Prisma Cloud Compute: WAAS가 역방향 프록시 서버 뒤에 호스팅된 웹 서버에 대한 인터넷 공격을 차단 수 없음

샘플 설정

{인터넷} ---- [역방향 프록시 서버] ---- [Apache HTTP 웹 서버]

• 역방향 프록시 서버 뒤에 호스팅된 Apache HTTP 웹 서버입니다.
• 웹 서버에 Prisma Cloud Defender가 설치되었습니다.
• 그러나 Prisma Cloud WAAS는 이 웹 서버에 대한 인터넷 공격(SQL 주입이나 SQLi 등)을 차단 수 없습니다.

• 프리즈마 클라우드 컴퓨팅
• 역방향 프록시

• 다음 위치에서 내부 웹 서버의 IP 주소 나 호스트 이름을 제공하더라도 공격은 차단되지 않습니다.

컴퓨팅 > 방어> WAAS > 호스트 > 규칙 > 앱 정의 > 보호된 엔드포인트 > HTTP 호스트.

• 모니터 > 이벤트 > 호스트의 WAAS > 공격 유형 선택 > 집계된 WAAS 이벤트에서 WAAS 이벤트를 검토합니다 .

다음 예에서는 공격 유형으로 'SQL 주입'을 선택하여 이 공격에 대한 모든 집계된 WAAS 이벤트를 확인합니다.

• HTTP 데이터 섹션 HTTP 호스트의 디코딩된 URL 제공합니다(우리의 경우 역방향 프록시 서버 URL ).
• HTTP 호스트를 이것으로 변경하세요 URL 다음과 같습니다:

컴퓨팅 > 방어> WAAS > 호스트 > 규칙 > 앱 정의 > 보호된 엔드포인트 > HTTP 호스트.

• 자세한 내용은 WAAS 문제 해결을 참조하세요.
• 엔드포인트가 올바르게 정의되었는지 확인하는 데 사용할 수 있는 curl 기반 테스트를 수행하려면 앱 방화벽 설정을 참조하세요.

예: SQL 주입을 테스트하려면 다음 명령을 실행합니다.

curl -I http://<http_hostname>:<external_port>/\?id\=%27%20OR%20%271

• 공격이 성공적으로 차단되면 HTTP 403 Forbidden 메시지가 표시됩니다.