Cloudflare WAF, Payload Logging으로 보안 가시성 UP!

Payload Logging은 Wirefilter 기반의 Rulesets Engine에서 실행된다. 구체적으로, 규칙이 일치하면 Payload Logging Compiler가 실행 컨텍스트를 받아 재평가한다. 따라서, 일치하는 표현식의 필드와 값을 기록하여 WAF 동작에 대한 상세 정보를 제공한다.

기존에는 http.request.headers와 같은 배열 필드의 모든 값을 로깅했다. Payload Logging Compiler 개선을 통해, 이제 일치하는 인덱스만 로깅하여 로그 크기 67% 감소를 달성했다. 반면, 정확한 디버깅 정보를 위해 'before'와 'after' 값을 함께 기록한다.

Payload Logging은 WAF 규칙의 동작을 이해하고 오탐(False Positive)을 식별하는 데 유용하다. 따라서, Managed Rules의 동작을 검증하고, 규칙 튜닝을 통해 WAF 성능을 최적화할 수 있다. 또한, Truncated 문제를 해결하여 더 많은 정보를 얻을 수 있다.