도메인 그룹 정책 관리

도메인그룹에 대한 보안정책은 도메인 보안정책과 URL 보안정책으로 나누어집니다. 이 정책은 미리 설정되어 있는 템플릿 객체를 사용합니다. 각각의 보안정책에서 사용하는 템플릿 객체는 다음 표와 같습니다.


템플릿 보안정책 탭 세부 정책
보안패턴 도메인보안정책 헤더필드이름 정책
헤더필드값 정책
쿠키 정책
URL보안정책 보안패턴정책
중요정보유출방지정책
파일패턴정책
헤더필드 도메인보안정책 헤더필드이름 정책
헤더필드값 정책
IP 도메인 보안정책 메소드 정책
IP 정책
URL 보안정책 IP접근정책
업로드 파일 URL 보안정책 업로드정책
URL제한패턴 도메인 보안정책 URL제한정책
메소드 도메인 보안정책 메소드정책


도메인 보안정책

도메인 보안정책은 도메인그룹에 적용이 되는 정책입니다. 즉 도메인그룹에 일괄적으로 정책을 적용할 필요가 있을 때 사용됩니다.

도메인 보안정책

항목 설명
도메인기본정책 파일확장자 변경, 비정상이미지 요청, 디렉토리리스팅 등의 정책을 설정합니다.
기본제한정책 제한정책을 설정합니다.
에러페이지 에러페이지를 설정합니다.
DOS정책 DoS/DDoS공격에 대한 정책을 설정합니다.
정책은 DoS/DDoS의 단계별로 접속건수와 대응방법으로 설정합니다.
헤더필드이름정책 헤더필드 이름에 대한 정책을 설정합니다.
헤더필드값정책 헤더필드 값, 응답 헤더의 값 변환에 대한 정책을 설정합니다.
메소드정책 각 메소드별 접근에 대한 IP정책을 설정합니다.
쿠키보안정책 쿠키값에 대한 암호화정책과 보안패턴 정책을 설정합니다.
URL제한정책 웹 서비스 요청시 서비스 금지되어야 할 파일들을 관리합니다.
도메인IP정책 IP에 대한 화이트/블랙 리스트 정책을 설정합니다.


URL 보안정책

URL 보안정책은 각각의 URL 즉 파일, 폴더, 파라미터에 적용될 정책을 설정합니다. 보안정책을 설정하기 위해서는 반드시 한 개의 URL이 필요하며 한 개의 URL에는 여러가지 다른 정책을 설정할 수 있습니다.

URL 보안정책

항목 설명
URL기본정책 최대 파라미터 개수, 업로드 파일 크기 및 개수, 헤더/바디 길이, 최소/최대 파라미터 값 등에 관한 정책을 설정합니다.
보안패턴정책 특정 URL의 파라미터 값에 보안패턴으로 해킹 여부를 검사합니다.
중요정보유출방지정책 주민번호, 카드번호 등 유출이 금지된 Data에 대한 정책을 설정합니다.
IP접근정책 URL 별로 접근에 대한 IP정책을 설정합니다.
업로드정책 URL별로 업로드 파일의 확장자에 대한 정책을 설정합니다.
파일패턴정책 URL별로 업로드 파일의 바이너리에 대한 정책을 설정합니다.
POST공격정책 RUDY라는 DoS 공격용 툴을 이용하여 공격할 시에 해당 공격을 탐지하도록 정책을 설정합니다.
무차별공격정책 특정 입력값에 다양한 정보가 입력이 되어 인증을 시도하는 공격에 대한 정책을 설정합니다.

results matching ""

    No results matching ""

    results matching ""

      No results matching ""