메소드 정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [메소드정책]
각 HTTP 메소드(GET, POST, PUT, DELETE 등)별로 접근을 허용하거나 차단할 IP 그룹을 설정하는 정책입니다.
특정 메소드에 대한 접근 제어를 통해 불필요하거나 위험한 메소드 호출을 방지할 수 있습니다.
* IP 그룹 설정: [템플릿관리] > [IP관리] 메뉴에서 관리하며, 상세 내용은 IP관리 페이지를 참조하십시오.
* 메소드 설정: [템플릿관리] > [메소드] 메뉴에서 관리하며, 상세 내용은 메소드 페이지를 참조하십시오.
메소드 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [메소드정책] > (메소드선택) > [정책입력]
선택한 메소드에 대해 IP 기반 접근 제어 정책을 등록합니다. 메소드 목록에서 대상을 선택한 후 [정책입력] 버튼을 클릭하면 설정 창이 나타납니다. 적용할 IP 그룹을 선택하고 대응 방법(허용/차단 등)을 설정한 뒤 [확인]을 클릭하면 정책이 추가됩니다.
| 항목 | 설명 |
|---|---|
| ID | IP 그룹의 고유 식별 ID입니다. |
| IP그룹 | 정책을 적용할 대상 IP 그룹을 선택합니다. (시스템 정의 그룹 또는 사용자 정의 그룹) |
| 대응방법 | 해당 IP 그룹이 지정된 메소드를 호출했을 때의 대응 방법을 선택합니다. • NONE: 정책을 적용하지 않습니다. • ALLOW: 접근을 허용하고 다음 순번의 정책 검사를 생략합니다. • DENY: 접근을 차단합니다. • REDIRECT: 차단 후 지정된 페이지로 리다이렉션합니다. • DETECT: 탐지 로그만 기록하고 차단 없이 다음 순번의 정책을 계속 검사합니다. |
| 로그종류 | 탐지 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |
메소드 정책 우선순위 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [메소드정책] > (메소드선택) > [정책입력] > (우선순위 조정)
등록된 IP 그룹 간의 정책 적용 순서를 변경합니다. 우선순위 숫자가 낮을수록(1에 가까울수록) 먼저 검사됩니다. 순서를 조정한 후 [저장]을 클릭하여 설정을 적용합니다.
