Google Cloud Armor 사전 구성 WAF 규칙은 오픈소스 업계 표준에서 컴파일된 서명이 수십 개 있는 복잡한 웹 애플리케이션 방화벽(WAF) 규칙입니다. 각 서명은 규칙 집합의 공격 감지 규칙에 해당합니다. Google은 이러한 규칙을 있는 그대로 제공합니다. 규칙을 사용하면 Google Cloud Armor에서 각 서명을 수동으로 정의할 필요 없이 편리한 이름의 규칙을 참조하여 고유한 트래픽 서명 수십 개를 평가할 수 있습니다.
다음 표에는 Google Cloud Armor 보안 정책에 사용할 수 있는 사전 구성된 WAF 규칙의 전체 목록이 나와 있습니다. 규칙 소스는 ModSecurity Core Rule Set(CRS) 3.0 및 CRS 3.3입니다.
버전 3.3을 사용하여 민감도를 높이고 보호된 공격 유형의 범위를 넓히는 것이 좋습니다. CRS 3.0에 대한 지원은 계속됩니다.
CRS 3.3
Google Cloud Armor 규칙 이름
ModSecurity 규칙 이름
현재 상태
SQL 삽입
sqli-v33-stable
sqli-v33-canary와 동기화
sqli-v33-canary
최신
교차 사이트 스크립팅
xss-v33-stable
xss-v33-canary와 동기화
xss-v33-canary
최신
로컬 파일 포함
lfi-v33-stable
lfi-v33-canary와 동기화
lfi-v33-canary
최신
원격 파일 포함
rfi-v33-stable
rfi-v33-canary와 동기화
rfi-v33-canary
최신
원격 코드 실행
rce-v33-stable
rce-v33-canary와 동기화
rce-v33-canary
최신
메서드 적용
methodenforcement-v33-stable
methodenforcement-v33-canary와 동기화
methodenforcement-v33-canary
최신
스캐너 감지
scannerdetection-v33-stable
scannerdetection-v33-canary와 동기화
scannerdetection-v33-canary
최신
프로토콜 공격
protocolattack-v33-stable
protocolattack-v33-canary와 동기화
protocolattack-v33-canary
최신
PHP 삽입 공격
php-v33-stable
php-v33-canary와 동기화
php-v33-canary
최신
세션 고정 공격
sessionfixation-v33-stable
sessionfixation-v33-canary와 동기화
sessionfixation-v33-canary
최신
Java 공격
java-v33-stable
java-v33-canary와 동기화
java-v33-canary
최신
NodeJS 공격
nodejs-v33-stable
nodejs-v33-canary와 동기화
nodejs-v33-canary
최신
CRS 3.0
Google Cloud Armor 규칙 이름
ModSecurity 규칙 이름
현재 상태
SQL 삽입
sqli-stable
sqli-canary와 동기화
sqli-canary
최신
교차 사이트 스크립팅
xss-stable
xss-canary와 동기화
xss-canary
최신
로컬 파일 포함
lfi-stable
lfi-canary와 동기화
lfi-canary
최신
원격 파일 포함
rfi-stable
rfi-canary와 동기화
rfi-canary
최신
원격 코드 실행
rce-stable
rce-canary와 동기화
rce-canary
최신
메서드 적용
methodenforcement-stable
methodenforcement-canary와 동기화
methodenforcement-canary
최신
스캐너 감지
scannerdetection-stable
scannerdetection-canary와 동기화
scannerdetection-canary
최신
프로토콜 공격
protocolattack-stable
protocolattack-canary와 동기화
protocolattack-canary
최신
PHP 삽입 공격
php-stable
php-canary와 동기화
php-canary
최신
세션 고정 공격
sessionfixation-stable
sessionfixation-canary와 동기화
sessionfixation-canary
최신
Java 공격
Not included
NodeJS 공격
Not included
또한 모든 Google Cloud Armor 고객은 다음 cve-canary 규칙을 사용하여 다음 취약점을 감지하고 선택적으로 차단할 수 있습니다.
