메소드 정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [메소드정책]
메소드 보안 정책은 각각의 메소드에 대해 접근허용 및 불가 IP 그룹을 설정하는 정책입니다.
IP 설정은 ‘[템플릿관리]>[IP관리]’에서 설정 가능하며 IP관리 페이지를 참조하시기 바랍니다.
또한 메소드 설정은 ‘[템플릿관리]>[메소드]’에서 설정 가능하며 메소드 페이지를 참조하시기 바랍니다.
메소드 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [메소드정책] > (메소드선택) > [정책입력] > (보안정책입력)
메소드 리스트에 등록된 메소드에 대하여 메소드 별로 IP정책을 설정합니다. 메소드 정책 화면에서 설정하려는 메소드를 먼저 선택한 후 [정책입력]을 클릭하면 다음과 같이 ‘메소드 IP 정책 등록’ 화면이 출력됩니다. 클릭하여 ‘접속자 정책 입력’ 화면에서 메소드에 접근 가능한 IP 그룹을 선택합니다. [확인]을 클릭하면 ‘메소드 IP정책 등록’ 화면에 IP 그룹이 추가됩니다. 대응방법, 위험도 등을 설정한 후 [확인]을 클릭합니다.
| 항목 | 설명 |
|---|---|
| ID | 보안패턴(그룹)의 ID입니다. |
| IP그룹 | 시스템정의와 사용자정의 그룹으로 나누어 집니다. 각각의 그룹에는 IP그룹이 존재하며 그룹의 이름을 보여줍니다. |
| 대응방법 | 메소드 정책 탐지 후 대응방법을 선택합니다. (NONE / ALLOW / DENY / REDIRECT / DETECT) • NONE: 정책이 적용되지 않습니다. • ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다. |
| 로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
메소드 정책 우선순위 설정
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [메소드정책] > (메소드선택) > [정책입력] > 우선순위 조정
메소드 정책을 적용하는 IP그룹의 우선순위를 변경합니다. 숫자가 ‘1’이 될수록 우선순위를 가집니다. 순위 변경이 완료되면 [저장]을 클릭하여 설정을 변경합니다.
