IBM Cloud Docs
WAF 사용자 지정 규칙으로 마이그레이션

WAF 사용자 지정 규칙으로 마이그레이션

CIS 기존 방화벽 규칙을 업그레이드하여 규칙 세트 엔진을 사용하도록 했습니다. 이 규칙은 현재 사용자 지정 규칙 으로 알려져 있습니다. 사용자 지정 규칙을 사용하면 몇 가지 추가 기능으로 많은 보호를 받을 수 있습니다. CIS 의 대시보드에서도 보안 페이지의 방화벽 규칙 탭 에서 이 규칙을 찾을 수 있습니다.

아직 WAF 사용자 지정 규칙으로 마이그레이션하지 않았다면, 마이그레이션을 방해하는 잘못된 구성이 있을 수 있습니다. 이 경우, WAF 사용자 지정 규칙으로의 마이그레이션에 대한 도움을 받으려면 계정 팀에 문의하십시오.

방화벽 규칙과 사용자 지정 규칙의 주요 차이점

방화벽 규칙과 WAF 사용자 지정 규칙의 주요 차이점은 다음과 같습니다

블록 작업에 대한 응답 개선

사용자 지정 규칙에서 차단 작업의 응답을 사용자 지정할 수 있습니다.

기본 블록 응답은 HTML 표준 페이지( CIS )입니다. 작업 차단에 대한 사용자 지정 응답을 보내야 하는 경우, 사용자 지정 응답 코드(기본적으로 403)와 사용자 지정 본문(HTML, JSON, XML 또는 일반 텍스트)을 포함한 고정 응답을 반환하도록 사용자 지정 규칙을 구성합니다.

단일 규칙에 대한 사용자 정의 응답을 정의하려면 보안 > WAF > 사용자 정의 규칙 으로 이동하여 사용자 정의 규칙을 편집하고 블록 관련 옵션을 완료하십시오.

맞춤형 블록 응답 구성은 방화벽 규칙 API에 의해 반환되지 않습니다. 규칙 세트 API를 사용하여 이 새로운 기능을 관리하십시오.

차단된 요청에 대한 다른 오류 페이지

차단 작업이 있는 방화벽 규칙에 의해 차단된 요청은 CIS 1020 오류 코드 응답 을 받습니다. CIS 사용자는 사용자 지정 페이지 > 1000 클래스 오류 에서 이 오류 페이지를 사용자 지정할 수 있습니다.

WAF 사용자 지정 규칙에 의해 차단된 요청은 WAF 차단 응답이라는 다른 응답을 받습니다. 기본 블록 응답을 사용자 지정하려면 다음 중 하나를 수행하십시오

  • 사용자 정의 페이지 > WAF 블록 에서 전체 영역에 대한 사용자 정의 WAF 블록 응답을 정의합니다. 이 사용자 지정 페이지에는 항상 HTML 콘텐츠 유형이 있습니다.
  • 특정 WAF 사용자 정의 규칙에 의해 차단된 요청에 대한 사용자 정의 응답을 정의합니다. 이 사용자 지정 응답은 HTML 이외의 다른 콘텐츠 유형도 지원합니다.

1xxx 의 오류 페이지를 방화벽 규칙에 의해 차단된 요청에 대한 사용자 지정 페이지에서 사용자 지정했다면, 앞의 방법 중 하나를 사용하여 차단된 요청에 대한 새로운 응답 페이지를 만들어야 합니다.

새로 만들기 건너뛰기 작업으로 허용 작업과 건너뛰기 작업 모두 대체

방화벽 규칙은 종종 함께 사용되는 허용 및 우회 동작을 지원합니다. 이러한 조치는 일반적으로 알려진 합법적인 요청(예를 들어, 신뢰할 수 있는 IP 주소에서 들어오는 요청)을 처리하는 데 사용됩니다.

허용 요청이 발생하면, 나머지 모든 방화벽 규칙은 평가되지 않고, 요청이 다음 보안 제품으로 계속 진행되도록 허용합니다. 우회 동작은 동작을 트리거하는 요청에서 실행되지 않아야 하는 보안 제품(예: WAF 관리 규칙, 속도 제한 규칙, 사용자 에이전트 차단)을 지정하도록 설계되었습니다.

방화벽 규칙을 사용하면 특정 요청에 대한 모든 보안 제품의 실행을 중지하려면 두 가지 규칙을 생성해야 합니다

  • 바이패스 작업(모든 보안 제품 선택)에 대한 하나의 규칙.
  • 허용 작업(다른 방화벽 규칙의 실행을 중지하기 위해)에 대한 하나의 규칙.

이 일반적인 시나리오를 처리하기 위해 두 가지 규칙을 적용해야 하는 요구 사항은 더 이상 WAF 사용자 지정 규칙에 적용되지 않습니다. 이제 허용과 우회 작업을 결합한 건너뛰기 작업을 사용합니다. 건너뛰기 작업은 WAF 사용자 지정 규칙에서 지원되지 않는 허용 및 우회 작업을 완전히 대체합니다.

건너뛰기 작업을 사용하면 다음을 수행할 수 있습니다

  • 남은 WAF 사용자 지정 규칙(허용 작업과 동일)을 모두 실행하지 마십시오
  • 다른 보안 제품 실행을 피하십시오(Bypass 작업과 동일)
  • 둘 다의 조합.

또한 사용자 지정 규칙에 맞는 이벤트를 건너뛰기 작업으로 기록할지 여부를 선택할 수 있습니다. 이는 합법적인 트래픽을 많이 기록하지 않도록 긍정적인 보안 모델을 만들 때 특히 유용합니다.