CVE-2021-44228 및 CVE-2021-45046 Log4j RCE 취약점
942550-sqli JSON 형식의 콘텐츠 취약점
Google Cloud Armor 규칙 이름
지원되는 취약점 유형
cve-canary
Log4j 취약점
json-sqli-canary
JSON 기반 SQL 삽입 우회 취약점
사전 구성된 ModSecurity 규칙
사전 구성된 각 WAF 규칙에는 ModSecurity paranoia 수준에 해당하는 민감도 수준이 있습니다.
민감도 수준이 낮을수록 서명의 신뢰도가 높으므로 거짓양성을 생성할 가능성이 낮습니다. 민감도 수준이 높아지면 보안이 향상되지만 거짓양성이 생성될 위험이 증가합니다.
SQL 삽입(SQLi)
다음 표에서는 SQLi 사전 구성 WAF 규칙에서 지원되는 각 서명의 서명 ID, 민감도 수준, 설명을 제공합니다.
CRS 3.3
서명 ID(규칙 ID)
민감도 수준
설명
owasp-crs-v030301-id942100-sqli
1
libinjection을 통한 SQL 삽입 공격이 감지됨
owasp-crs-v030301-id942140-sqli
1
SQL 삽입 공격: 일반적인 DB 이름이 감지됨
owasp-crs-v030301-id942160-sqli
1
sleep() 또는 benchmark()를 사용하여 블라인드 SQLi 테스트 감지
owasp-crs-v030301-id942170-sqli
1
조건부 쿼리를 포함하여 SQL 벤치마크 및 수면 삽입 시도 감지
owasp-crs-v030301-id942190-sqli
1
MSSQL 코드 실행 및 정보 수집 시도 감지
owasp-crs-v030301-id942220-sqli
1
정수 오버플로 공격 찾기
owasp-crs-v030301-id942230-sqli
1
조건부 SQL 삽입 시도 감지
owasp-crs-v030301-id942240-sqli
1
MySQL 문자 집합 전환 및 MSSQL DoS 시도 감지
owasp-crs-v030301-id942250-sqli
1
MATCH AGAINST 감지
owasp-crs-v030301-id942270-sqli
1
기본 SQL 삽입 찾기(mysql에 대한 일반적인 공격 문자열)
owasp-crs-v030301-id942280-sqli
1
Postgres pg_sleep 삽입 감지
owasp-crs-v030301-id942290-sqli
1
기본 MongoDB SQL 삽입 시도 찾기
owasp-crs-v030301-id942320-sqli
1
MySQL 및 PostgreSQL 저장 프로시져/함수 삽입 감지
owasp-crs-v030301-id942350-sqli
1
MySQL UDF 삽입 및 기타 데이터/구조 조작 시도 감지
owasp-crs-v030301-id942360-sqli
1
연결된 기본 SQL 삽입 및 SQLLFI 시도 감지
owasp-crs-v030301-id942500-sqli
1
MySQL 인라인 주석이 감지됨
owasp-crs-v030301-id942110-sqli
2
SQL 삽입 공격: 일반적인 삽입 테스트가 감지됨
owasp-crs-v030301-id942120-sqli
2
SQL 삽입 공격: SQL 연산자가 감지됨
owasp-crs-v030301-id942130-sqli
2
SQL 삽입 공격: SQL Tautology가 감지됨
owasp-crs-v030301-id942150-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942180-sqli
2
기본 SQL 인증 우회 시도 감지 1/3
owasp-crs-v030301-id942200-sqli
2
MySQL comment-/space-obfuscated 삽입 및 백틱 종료 감지
owasp-crs-v030301-id942210-sqli
2
연결된 SQL 삽입 시도 감지 1/2
owasp-crs-v030301-id942260-sqli
2
기본 SQL 인증 우회 시도 감지 2/3
owasp-crs-v030301-id942300-sqli
2
MySQL 주석 감지
owasp-crs-v030301-id942310-sqli
2
연결된 SQL 삽입 시도 감지 2/2
owasp-crs-v030301-id942330-sqli
2
기본 SQL 삽입 프로브 감지 1/2
owasp-crs-v030301-id942340-sqli
2
기본 SQL 인증 우회 시도 감지 3/3
owasp-crs-v030301-id942361-sqli
2
키워드 변경 또는 통합에 기반한 기본 SQL 삽입 감지
owasp-crs-v030301-id942370-sqli
2
