중요 정보 유출 방지 정책
URL별 중요 정보 유출 방지 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL선택) > [중요정보유출방지정책]
URL 주소별로 응답하는 특정 데이터(Response) 유출을 차단할 패턴을 설정하여 관리합니다. 이 템플릿에 등록된 패턴들은 웹 서버에서 클라이언트로 응답할 때 동작하며 주민등록번호, 카드번호 같은 중요정보의 유출을 방지합니다.
중요정보유출방지정책은 메뉴 ‘[템플릿관리] > [보안패턴]’에서 RESPONSE로 생성된 보안패턴을 이용하여 정책을 설정하며, 설명서 보안패턴 페이지를 참고하도록 합니다. 중요유출방지 정책을 적용할 URL을 왼쪽에서 선택합니다. [중요정보유출방지정책]을 클릭하면 오른쪽 화면에 추가됩니다.
URL주소를 선택한 후 중요정보유출방지정책을 선택한 뒤 [정책입력]을 클릭하여 보안 정책을 설정합니다.
항목 | 설명 |
---|---|
ID | 보안패턴(그룹)의 ID입니다. |
패턴 | 중요정보유출방지 정책에 적용할 보안패턴을 설정합니다. 보안 패턴은 트리구조로 보여지며 패턴그룹을 클릭하면 해당 패턴을 확인할 수 있습니다. 정책은 그룹 전체 또는 패턴 하나하나를 개별로 적용할 수 있습니다. |
위험도 | 해당 보안패턴의 위험도 레벨을 나타냅니다. 시스템 패턴은 DeepFinder에서 자동으로 설정되어 제공되며, 사용자 패턴은 관리자가 사용자정의 보안패턴을 입력할 때 설정할 수 있습니다. |
대응방법 | 중요정보유출 정책 탐지 후 대응방법을 선택합니다. (None, Allow, Deny, Redirect, Detect, Mask) • NONE: 정책이 적용되지 않습니다. • ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다. • MASK: 해당 정책검사에서 MASK를 만나면 패턴으로 매칭되어 있는 문자열에 Mask을 합니다.(‘*’ 로 표시됨) |
로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
URL별 중요 유출 방지 정책 우선순위 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [중요정보유출방지정책] > [정책입력] > 우선순위 조정
중요유출방지 정책의 우선순위를 변경합니다. 숫자가 ‘1’이 될수록 우선순위를 가집니다. 순위 변경이 완료되면 [확인]을 클릭하여 설정을 저장합니다.