 또는 WAF 애플리케이션 장애 시 서비스 연속성을 보장할 수 없습니다.(Samsung Cloud Platform LB와 WAF는 bypass 미지원)
  • WAF 적용 대상 웹사이트의 서비스 가용성이 중요한 경우 WAF 이중화 적용이 필요합니다. WAF 이중화 적용이 필요한 경우 별도로 요청해야 합니다.
  • Samsung Cloud Platform 서비스를 통한 보안관제는 펜타시큐리티 상품만 제공합니다.
  • 마켓플레이스에 다른 벤더 상품이 등록되어 있으나 삼성SDS 보안관제 서비스는 제공하지 않습니다.
How-to guides
Release Note