기본 SQL 삽입 프로브 감지 2/3
owasp-crs-v030301-id942380-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942390-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942400-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942410-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942470-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942480-sqli
2
SQL 삽입 공격
owasp-crs-v030301-id942430-sqli
2
제한된 SQL 문자 이상 감지(args): 특수 문자 초과 수(12)
owasp-crs-v030301-id942440-sqli
2
SQL 주석 시퀀스가 감지됨
owasp-crs-v030301-id942450-sqli
2
식별된 SQL 16진수 인코딩
owasp-crs-v030301-id942510-sqli
2
틱 또는 백틱에 의한 SQLi 우회 시도 감지됨
owasp-crs-v030301-id942251-sqli
3
HAVING 삽입 감지
owasp-crs-v030301-id942490-sqli
3
기본 SQL 삽입 프로브 감지 3/3
owasp-crs-v030301-id942420-sqli
3
제한된 SQL 문자 이상 감지(쿠키): 특수 문자 초과 수(8)
owasp-crs-v030301-id942431-sqli
3
제한된 SQL 문자 이상 감지(args): 특수 문자 초과 수(6)
owasp-crs-v030301-id942460-sqli
3
메타 문자 이상 감지 알림 - 비단어 반복 문자
owasp-crs-v030301-id942101-sqli
3
libinjection을 통한 SQL 삽입 공격이 감지됨
owasp-crs-v030301-id942511-sqli
3
틱에 의한 SQLi 우회 시도가 감지됨
owasp-crs-v030301-id942421-sqli
4
제한된 SQL 문자 이상 감지(쿠키): 특수 문자 초과 수(3)
owasp-crs-v030301-id942432-sqli
4
제한된 SQL 문자 이상 감지(args): 특수 문자 초과 수(2)
CRS 3.0
서명 ID(규칙 ID)
민감도 수준
설명
Not included
1
libinjection을 통한 SQL 삽입 공격이 감지됨
owasp-crs-v030001-id942140-sqli
1
SQL 삽입 공격: 일반적인 DB 이름이 감지됨
owasp-crs-v030001-id942160-sqli
1
sleep() 또는 benchmark()를 사용하여 블라인드 SQLi 테스트 감지
owasp-crs-v030001-id942170-sqli
1
조건부 쿼리를 포함하여 SQL 벤치마크 및 수면 삽입 시도 감지
owasp-crs-v030001-id942190-sqli
1
MSSQL 코드 실행 및 정보 수집 시도 감지
owasp-crs-v030001-id942220-sqli
1
정수 오버플로 공격 찾기
owasp-crs-v030001-id942230-sqli
1
조건부 SQL 삽입 시도 감지
owasp-crs-v030001-id942240-sqli
1
MySQL 문자 집합 전환 및 MSSQL DoS 시도 감지
owasp-crs-v030001-id942250-sqli
1
MATCH AGAINST 감지
owasp-crs-v030001-id942270-sqli
1
기본 SQL 삽입 찾기(mysql에 대한 일반적인 공격 문자열)
owasp-crs-v030001-id942280-sqli
1
Postgres pg_sleep 삽입 감지
owasp-crs-v030001-id942290-sqli
1
기본 MongoDB SQL 삽입 시도 찾기
owasp-crs-v030001-id942320-sqli
1
MySQL 및 PostgreSQL 저장 프로시져/함수 삽입 감지
owasp-crs-v030001-id942350-sqli
1
MySQL UDF 삽입 및 기타 데이터/구조 조작 시도 감지
owasp-crs-v030001-id942360-sqli
1
연결된 기본 SQL 삽입 및 SQLLFI 시도 감지
Not included
1
MySQL 인라인 주석이 감지됨
owasp-crs-v030001-id942110-sqli
2
SQL 삽입 공격: 일반적인 삽입 테스트가 감지됨
owasp-crs-v030001-id942120-sqli
2
