IP 접근 정책
URL별 IP 접근 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [IP접근정책]
특정 URL 경로에 대해 특정 IP 그룹만 접근을 허용하거나 차단하는 정책을 설정합니다. 관리자 페이지와 같이 보안이 중요한 경로에 대해 접근 제어를 강화할 때 유용합니다.
- IP 그룹 관리: 정책에 사용할 IP 그룹은
[템플릿관리] > [IP관리]메뉴에서 설정하며, 상세 내용은 IP관리 페이지를 참조하십시오.
설정 방법: 1. 좌측 '정책 URL 목록'에서 정책을 적용할 URL을 선택합니다. 2. 우측 상단 탭에서 [IP접근정책]을 선택합니다. 3. [정책입력] 버튼을 클릭하여 허용하거나 차단할 IP 그룹을 등록합니다.
| 항목 | 설명 |
|---|---|
| ID | IP 그룹의 고유 식별 ID입니다. |
| IP그룹 | 정책을 적용할 대상 IP 그룹을 선택합니다. (시스템 정의 그룹 또는 사용자 정의 그룹) |
| 대응방법 | 해당 IP 그룹이 URL에 접근했을 때 수행할 대응 방법을 선택합니다. • NONE: 정책을 적용하지 않습니다. • ALLOW: 접근을 허용하고 현재 정책 내의 하위 우선순위 규칙 검사를 생략한 뒤 다음 단계 보안 정책으로 넘어갑니다. • DENY: 접근을 즉시 차단합니다. • REDIRECT: 차단 후 지정된 페이지로 리다이렉션합니다. • DETECT: 탐지 로그만 기록하고 차단 없이 다음 순번의 정책을 계속 검사합니다. • BYPASS: 접근을 허용하고, 이후의 모든 보안 정책(SQL Injection 검사 등)을 생략하고 통과시킵니다. (신뢰할 수 있는 관리자 IP 등에 사용) |
| 로그종류 | 탐지 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |
URL별 IP 접근 정책 우선순위 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL선택) > [IP접근정책] > [정책입력] > (우선순위 조정)
등록된 IP 그룹 간의 정책 적용 순서를 변경합니다. 우선순위 숫자가 낮을수록(1에 가까울수록) 먼저 검사됩니다. 순서를 조정한 후 [확인]을 클릭하여 설정을 저장합니다.
