기본제한정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [기본제한정책] > 기본제한정책 설정
일반 클라이언트로부터 웹 서버로의 요청 시, 해당 Request 패킷이 허용된 프로토콜인지를 검사합니다. 이를 위하여 인가된 관리자는 URL 최대 길이, 쿠키 개수 등의 프로토콜 관련 제한 정책을 설정합니다. 설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다. 대응방법으로는 None, Allow, Deny, Redirect, Dectect가 있으며, 관리자가 지정한 최대값을 초과하면 탐지됩니다. 기본제한정책 변경 시 변경에 대한 감사 로그가 생성됩니다.
| 항목 | 설명 |
|---|---|
| 파라미터이름 최대 길이 | GET, POST 등으로 전송되는 URL에 사용되는 파라미터의 이름 길이를 제한합니다. |
| 쿼리스트링 최대 길이 | GET, POST 등으로 전송되는 URL에 사용되는 쿼리스트링의 길이를 제한합니다. |
| 쿠키이름 최대 길이 | 쿠키 이름의 문자열 길이를 제한합니다. |
| 쿠키값 최대길이 | 쿠키 값의 문자열 길이를 제한합니다. |
| 최대 쿠키 개수 | 헤더에 포함될 수 있는 쿠키의 개수를 제한합니다. |
| URL 최대 길이 | URL 문자열의 길이를 설정합니다. URL 문자열에 대한 설명은 하단의 노트를 참조합니다. |
| Request-Line 최대길이 (URL + 쿼리스트링) |
URL+쿼리스트링 문자열로써 URL Line의 길이를 설정합니다. URL Line에 대한 설명은 하단의 노트를 참조합니다. |
URL Line?
URL Line은 URL + 쿼리 스트링으로 웹 브라우저 상에 URL입력하는 부분에서 올 수 있는 모든 값을 의미합니다.
아래 예를 보면 ‘?’를 중심으로 앞의 부분은 URL이고 뒤에 부분은 쿼리 스트링을 의미합니다.
- host : kr.news.yahoo.com
- URL : service/news/shellview.htm
- 쿼리스트링 : articleid=20090524093000583d9&linkid=57&newssetid=511&nav=1
- URL Line : service/news/shellview.htm?articleid=20090524093000583d9&linkid=57&newssetid=511&nav=1