보안 정책 설정
DeepFinder의 보안 정책 설정 방법에 대해 설명합니다.
보안 정책은 크게 도메인과 URL을 기준으로 설정되며, 주요 정책으로는 URL 제한, 쿠키 암호화, 메소드 제어, 헤더 필드 검사, 보안 패턴 탐지, IP 접근 제어 등이 있습니다.
개요
보안 정책은 도메인 그룹 단위로 적용되어 운영됩니다. 일반적으로 하나의 Agent는 하나의 도메인 그룹에 매핑되지만, 다수의 도메인 그룹과 매핑하여 관리하는 경우 정책을 적용할 대상 도메인이 포함된 그룹을 정확히 확인한 후 설정해야 합니다.
또한, 보안 정책은 적용 범위에 따라 도메인 보안 정책과 URL 보안 정책으로 구분됩니다.
- 도메인 보안 정책: 도메인 그룹 전체에 일괄 적용되며, 주로 HTTP 프로토콜 헤더에 대한 보안 설정 및 그룹 내 부가적인 옵션을 관리합니다.
- URL 보안 정책: 도메인 그룹 내의 특정 URL 경로(Path)별로 세분화된 보안 설정(요청/응답 데이터 검사 등)을 적용합니다. 따라서 이 정책을 설정하기 전에는 반드시 좌측의 [정책 URL] 목록에서 적용할 경로를 먼저 선택해야 합니다.
DeepFinder가 지원하는 세부 보안 정책 항목은 다음과 같습니다.
| 구분 | 세부 정책 항목 |
|---|---|
| 도메인 보안 정책 | 도메인 기본 정책 |
| 기본 제한 정책 | |
| 에러 페이지 설정 | |
| DoS 방어 정책 | |
| 헤더 필드 이름 정책 | |
| 헤더 필드 값 정책 | |
| 메소드 정책 | |
| 쿠키 보안 정책 | |
| URL 제한 정책 | |
| URL 보안 정책 | URL 기본 제한 정책 |
| 보안 패턴 정책 | |
| 중요 정보 유출 방지 정책 | |
| IP 접근 정책 | |
| 업로드 정책 | |
| 파일 패턴 정책 | |
| POST 공격 정책 | |
| 파일 검사 정책 | |
| 무차별 대입 공격(Brute Force) |
모든 보안 정책은 지정된 우선순위에 따라 동작합니다. 상세 순서는 정책 우선순위 문서를 참고하십시오.
정책 설정 시 지정해야 하는 대응 방법과 로그 종류에 대한 설명은 다음과 같습니다.
| 대응 방법 | 설명 |
|---|---|
| NONE | 정책을 적용하지 않습니다. |
| ALLOW | 해당 정책 규칙과 일치하면 즉시 허용 처리합니다. 현재 검사 중인 정책의 하위 우선순위 규칙 검사는 생략(Skip)하고, 다음 단계의 보안 정책(모듈)으로 넘어갑니다. (예: 업로드 정책에서 jpg 파일이 ALLOW 되면, 이후의 업로드 차단 룰은 검사하지 않고 바로 다음 단계인 '업로드 파일 크기' 검사 등으로 진행) |
| DENY | 해당 정책 규칙과 일치하면 세션을 즉시 차단합니다. |
| REDIRECT | 해당 정책 규칙과 일치하면 지정된 차단 페이지로 리다이렉션(전환)합니다. ※ 리다이렉션 페이지 설정 경로: 정책설정 > 도메인 보안정책 > [에러페이지] > (프로그램 차단페이지) |
| DETECT | 해당 정책 규칙과 일치하면 탐지 로그만 기록하고, 차단 없이 다음 순번의 정책을 계속 검사합니다. |
| MASK | 해당 정책 규칙(패턴)과 일치하는 문자열을 마스킹(*) 처리하여 중요 정보를 보호합니다. |
| BYPASS | 모든 보안 정책 검사를 생략하고 세션을 통과시킵니다. (내부적으로 도메인 IP 정책의 화이트리스트와 유사하게 동작합니다.) |
| 로그 종류 | 설명 |
|---|---|
| NONE | 로그를 기록하지 않습니다. |
| LOW | 필수 요약 정보만 간략하게 로그로 기록합니다. |
| FULL | LOW 정보에 HTTP Header와 Body 정보를 포함하여 상세 로그를 기록합니다. |