업로드 정책
URL별 업로드 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [업로드정책]
클라이언트가 웹 서버로 파일을 업로드할 때, 파일 확장자를 검사하여 특정 파일의 업로드를 차단하거나 허용하는 정책입니다. 웹쉘(Webshell)과 같은 악성 스크립트 파일이나 불필요한 파일의 업로드를 방지할 수 있습니다.
- 업로드 템플릿 관리: 정책에 사용할 확장자 그룹은
[템플릿관리] > [업로드 정책]메뉴에서 설정하며, 상세 내용은 업로드 정책 페이지를 참조하십시오.
설정 방법: 1. 좌측 '정책 URL 목록'에서 정책을 적용할 URL을 선택합니다. 2. 우측 상단 탭에서 [업로드정책]을 선택한 후 [정책입력] 버튼을 클릭합니다. 3. 적용할 확장자 그룹(또는 개별 확장자)을 선택하고 대응 방법을 설정한 뒤 [저장]을 클릭합니다.
| 항목 | 설명 |
|---|---|
| ID | 보안 패턴(또는 패턴 그룹)의 고유 식별 ID입니다. |
| 패턴 | 정책에 적용할 파일 확장자 패턴을 선택합니다. 트리 구조의 목록에서 패턴 그룹 전체를 선택하거나, 하위의 개별 확장자를 선택하여 적용할 수 있습니다. |
| 위험도 | 해당 패턴의 위험도(상/중/하)를 표시합니다. • 시스템 패턴: DeepFinder에서 제공하는 기본 위험도가 적용됩니다. • 사용자 패턴: 관리자가 패턴 생성 시 설정한 위험도가 표시됩니다. |
| 대응방법 | 정책 위반(지정된 확장자 업로드) 시 수행할 대응 방법을 선택합니다. • NONE: 정책을 적용하지 않습니다. • ALLOW: 업로드를 허용하고 현재 정책 내의 하위 우선순위 규칙 검사를 생략한 뒤 다음 단계 보안 정책으로 넘어갑니다. • DENY: 업로드를 즉시 차단합니다. • REDIRECT: 차단 후 지정된 페이지로 리다이렉션합니다. • DETECT: 탐지 로그만 기록하고 차단 없이 다음 순번의 정책을 계속 검사합니다. |
| 로그종류 | 탐지 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |
URL별 업로드 정책 우선순위 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (URL 선택) > [업로드정책] > [정책입력] > (우선순위 조정)
등록된 업로드 정책 간의 검사 순서를 변경합니다. 우선순위 숫자가 낮을수록(1에 가까울수록) 먼저 검사됩니다. 순서를 조정한 후 [확인]을 클릭하여 설정을 저장합니다.
