nginx -> 프록시 -> 로드밸런싱 -> WAF 의 전체적인 흐름(공사중)

시큐리티지호 2024. 3. 5. 06:14

<<내가 정리한 흐름>>

<<챗 gpt가 말하는 흐름>>

클라이언트: 사용자의 브라우저나 애플리케이션으로부터 요청을 시작합니다.
웹 서버 (Nginx): 첫 번째 수준의 요청 처리를 담당하며, 정적 콘텐츠를 직접 제공하거나, 보다 복잡한 처리를 위해 요청을 내부 네트워크의 다른 서버로 전달할 수 있습니다. Nginx는 또한 리버스 프록시 역할을 할 수 있어, 외부에서 들어오는 요청을 내부의 실제 서버로 전달합니다.
프록시 서버: 여기서 말하는 프록시 서버는 특정 서비스에 대한 접근을 중계하는 역할을 합니다. 이는 추가적인 보안, 캐싱, 또는 애플리케이션 요청을 특정 서버로 라우팅하는 역할을 할 수 있습니다.
WAF (Web Application Firewall): 웹 애플리케이션 방화벽은 애플리케이션 수준의 트래픽을 분석하여 SQL 인젝션, 크로스사이트 스크립팅(XSS), 그리고 기타 웹 기반 공격으로부터 보호합니다. WAF는 Nginx와 같은 웹 서버 앞, 뒤, 또는 통합되어 구성될 수 있습니다.

클라이언트에서 시작된 요청은 먼저 웹 서버(Nginx)에 도달합니다.
Nginx는 요청을 분석하여 정적 콘텐츠 요청은 직접 처리하고, 동적 콘텐츠 요청이나 특정 조건에 해당하는 요청을 프록시 서버로 전달합니다.
프록시 서버는 요청을 받아 내부 서버로 우회시키거나, 특정 서비스로 라우팅하는 역할을 합니다. 이 과정에서 WAF가 요청을 검사하여 악의적인 웹 트래픽을 차단할 수 있습니다.
마지막으로, 요청은 실제 처리를 위해 내부 서버(예: 애플리케이션 서버, 데이터베이스 서버 등)에 도달합니다.

이런 구성은 보안을 강화하고, 서비스의 가용성과 성능을 향상시키는 데 도움이 됩니다. WAF의 위치는 구체적인 보안 요구사항과 인프라 구성에 따라 달라질 수 있으며, 이는 전체 시스템 설계의 중요한 부분입니다.