서비스: 웹방화벽(WAF)

1. 구성

1-1. PLURA WAF의 요구 스펙

• 일반적으로 다음과 같은 환경에서 이중화 구성을 권장합니다.

  • 1 Process: 3,000 Connections

  • 2 Process: 6,000 Connections

• 고사양 고객의 경우, 다음과 같은 Active-Active 이중화를 추천합니다.

  • 4 Process: 12,000 Connections

2. 라이선스

2-1. 이중화 구성 시 라이선스 필요 수량

• 질문: 운영 중인 웹서버가 이중화 구성일 경우, PLURA WAF 라이선스가 2개 필요한가요?

• 답변: 아닙니다. 웹방화벽은 1 도메인당 1 라이선스가 적용됩니다. 웹서버가 여러 대라도 도메인이 하나라면, 1개의 라이선스만 필요합니다.

  • 단, 웹방화벽의 처리 용량에 따라 추가 비용이 발생할 수 있습니다.

2-2. 클라우드 환경에서 Scale-Out 시 라이선스 수량

• 질문: 하나의 도메인을 사용하는 웹서버가 클라우드 환경에서 Scale-Out 되어 일시적으로 서버 수가 증가하면, 라이선스 수량이 어떻게 되나요?

• 답변: 도메인이 하나라면, 서버 수가 일시적으로 증가해도 1개의 라이선스만 필요합니다.

  • 단, Scale-Out으로 인해 웹방화벽의 처리 용량이 늘어나면, 이에 따라 추가 과금이 발생할 수 있습니다.

3. 로그 전송

3-1. PLURA WAF에서 PLURA SIEM으로의 로그 전송 시 암호화 지원

• PLURA WAF에서 PLURA SIEM으로 로그를 전송할 때 모든 통신 구간은 HTTPS로 암호화됩니다.

• 기본적으로 TLS v1.3을 사용하지만, 환경에 따라 TLS v1.2로 동작할 수도 있습니다.