콘텐츠로 이동

헤더필드 정책 설정

[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드이름정책]

[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책]

HTTP 패킷의 헤더 필드(Header Field)를 검사하여 비정상적인 요청을 탐지하고 차단하는 정책을 설정합니다. 정책은 크게 헤더 필드 이름 검사와 헤더 필드 값 검사로 구분됩니다.
DeepFinder는 표준 HTTP 헤더 필드 목록을 기본 제공하며, 각 필드별로 세부 보안 정책을 적용할 수 있습니다.

  • 보안 패턴 설정: [템플릿관리] > [보안패턴] 메뉴에서 관리하며, 자세한 내용은 보안패턴 페이지를 참조하십시오.
  • 헤더 필드 관리: [템플릿관리] > [헤더필드] 메뉴에서 관리하며, 자세한 내용은 헤더필드 관리 페이지를 참조하십시오.

헤더필드 정책  

Note

User-Agent 필드의 중요성
헤더 필드 중 User-Agent는 클라이언트의 웹 브라우저, 운영체제(OS), 봇(Bot) 또는 크롤러 종류를 식별할 수 있는 중요한 정보를 담고 있습니다.
침해 사고 발생 시 공격자가 사용한 도구(Tool)나 프록시 서버 등을 파악하는 핵심 단서가 되므로, User-Agent 필드에 대해서는 반드시 보안 정책(값 검증, 악성 봇 탐지 등)을 설정할 것을 강력히 권장합니다.