방화벽 규칙 API는 건너뛰기 작업을 지원하지 않습니다. 작업 건너뛰기로 사용자 지정 규칙을 생성하면, 방화벽 규칙 API에서 허용과 우회로 번역됩니다. 규칙 세트 API를 사용하여 새로운 건너뛰기 기능의 모든 기능을 활용하세요.

사용자 지정 규칙은 순서대로 평가됩니다

방화벽 규칙 작업은 우선순위 순서를 사용할 때 특정 우선순위 순서가 있었습니다. 반면에 WAF 사용자 지정 규칙 작업에는 이러한 순서가 없습니다. 사용자 지정 규칙은 항상 순서대로 평가되며, 차단과 같은 일부 작업은 다른 규칙의 평가를 중단시킵니다.

예를 들어, 우선순위 순서를 사용하고 들어오는 요청에 대해 동일한 우선순위의 다음 방화벽 규칙이 모두 일치하는 경우:

  • 방화벽 규칙 #1 — 우선순위: 2 / 조치: 차단
  • 방화벽 규칙 #2 — 우선순위: 2 / 조치: 허용

방화벽 규칙의 허용 작업이 차단 작업보다 우선하기 때문에 요청이 허용됩니다.

반대로, 두 개의 WAF 사용자 지정 규칙을 생성하고 두 규칙 모두 들어오는 요청과 일치하는 경우:

  • 사용자 지정 규칙 #1 — 작업: 차단
  • 사용자 지정 규칙 #2 — 동작: 건너뛰기(남은 사용자 지정 규칙을 모두 건너뛰도록 설정됨)

WAF 사용자 지정 규칙이 순서대로 평가되고 차단 작업이 다른 규칙의 평가를 중지하기 때문에 요청이 차단됩니다.

기존 방화벽 규칙에서 변환된 WAF 사용자 지정 규칙의 경우, CIS 는 현재 실행 순서를 유지합니다.

로그와 이벤트

WAF 사용자 지정 규칙에 의해 기록된 이벤트는 보안 > 이벤트 에서 확인할 수 있으며, 출처는 Custom rules 입니다. 자세한 내용은 보안 이벤트 기능(CIS)사용하기를 참고하세요.

WAF 사용자 지정 규칙으로의 전환이 발생한 날짜를 포함한 기간을 선택하면 보안 이벤트 페이지에서 방화벽 규칙에 의해 생성된 이벤트를 여전히 찾을 수 있습니다. 마찬가지로, 전환 기간 동안 동일한 보기에서 건너뛰기와 허용 작업이 모두 있는 이벤트를 여전히 발견할 수 있습니다.

새 API

WAF 사용자 지정 규칙을 관리하는 데 선호되는 API는 Rulesets API 입니다. 최근의 모든 CIS 보안 제품에서 규칙 세트 API가 사용되어 IBM API와 상호 작용할 때 일관된 사용자 경험을 제공합니다. 규칙 세트 API로의 마이그레이션에 대한 자세한 정보는 API 사용자를 위한 관련 변경 사항을 참조하십시오.

방화벽 규칙 API 및 필터 API는 2025년 7월 30일까지 계속 작동합니다. 방화벽 규칙과 사용자 지정 규칙에 대한 단일 규칙 목록이 있으며, 이 목록에는 WAF 사용자 지정 규칙이 포함되어 있습니다. 내부 변환 프로세스 덕분에 방화벽 규칙 API와 필터 API는 이러한 WAF 사용자 지정 규칙에서 변환된 방화벽 규칙/필터를 반환합니다.

대시보드 사용자를 위한 관련 변경 사항

방화벽 규칙 탭은 계속 존재하며 예상대로 작동합니다. 가장 큰 차이점은 백그라운드에서 사용되는 API입니다.

API 사용자를 위한 관련 변경 사항

방화벽 규칙 API 및 관련 필터 API는 이제 더 이상 사용되지 않습니다. 2025년 7월 30일 이후에는 이러한 API가 지원되지 않습니다. 문제를 방지하려면 이 날짜 이전에 방화벽 규칙 API 또는 필터 API를 기반으로 하는 모든 자동화를 규칙 집합 API로 마이그레이션하세요. 방화벽 규칙과 사용자 지정 규칙은 규칙 ID가 다르므로 특정 규칙 ID를 처리하는 자동화된 프로세스에 영향을 미칠 수 있습니다.

사용 중단일까지는 세 가지 API(방화벽 규칙 API, 필터 API, 규칙 집합 API)를 모두 사용할 수 있습니다. CIS 에서 내부적으로 방화벽 규칙 API필터 API 호출을 해당 규칙 집합 API 호출로 변환합니다. 방화벽 규칙과 WAF 사용자 지정 규칙 모두에 대한 단일 규칙 목록이 있습니다.

차단된 요청에 대한 사용자 지정 응답 및 건너뛰기 작업과 같은 사용자 지정 규칙의 일부 새로운 기능은 기존 방화벽 규칙 API에서 지원되지 않습니다. 이러한 기능을 활용하려면 CIS 대시보드의 WAF 사용자 지정 규칙 페이지 또는 규칙 집합 API를 사용하는 것이 좋습니다( CIS ).

규칙 집합 API를 사용하는 WAF 사용자 지정 규칙 관리의 예는 WAF 사용자 지정 규칙 정보를 참조하세요.