도메인 그룹 정책 관리
도메인그룹에 대한 보안정책은 도메인 보안정책과 URL 보안정책으로 나누어집니다. 이 정책은 미리 설정되어 있는 템플릿 객체를 사용합니다. 각각의 보안정책에서 사용하는 템플릿 객체는 다음 표와 같습니다.
| 템플릿 | 보안정책 탭 | 세부 정책 |
|---|---|---|
| 보안패턴 | 도메인보안정책 | 헤더필드이름 정책 |
| 헤더필드값 정책 | ||
| 쿠키 정책 | ||
| URL보안정책 | 보안패턴정책 | |
| 중요정보유출방지정책 | ||
| 파일패턴정책 | ||
| 헤더필드 | 도메인보안정책 | 헤더필드이름 정책 |
| 헤더필드값 정책 | ||
| IP | 도메인 보안정책 | 메소드 정책 |
| IP 정책 | ||
| URL 보안정책 | IP접근정책 | |
| 업로드 파일 | URL 보안정책 | 업로드정책 |
| URL제한패턴 | 도메인 보안정책 | URL제한정책 |
| 메소드 | 도메인 보안정책 | 메소드정책 |
도메인 보안정책
도메인 보안정책은 도메인그룹에 적용이 되는 정책입니다. 즉 도메인그룹에 일괄적으로 정책을 적용할 필요가 있을 때 사용됩니다.
| 항목 | 설명 |
|---|---|
| 도메인기본정책 | 파일확장자 변경, 비정상이미지 요청, 디렉토리리스팅 등의 정책을 설정합니다. |
| 기본제한정책 | 제한정책을 설정합니다. |
| 에러페이지 | 에러페이지를 설정합니다. |
| DOS정책 | DoS/DDoS공격에 대한 정책을 설정합니다. 정책은 DoS/DDoS의 단계별로 접속건수와 대응방법으로 설정합니다. |
| 헤더필드이름정책 | 헤더필드 이름에 대한 정책을 설정합니다. |
| 헤더필드값정책 | 헤더필드 값, 응답 헤더의 값 변환에 대한 정책을 설정합니다. |
| 메소드정책 | 각 메소드별 접근에 대한 IP정책을 설정합니다. |
| 쿠키보안정책 | 쿠키값에 대한 암호화정책과 보안패턴 정책을 설정합니다. |
| URL제한정책 | 웹 서비스 요청시 서비스 금지되어야 할 파일들을 관리합니다. |
| 도메인IP정책 | IP에 대한 화이트/블랙 리스트 정책을 설정합니다. |
URL 보안정책
URL 보안정책은 각각의 URL 즉 파일, 폴더, 파라미터에 적용될 정책을 설정합니다. 보안정책을 설정하기 위해서는 반드시 한 개의 URL이 필요하며 한 개의 URL에는 여러가지 다른 정책을 설정할 수 있습니다.
| 항목 | 설명 |
|---|---|
| URL기본정책 | 최대 파라미터 개수, 업로드 파일 크기 및 개수, 헤더/바디 길이, 최소/최대 파라미터 값 등에 관한 정책을 설정합니다. |
| 보안패턴정책 | 특정 URL의 파라미터 값에 보안패턴으로 해킹 여부를 검사합니다. |
| 중요정보유출방지정책 | 주민번호, 카드번호 등 유출이 금지된 Data에 대한 정책을 설정합니다. |
| IP접근정책 | URL 별로 접근에 대한 IP정책을 설정합니다. |
| 업로드정책 | URL별로 업로드 파일의 확장자에 대한 정책을 설정합니다. |
| 파일패턴정책 | URL별로 업로드 파일의 바이너리에 대한 정책을 설정합니다. |
| POST공격정책 | RUDY라는 DoS 공격용 툴을 이용하여 공격할 시에 해당 공격을 탐지하도록 정책을 설정합니다. |
| 무차별공격정책 | 특정 입력값에 다양한 정보가 입력이 되어 인증을 시도하는 공격에 대한 정책을 설정합니다. |