정책관리
보안 정책의 적용 단위인 회사, 도메인 그룹, 도메인을 설정하고 관리합니다.
정책관리
[정책관리]
[정책관리] 메뉴에서는 정책이 적용되는 대상을 트리(Tree) 구조로 보여줍니다. 최상위 노드인 회사를 클릭하면 하위 도메인 그룹이, 도메인 그룹을 클릭하면 하위 도메인 목록이 순차적으로 펼쳐집니다.
| 항목 | 설명 |
|---|---|
| 정책설정 | 선택한 도메인 그룹의 상세 보안 정책(패턴, 예외 등)을 설정합니다. |
| 정책업로드 | 생성된 정책을 '기본 정책 템플릿'으로 저장하거나 관리합니다. |
| 회사추가 | 정책을 관리할 최상위 단위인 회사를 생성합니다. |
| 도메인그룹추가 | 회사 하위에 정책이 적용될 도메인 그룹을 추가합니다. |
| 도메인 추가 | 도메인 그룹 하위에 실제 도메인을 추가합니다. |
| 수정 | 선택한 회사, 도메인 그룹, 도메인의 정보를 수정합니다. |
| 삭제 | 선택한 노드(회사, 그룹, 도메인)를 삭제합니다. |
| 스냅샷 | 현재 도메인 그룹의 정책 설정을 특정 시점으로 저장(백업)하거나 복원합니다. |
Info
- 회사는 관리 계정의 단위이며, 도메인 그룹은 실제 보안 정책이 적용되는 단위입니다.
-
(예시 1: 통합 관리) 로드밸런싱(L4/L7) 환경 등에서 동일한 정책을 공유하는 여러 Agent는 하나의 도메인 그룹에 매핑하여 통합 운영할 수 있습니다.
-
(예시 2: 개별 정책) 하나의 Agent가 여러 도메인을 호스팅하고 각 도메인별로 다른 정책을 적용해야 할 경우, Agent를 여러 도메인 그룹에 매핑할 수 있습니다.
-
Agent는 하나의 '회사'에 속하며, 여러 '도메인 그룹'에 동시에 매핑될 수 있습니다. 하지만 운영 편의성을 위해 Agent당 단일 도메인 그룹에 매핑하여 관리하는 것을 권장합니다.
- 여러 도메인 그룹을 사용하는 경우, 각 그룹에 관리할 도메인을 와일드카드(
*) 또는 정확한 이름으로 등록해야 합니다.
Danger
하나의 Agent를 여러 도메인 그룹에 매핑하는 것은 가능하지만, Agent의 리소스 부하를 유발할 수 있으므로 권장하지 않습니다.
- [중요] Agent 설치 시 필요한 인증키가 달라집니다.
* 단일 도메인 그룹에만 매핑 시: 해당 '도메인 그룹'의 인증정보로 설치합니다.
* 여러 도메인 그룹에 매핑 시: 상위 '회사'의 인증정보로 설치합니다.
회사추가
[정책관리] > 빈 영역에서 마우스 우클릭 > [회사 추가] 클릭 or
[정책관리] > 우측 상단 설정 아이콘 > [회사 추가] 클릭
새로운 회사를 추가합니다. 아래 정보를 입력 후 [확인]을 클릭하면 회사 목록에 추가되며, 관련 감사 로그가 생성됩니다. 회사를 생성한 후에 하위로 도메인 그룹 및 도메인을 추가할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 회사이름 | 관리 화면에 표시될 회사 이름을 입력합니다. |
| 설명 | 회사에 대한 상세 설명을 입력합니다. |
회사 수정
[정책관리] > (수정할 회사 선택) > 마우스 우클릭 > [회사 수정] 클릭 or
[정책관리] > (수정할 회사 선택) > 우측 상단 설정 아이콘 > [수정] 클릭
기존에 생성된 회사의 이름 또는 설명을 수정합니다. 수정이 완료되면 관련 감사 로그가 생성됩니다.
