[AWS WAF2] Label 정책을 이용한 예외처리

AWS WAF2를 이용하다보면 특정 패턴에 대해서 예외처리할 일이 생깁니다.

작년에만 해도 AWS Managed Rule set에서 세세하게 Rule 기준으로 예외처리를 할 수 있는 기능이 없었는데 최근에 보니 Rule set 내에 상세 카테코리가 생긴것을 확인하였습니다.

 

Core Rule Set (AWS ManagedRules CommonRuleSet) 에 상세 카테고리 입니다.

Core Rule Set 상세 카테고리

 

예외처리를 해야되는 상황을 예를들어 보겠습니다. 실제로 현업에서 이슈가 생겨서 적용한 케이스이기도 합니다.

SizeRestrictions_BODY 룰의 경우 관리자페이지에서 대용량 파일을 업로드하게 되면 탐지되고 차단되어 업로드 트랜잭션이 중도에 종료되는 상황입니다.

 

관리자 페이지에 업로드 페이지(/admin/upload.asp)에 대해서만 SizeRestrictions_BODY 룰을 예외시키고 싶을때 아래와 같이 Label 정책을 사용하여 예외처리를 할 수 있습니다.

 

1) SizeRestrictions_BODY 룰에 Count 정책을 적용합니다.

SizeRestrictions_BODY Override to Count

2) Label 정책을 생성 합니다. (Add rules -> my own rules and rule groups 클릭)

   룰의 우선순위를 예외처리된 룰셋 뒤에 위치시킵니다.

Label 정책 구성

 

룰 우선순위 지정

 

이로써 AWS WAF2의 예외처리 적용이 완료되었습니다.