헤더필드 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드이름정책]
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [헤더필드값정책]
HTTP 패킷의 헤더 필드를 검사하기 위한 정책을 설정합니다. 헤더필드는 헤더 필드 이름과 헤더 필드값 검사로 나누어 설정합니다. DeepFinder는 기본적으로 다음과 같은 헤더 필드를 제공하며, 헤더 필드별로 보안 정책을 설정할 수 있습니다.
보안패턴은 ‘[템플릿관리]>[보안패턴]’에서 설정 가능하며 설명서 보안패턴 페이지를 참조하시기 바랍니다.
또한 헤더필드는 ‘[템플릿관리]>헤더필드’에서 설정 가능하며 헤더필드 관리 페이지를 참조하시기 바랍니다.
TIP
헤더필드 중에서 User-agent 필드는 침해사고 발생 시 로그 분석에서 매우 중요한 단서가 됩니다. 누군가 해킹시도 시 웹 서버에 남는 로그 중 HTTP 헤더 부분의 User-Agent 부분은 공격자가 어떤 프록시 서버를 사용했는지, 어떤 웹 브라우저로 사용했는지를 짐작하게 하며 때로는 bot이거나 robot 또는 어떤 크롤러인지를 가늠케 해주는 중요한 부분이 되므로 중요한 필드입니다. 따라서 이 필드에 대해서는 보안정책을 설정함을 권고합니다.