헤더필드 값 정책
헤더필드 값 정책 설정
정책관리 > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책]
헤더필드 값에 대한 정책을 설정합니다. 헤더필드 값에 대해 탐지할 패턴을 등록하여 탐지 합니다.
헤더필드 이름은 ‘[템플릿관리] > 헤더필드’에서 설정 가능하며 설명서 헤더필드 관리 페이지를 참조하시기 바랍니다.
헤더필드 값에 정책이 설정되면 왼편 정책 탭에 V로 표시됩니다.
헤더필드 필수 체크
정책관리 > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책]
Request 내 헤더필드가 존재하는지 검사하는 정책입니다. Request 내 설정한 헤더필드값이 없으면 설정한 대응방법에 따라 대응합니다.
헤더필드 값 정책 입력
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책] > (헤더필드선택) > [정책입력] > (보안정책입력)
헤더필드 리스트에 등록된 필드에 대하여 필드 별로 보안 패턴 검사를 설정합니다. 헤더 필드 정책 화면에서 설정하려는 필드 명을 먼저 선택한 후 [정책입력]을 클릭하면 다음과 같이 ‘보안정책’ 화면이 출력됩니다. 헤더 필드와 관련된 보안 패턴 정책을 설정한 후 [확인]을 클릭합니다. 헤더필드 값 보안정책이 추가되면 추가에 대한 감사 로그가 생성되며 헤더필드 값 보안정책 리스트에 추가됩니다.
항목 | 설명 |
---|---|
ID | 보안패턴(그룹)의 ID입니다. |
정책 | 헤더필드 정책에 적용할 보안패턴을 설정합니다. 보안 패턴은 트리구조로 보여지며 패턴그룹을 클릭하면 해당 패턴을 확인할 수 있습니다. 정책은 그룹 전체 또는 패턴 하나하나를 개별로 적용할 수 있습니다. |
위험도 | 해당 보안패턴의 위험도 레벨을 나타냅니다. 시스템 패턴은 DeepFinder에서 자동으로 설정되어 제공되며, 사용자 패턴은 관리자가 사용자정의 보안패턴을 입력할 때 설정할 수 있습니다. |
대응방법 | 헤더필드 이름 정책 탐지 후 대응방법을 선택합니다. (NONE / ALLOW / DENY / REDIRECT / DETECT) • NONE: 정책이 적용되지 않습니다. • ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다. |
로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
헤더필드 값 정책 우선순위 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책] > (헤더필드선택) > [정책입력] > 우선순위 조정
헤더필드 정책의 우선순위를 변경합니다. 숫자가 ‘1’이 될수록 우선순위를 가집니다. 순위 변경이 완료되면 [확인]을 클릭하여 설정을 변경합니다.
헤더필드 값 변환 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책] > (응답헤더필드선택) > (헤더값변환정책)
헤더필드 값 변환 정책을 설정합니다. 이곳은 HTTP 프로토콜에서 Response에 해당 하는 헤더 정보를 변환합니다. 우선 변환할 헤더필드를 선택하고 선택된 헤더필드의 변환문자를 입력한 뒤 저장을 누르면 해당 정책이 적용 됩니다. 헤더필드 이름은 ‘[템플릿관리] > [헤더필드]’에서 설정 가능하며 설명서 ‘3.2.1 헤더필드 관리’를 참조합니다.
TIP
헤더필드 변환
HTTP는 웹 클라이언트와 서버 사이에 이루어지는 Request와 Response 프로토콜입니다. 헤더 이름과 헤더 값 정책은 Request 정책에 해당되며, 헤더필드 변환은 Response 정책에 해당됩니다. 따라서 응답되는 헤더 값 정보를 변경할 수 있습니다. 이 정책은 웹 서버나 WAS 서버의 종류나 버전을 감추기 위해 많이 적용됩니다.