- 인증정보: 회사 생성 시 자동으로 발급되는 고유 키입니다. 이 키는 하나의 Agent가 여러 도메인 그룹의 정책을 동시에 적용받아야 할 때 Agent 설치용 인증값으로 사용됩니다.
회사 삭제
[정책관리] > (삭제할 회사 선택) > 마우스 우클릭 > [회사 삭제] 클릭 or
[정책관리] > (삭제할 회사 선택) > 우측 상단 설정 아이콘 > [삭제] 클릭
회사를 삭제합니다. 삭제할 회사를 선택한 후 [삭제]를 클릭하면 확인 팝업창이 나타납니다. [확인]을 클릭하여 삭제를 완료하면 관련 감사 로그가 생성됩니다.
도메인 그룹 추가
[정책관리] > (도메인 그룹을 추가할 회사 선택) > 마우스 우클릭 > [도메인그룹 추가] 클릭 or
[정책관리] > (도메인 그룹을 추가할 회사 선택) > 우측 상단 설정 아이콘 > [도메인그룹 추가]클릭
회사를 선택한 후 하위에 도메인 그룹을 추가합니다. 도메인 그룹은 보안 정책이 적용되는 실질적인 단위입니다. 정보를 입력한 후 [확인]을 클릭하면 그룹이 생성되며 관련 감사 로그가 기록됩니다.
| 항목 | 내용 |
|---|---|
| 도메인 그룹 이름 | 화면에 표시될 도메인 그룹의 고유 이름을 입력합니다. |
| 도메인 타입 | 보호할 웹 서버의 종류를 선택합니다. (IIS, Apache, NGINX, WAS) |
| 버전 | 웹 서버의 버전을 입력합니다. |
| 동작모드 | 해당 그룹에 속한 Agent들의 보안 기능 활성화 여부를 설정합니다. RUN : 보안 정책을 활성화합니다. BYPASS : 모든 트래픽을 허용하고 보안 검사를 수행하지 않습니다. |
| 기본정책 | 그룹 생성 시 적용할 정책 템플릿을 선택합니다. (Low, Normal, High 등) 주의: 그룹 생성 후 '기본정책'을 변경하면, 기존에 수정한 모든 정책이 선택한 템플릿으로 초기화됩니다. 변경 전 스냅샷 생성을 권장합니다. |
| 대응방법 | '기본정책' 템플릿에 포함된 패턴들의 기본 대응 방식을 일괄 설정합니다. (초기 설정 시 DETECT 권장) 주의: 이 설정은 템플릿 내 정책들의 기본값을 일괄 변경합니다. DENY : 위협 탐지 시 403 Forbidden 오류를 응답합니다. REDIRECT : 위협 탐지 시 지정된 차단 페이지로 리다이렉션합니다. DETECT : 위협을 차단하지 않고 로그만 기록합니다. (모니터링 모드) |
| 설명 | 도메인 그룹에 대한 상세 설명을 입력합니다. |
도메인 그룹 수정
[정책관리] > (수정할 도메인 그룹 선택) > 마우스 우클릭 > [도메인그룹 수정] 클릭 or
[정책관리] > (수정할 도메인 그룹 선택) > 우측 상단 설정 아이콘 > [수정]클릭
도메인 그룹의 정보를 수정합니다. 수정 창에서는 기본 정보 외에, Agent 설치 시 필요한 인증정보(Auth Key)와 현재 이 그룹에 매핑된 Agent 현황을 함께 확인할 수 있습니다. 도메인 그룹이 수정되면 관련 감사 로그가 생성됩니다.