SQL 삽입 공격: SQL 연산자가 감지됨
Not included
2
SQL 삽입 공격: SQL Tautology가 감지됨
owasp-crs-v030001-id942150-sqli
2
SQL 삽입 공격
owasp-crs-v030001-id942180-sqli
2
기본 SQL 인증 우회 시도 감지 1/3
owasp-crs-v030001-id942200-sqli
2
MySQL comment-/space-obfuscated 삽입 및 백틱 종료 감지
owasp-crs-v030001-id942210-sqli
2
연결된 SQL 삽입 시도 감지 1/2
owasp-crs-v030001-id942260-sqli
2
기본 SQL 인증 우회 시도 감지 2/3
owasp-crs-v030001-id942300-sqli
2
MySQL 주석 감지
owasp-crs-v030001-id942310-sqli
2
연결된 SQL 삽입 시도 감지 2/2
owasp-crs-v030001-id942330-sqli
2
기본 SQL 삽입 프로브 감지 1/2
owasp-crs-v030001-id942340-sqli
2
기본 SQL 인증 우회 시도 감지 3/3
Not included
2
키워드 변경 또는 통합에 기반한 기본 SQL 삽입 감지
Not included
2
기본 SQL 삽입 프로브 감지 2/3
owasp-crs-v030001-id942380-sqli
2
SQL 삽입 공격
owasp-crs-v030001-id942390-sqli
2
SQL 삽입 공격
owasp-crs-v030001-id942400-sqli
2
SQL 삽입 공격
owasp-crs-v030001-id942410-sqli
2
SQL 삽입 공격
Not included
2
SQL 삽입 공격
Not included
2
SQL 삽입 공격
owasp-crs-v030001-id942430-sqli
2
제한된 SQL 문자 이상 감지(args): 특수 문자 초과 수(12)
owasp-crs-v030001-id942440-sqli
2
SQL 주석 시퀀스가 감지됨
owasp-crs-v030001-id942450-sqli
2
식별된 SQL 16진수 인코딩
Not included
2
틱 또는 백틱에 의한 SQLi 우회 시도 감지됨
owasp-crs-v030001-id942251-sqli
3
HAVING 삽입 감지
Not included
2
기본 SQL 삽입 프로브 감지 3/3
owasp-crs-v030001-id942420-sqli
3
제한된 SQL 문자 이상 감지(쿠키): 특수 문자 초과 수(8)
owasp-crs-v030001-id942431-sqli
3
제한된 SQL 문자 이상 감지(args): 특수 문자 초과 수(6)
owasp-crs-v030001-id942460-sqli
3
메타 문자 이상 감지 알림 - 비단어 반복 문자
Not included
3
libinjection을 통한 SQL 삽입 공격이 감지됨
Not included
3
틱에 의한 SQLi 우회 시도가 감지됨
owasp-crs-v030001-id942421-sqli
4
제한된 SQL 문자 이상 감지(쿠키): 특수 문자 초과 수(3)
owasp-crs-v030001-id942432-sqli
4
제한된 SQL 문자 이상 감지(args): 특수 문자 초과 수(2)
evaluatePreconfiguredExpr()을 사용해 더 큰 민감도 수준에서 서명을 중지하여 특정 민감도 수준에서 규칙을 구성할 수 있습니다.
또한 민감도 수준 2에서 sqli-v33-stable을 사용 설정하여 JSON 기반 SQL 삽입 우회를 완전히 처리하는 것이 좋습니다.
제한사항
Google Cloud Armor 사전 구성 WAF 규칙에는 다음과 같은 제한사항이 있습니다.
Google Cloud Armor는 요청 본문이 있는 HTTP 요청 유형 중에서 POST 요청만 처리합니다. Google Cloud Armor는 POST 본문 콘텐츠의 처음 8KB에 대해 사전 구성된 규칙을 평가합니다. 자세한 내용은 POST 본문 검사 제한사항을 참조하세요.
Google Cloud Armor는 JSON 구문 분석이 일치하는 Content-Type 헤더 값으로 사용 설정된 경우 사전 구성된 WAF 규칙을 파싱하고 적용할 수 있습니다. 자세한 내용은 JSON 파싱을 참조하세요.
사전 구성된 WAF 규칙에 요청 필드 제외가 연결된 경우에는 allow 작업을 사용할 수 없습니다. 예외에 일치하는 요청은 자동으로 허용됩니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-10-10(UTC)"],[],[]]