보안정책 설정
보안정책 설정에 대하여 설명합니다.
보안정책은 크게 도메인, URL을 기준으로 설정하며, URL제한정책, 쿠키암호화정책, 메소드정책, 헤더필드정책, 보안 패턴정책, IP접근정책 등이 있습니다.
개요
보안정책은 도메인 그룹별로 적용되어 운영됩니다. 일반적으로 Agent당 도메인 그룹 하나가 매핑되어 보안정책을 설정할 수 있으나, 다수의 도메인 그룹을 매핑하여 관리하는 경우 도메인을 포함하고 있는 도메인 그룹을 확인한 후 설정해야 합니다.
또한 보안정책은 해당 도메인 그룹 전체에 적용하는 도메인 보안정책과 도메인 그룹 내에 URL 주소별로 설정하는 URL 보안정책으로 구분됩니다. 도메인 보안정책은 주로 HTTP 프로토콜 헤더 에 대한 보안정책 설정 및 도메인 그룹 내 부가적인 설정을 일괄적으로 설정하고 URL 보안정책은 응답/요청되는 Data를 컨텐츠의 보안설정을 경로별로 설정할 수 있습니다. URL 보안정책은 URL 주소별 보안정책을 설정합니다. 따라서 보안정책을 설정하기 전에 먼저 보안정책을 적용할 URL 주소를 먼저 선택해야 합니다. DeepFinder가 지원하는 각각의 보안정책은 다음과 같습니다.
항목 | 설명 |
---|---|
도메인 보안정책 | 도메인기본정책 |
기본제한정책 | |
에러페이지 | |
DOS정책 | |
헤더필드이름정책 | |
헤더필드값정책 | |
메소드정책 | |
쿠키보안정책 | |
URL제한정책 | |
URL 보안정책 | URL기본제한정책 |
보안패턴정책 | |
중요정보유출방지정책 | |
IP접근정책 | |
업로드정책 | |
파일패턴정책 | |
POST공격정책 | |
파일검사정책 | |
무차별 대입공격 |
보안정책은 각각의 우선순위를 가지고 동작합니다. 정책 우선순위는 4.2. 정책우선순위를 참고하시기 바랍니다.
보안정책을 설정할 때에는 대응방법과 로그종류를 설정할 수 있으며 이에 대한 설명은 다음과 같습니다.
대응방법 | 설명 |
---|---|
NONE | 정책이 설정되지 않은 상태입니다. |
ALLOW | 해당 보안기능 내 정책에서 ALLOW를 만나면 해당 정책이 허용되고 다음 순번의 정책들을 모두 통과합니다. 다음 순번의 정책이란 정의된 ‘우선순위’ 정책을 뜻합니다. 이후 통과된 세션은 다음 보안검사를 수행합니다. |
DENY | 해당 보안기능에서 DENY를 만나면 세션이 차단됩니다. |
REDIRECT | 해당 보안기능에서 REDIRECT를 만나면 세션이 설정된 페이지로 전환됩니다. REDIRECT 페이지 설정은 ‘정책설정 화면 > 도메인 보안정책 > [에러페이지] > (프로그램 차단페이지)’에서 URL 주소 형태로 합니다. |
DETECT | 해당 보안기능에서 DETECT를 만나면 해당 정책의 로그를 남기고 다음 순번의 정책을 검사합니다. |
MASK | 해당 보안기능에서 MASK를 만나면 패턴으로 매칭되어 있는 문자열을 Masking 처리 합니다. (‘*’ 로 표시) 중요정보를 숨기기 위해 설정합니다. |
BYPASS | 해당 보안기능에서 BYPASS를 만나면 모든 정책을 검사하지 않고 세션이 통과됩니다. 정책에서는 도메인IP정책의 화이트리스트에 묵시적으로 적용되어 있습니다. |
로그종류 | 설명 |
---|---|
NONE | 로그를 남기지 않습니다. |
LOW | 간략하게 로그를 생성합니다. |
FULL | LOW+헤더정보+HTTP Body의 로그를 생성합니다. |