도메인 그룹 정책 관리
DeepFinder의 보안 정책은 적용 범위에 따라 도메인 보안 정책과 URL 보안 정책으로 구분됩니다. 각 정책은 효율적인 관리를 위해 사전 정의된 템플릿 객체(패턴, IP 그룹 등)를 참조하여 설정됩니다.
각 보안 정책 항목과 연결된 템플릿 객체 매핑 정보는 아래 표와 같습니다.
| 템플릿 | 보안정책 탭 | 세부 정책 |
|---|---|---|
| 보안패턴 | 도메인보안정책 | 헤더필드이름 정책 |
| 헤더필드값 정책 | ||
| 쿠키 정책 | ||
| URL보안정책 | 보안패턴정책 | |
| 중요정보유출방지정책 | ||
| 파일패턴정책 | ||
| 헤더필드 | 도메인보안정책 | 헤더필드이름 정책 |
| 헤더필드값 정책 | ||
| IP | 도메인 보안정책 | 메소드 정책 |
| IP 정책 | ||
| URL 보안정책 | IP접근정책 | |
| 업로드 파일 | URL 보안정책 | 업로드정책 |
| URL제한패턴 | 도메인 보안정책 | URL제한정책 |
| 메소드 | 도메인 보안정책 | 메소드정책 |
도메인 보안정책
도메인 보안 정책은 해당 도메인 그룹 전체에 일괄 적용되는 전역 설정입니다. HTTP 헤더 검사, DoS 방어, 에러 페이지 처리 등 웹 서비스 전반에 공통적으로 필요한 보안 규칙을 정의합니다.
| 항목 | 설명 |
|---|---|
| 도메인기본정책 | 파일 확장자 변조, 비정상 이미지 요청, 디렉토리 리스팅(Directory Listing) 등 기본적인 웹 취약점 방어 정책을 설정합니다. |
| 기본제한정책 | HTTP 요청 헤더 길이, 쿠키 개수 등 프로토콜 규격 제한을 설정합니다. |
| 에러페이지 | 차단 발생 시 사용자에게 보여줄 에러 페이지(리다이렉션 URL 등)를 설정합니다. |
| DOS정책 | DoS/DDoS 공격을 탐지하고 차단하기 위한 임계치(접속 건수) 및 대응 방법을 설정합니다. |
| 헤더필드이름정책 | HTTP 헤더 필드 이름의 유효성을 검사하는 정책을 설정합니다. |
| 헤더필드값정책 | HTTP 요청 헤더 값 검증 및 응답 헤더 값 변조 여부를 검사하는 정책을 설정합니다. |
| 메소드정책 | HTTP 메소드(GET, POST 등)별 허용/차단 여부 및 IP 접근 제어를 설정합니다. |
| 쿠키보안정책 | 쿠키 값에 대한 암호화 적용 및 보안 패턴 검사 정책을 설정합니다. |
| URL제한정책 | 접근이 금지되어야 할 특정 파일이나 경로에 대한 요청을 차단합니다. |
| 도메인IP정책 | 도메인 그룹 전체에 적용할 IP 화이트리스트(허용) 및 블랙리스트(차단)를 설정합니다. |
URL 보안정책
URL 보안 정책은 특정 파일, 폴더(디렉토리), 파라미터 단위로 세분화된 보안 규칙을 적용합니다. 정책을 설정하려면 먼저 좌측 목록에서 대상 URL을 선택해야 하며, 하나의 URL에 대해 여러 유형의 보안 정책을 복합적으로 설정할 수 있습니다.
| 항목 | 설명 |
|---|---|
| URL기본정책 | 파라미터 개수, 업로드 파일 크기/개수, 헤더/바디 길이 등 해당 URL에 대한 기본 제약 조건을 설정합니다. |
| 보안패턴정책 | URL 요청 파라미터 값에 포함된 악성 패턴(SQL Injection, XSS 등)을 검사합니다. |
| 중요정보유출방지정책 | 응답 데이터에 주민번호, 카드번호 등 민감 정보가 포함되어 있는지 검사하고 차단/마스킹합니다. |
| IP접근정책 | 특정 URL 경로에 대해 별도의 IP 접근 제어(허용/차단)를 설정합니다. |
| 업로드정책 | 해당 URL을 통한 파일 업로드 시, 허용하거나 차단할 파일 확장자를 설정합니다. |
| 파일패턴정책 | 업로드되는 파일의 바이너리 패턴(Signature)을 검사하여 악성 파일을 차단합니다. |
| POST공격정책 | Slowloris, RUDY 등 HTTP POST 메소드를 악용한 DoS 공격을 탐지하고 차단합니다. |
| 무차별요청공격 | 로그인 페이지 등에서 발생하는 무차별 대입(Brute Force) 공격을 탐지하고 차단합니다. |