도메인 그룹 삭제
[정책관리] > (삭제할 도메인 그룹 선택) > 마우스 우클릭 > [삭제] 클릭 or
[정책관리] > (삭제할 도메인 그룹 선택) > 우측 상단 설정 아이콘 > [삭제]클릭
삭제하고자 하는 도메인 그룹을 선택한 후 [삭제]를 클릭합니다. 확인 창이 나타나면 [확인] 버튼을 클릭하여 삭제를 완료합니다. 도메인 그룹이 삭제되면 관련 감사 로그가 생성됩니다.
도메인 추가
[정책관리] > (도메인을 추가할 도메인 그룹 선택) > 마우스 우클릭 > [도메인 추가] 클릭 or
[정책관리] > (도메인을 추가할 도메인 그룹 선택) > 우측 상단 설정 아이콘 > [추가] 클릭
보안 정책을 적용할 실제 도메인을 도메인 그룹에 추가합니다. 하나의 도메인 그룹은 여러 도메인을 포함할 수 있으며, 이 도메인들은 모두 해당 도메인 그룹의 보안 정책을 동일하게 적용받습니다. 도메인이 추가되면 관련 감사 로그가 생성됩니다.
| 항목 | 내용 |
|---|---|
| 도메인 그룹 | 도메인이 소속될 도메인 그룹이 표시됩니다. (수정 불가) |
| 도메인 | 보호할 도메인 주소를 입력합니다. (예: *.example.com, www.test.com) |
| 설명 | 도메인에 대한 상세 설명을 입력합니다. |
도메인 수정
[정책관리] > (도메인 그룹 선택) -> (수정할 도메인 클릭) > 마우스 우클릭 > [도메인 수정] 클릭 or
[정책관리] > (도메인 그룹 선택) -> (수정할 도메인 클릭) > 우측 상단 설정 아이콘 > [수정] 클릭
도메인 정보를 수정합니다. 수정할 도메인을 선택한 후 [수정]을 클릭하고 항목을 변경한 뒤 [확인]을 클릭합니다. 도메인을 수정하면 관련 감사 로그가 생성됩니다.
도메인 삭제
[정책관리] > (도메인 그룹 선택) -> (삭제할 도메인 클릭) > 마우스 우클릭 > [삭제] 클릭 or
[정책관리] > (도메인 그룹 선택) -> (삭제할 도메인 클릭) > 우측 상단 설정 아이콘 > [삭제] 클릭
도메인을 삭제합니다. 삭제할 도메인을 선택한 후 [삭제]를 클릭하면 리스트에서 즉시 제거되며 관련 감사 로그가 생성됩니다.
기본정책관리
[정책관리] > [정책업로드] 클릭
특정 도메인 그룹에서 수정한 정책을 '기본 정책 템플릿'으로 내보내거나, 다른 Manager에서 가져온 템플릿을 등록할 수 있습니다. 'URL별 정책 포함' 체크 시, 해당 그룹의 URL별 예외 정책까지 템플릿에 포함됩니다.
주의: 템플릿 생성 시점에 사용된 '사용자 정의 패턴'이 나중에 수정되거나 삭제되면, 데이터 무결성이 깨져 해당 템플릿을 더 이상 사용하지 못할 수 있습니다.
스냅샷
[정책관리] > (백업/복원할 도메인 그룹 선택) > [스냅샷] 클릭
현재 도메인 그룹의 정책 설정을 특정 시점의 스냅샷으로 저장(백업)하거나, 저장된 스냅샷으로 복원할 수 있습니다.
| 항목 | 내용 |
|---|---|
| CREATE | 현재 시점의 정책을 새로운 스냅샷으로 생성합니다. |
| RESTORE | 목록에서 선택한 스냅샷의 시점으로 정책을 복원합니다. (현재 정책은 덮어써짐) |
| REMOVE | 선택한 스냅샷을 삭제합니다. |
Danger
데이터 무결성 주의: 스냅샷 생성 시점에 포함되었던 '사용자 정의 패턴'이 나중에 수정되거나 삭제되면, 해당 스냅샷은 데이터 무결성이 깨져 복원할 수 없도록 비활성화됩니다.
