정책 우선순위
DeepFinder의 보안 정책은 아래 정의된 우선순위(1~12단계)에 따라 순차적으로 처리됩니다.
각 정책에서 차단(Deny)되거나 허용(Allow)될 경우, 이후 해당 정책은 검사하지 않고 처리가 종료될 수 있습니다.
| 우선순위 | 대분류 | 소분류 (상세 처리 순서) |
|---|---|---|
| 1 | IP 제어 | • 도메인 보안정책 > 도메인 IP 정책 • 도메인 보안정책 > 메소드 정책 • URL 보안정책 > IP 접근 정책 |
| 2 | 서비스 거부 | • 도메인 보안정책 > DOS 정책 • 도메인 보안정책 > DDOS 정책 |
| 3 | URL 길이 제한 | • 도메인 보안정책 > 기본제한정책 > Request Line 최대길이 • 도메인 보안정책 > 기본제한정책 > URL 최대길이 • 도메인 보안정책 > 기본제한정책 > 쿼리스트링 최대길이 |
| 4 | URI 검사 | • 도메인 보안정책 > 도메인 기본정책 > 비정상 이미지 요청 • 도메인 보안정책 > URL제한정책 |
| 5 | 쿠키 제어 | • 도메인 보안정책 > 기본제한정책 > 최대 쿠키 개수 • 도메인 보안정책 > 기본제한정책 > 쿠키이름 최대길이 • 도메인 보안정책 > 기본제한정책 > 쿠키값 최대길이 • 도메인 보안정책 > 쿠키보안정책 |
| 6 | 헤더 검사 | • 도메인 보안정책 > 헤더필드 이름 정책 • 도메인 보안정책 > 헤더필드 값 정책 |
| 7 | GET 파라미터 (Query String) |
• URL 보안정책 > URL기본제한정책 > 최대 파라미터 개수 • 도메인 보안정책 > 기본제한정책 > 파라미터 이름 최대 길이 • URL 보안정책 > 무차별대입공격 정책 • URL 보안정책 > URL기본제한정책 > 파라미터 값 최소/최대 길이 • URL 보안정책 > 보안패턴 정책 |
| 8 | 요청 Body 길이 | • URL 보안정책 > URL기본제한정책 > 요청 Body 최대길이 |
| 9 | POST 공격 | • URL 보안정책 > POST 공격정책 (Slowloris/RUDY 등) |
| 10 | POST Body (Data 검사) |
[Form Data (URL Encoded)] • URL 보안정책 > URL기본제한정책 > 최대 파라미터 개수 • 도메인 보안정책 > 기본제한정책 > 파라미터 이름 최대 길이 • URL 보안정책 > 무차별대입공격 정책 • URL 보안정책 > 보안패턴 정책 [Multipart Data (File Upload)] • URL 보안정책 > URL기본제한정책 > 최대 파라미터 개수 • 도메인 보안정책 > 기본제한정책 > 파라미터 이름 최대 길이 • URL 보안정책 > 업로드 정책 (확장자) • URL 보안정책 > URL기본제한정책 > 업로드 파일당 최대크기 • URL 보안정책 > URL기본제한정책 > 전체 업로드 최대크기 • URL 보안정책 > URL기본제한정책 > 업로드 파일 최대 개수 • 도메인 보안정책 > 도메인 기본정책 > 파일 확장자 변경 • URL 보안정책 > 보안패턴 정책 |
| 11 | 응답(Response) | • URL 보안정책 > URL기본제한정책 > 응답 Body 최대 길이 • 도메인 보안정책 > 도메인 기본정책 > 디렉토리 리스팅 • URL 보안정책 > 파일검사정책 > 파일 위변조 검사 • URL 보안정책 > 파일검사정책 > 신규 파일 생성 검사 • 도메인 보안정책 > 헤더필드 값 정책 > 헤더 값 변경 |
| 12 | 정보 유출 | • URL 보안정책 > 중요정보 유출 방지 정책 |