URL 보안정책
URL 등록
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > [ADD URL]
URL 보안 정책을 적용할 개별 URL 경로(Path)를 생성합니다.
경로는 디렉토리, 파일, 파라미터 단위로 등록할 수 있으며, 정규표현식을 사용한 패턴 매칭도 지원합니다. (파라미터 구분자는 ?를 사용합니다.)
Note
등록 예시
* 디렉토리 등록: /directory
* 파일 등록: /file.php
* 파라미터 등록: /file.php?param
* 정규표현식 등록: \/sub\/[0-9]{1,3}\/index\.php
* 정규표현식은 구체적인 URL 패턴으로 작성해야 합니다.
* 너무 포괄적인 정규식(예: .*)은 예상치 못한 다수의 요청과 매칭되어 성능 저하나 오탐을 초래할 수 있습니다.
URL 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (정책 URL 목록에서 URL선택)
등록된 개별 URL에 세부 보안 정책을 적용합니다.
좌측 '정책 URL 목록'에서 대상을 선택한 후, 우측 상단 탭 메뉴에서 원하는 정책 항목을 선택하면 설정 화면이 나타납니다.
정책 적용 우선순위
* 하나의 URL에는 여러 종류의 보안 정책을 복합적으로 적용할 수 있습니다.
* 하위 경로(더 구체적인 경로)에 적용된 정책은 상위 경로(포괄적인 경로)의 정책보다 우선순위가 높습니다. (예: /admin/user 정책은 /admin 정책보다 먼저 적용됨)
* 정책 설정을 완료한 후 반드시 [저장] 버튼을 눌러야 적용됩니다.
URL의 종류(디렉토리, 파일, 파라미터)에 따라 적용 가능한 정책 항목이 다릅니다.
| 항목 | 적용 가능한 정책 |
|---|---|
디렉토리 파일  | URL기본정책 |
| 보안패턴정책 | |
| 중요정보유출방지정책 | |
| IP접근정책 | |
| 업로드정책 | |
| 파일패턴정책 | |
| POST정책 | |
| 파일검사정책 | |
| 무차별대입공격 | |
파라미터 | 보안패턴정책 |
| 업로드정책 | |
| 파일패턴정책 | |
| 무차별대입공격 |
URL보안정책 예외처리 예시
| 특정 URL에서 특정 패턴에 대한 예외처리 설정 |
|---|
| ① [+ADD URL] – 예외처리 대상 URL 추가 |
 |
| ② 정책입력 - 해당 패턴(ABCDE)에 대해 ALLOW 설정 |
 |
Warning
예외처리 시 주의사항
특정 URL에 대한 예외처리는 대응 방법을 DETECT가 아닌 ALLOW로 설정해야 합니다.
* DETECT 설정 시: 해당 URL 정책에서 탐지 로그만 남기고, 상위 URL(또는 도메인 정책)의 차단 규칙을 다시 검사하게 되므로 차단될 수 있습니다.
* ALLOW 설정 시: 해당 패턴을 허용하고, 현재 검사 중인 정책의 하위 규칙 검사를 생략한 뒤 다음 단계의 보안 정책으로 넘어갑니다.
| ABC 패턴 차단 중, 'ABCDE' 문자열만 예외처리 설정 (부분 허용) |
|---|
| ① 템플릿 - 예외처리할 'ABCDE' 패턴 추가 |
 |
| ② 정책입력 - 'ABCDE' 패턴을 ALLOW로 설정 |
 |
| ③ 우선순위 조정 - 'ABCDE' 허용 정책을 'ABC' 차단 정책보다 상위(높은 순위)로 배치 후 저장 |
 |
| 관리자 페이지에 인가된 IP만 접근 허용 (나머지 차단) |
|---|
| ① [+ADD URL] – 관리자 페이지 URL 추가 / 해당 URL 선택 후 [IP접근정책] > [정책입력] |
 |
| ② 정책입력 – '관리자 IP 그룹' 추가 (ALLOW 또는 BYPASS), '전체 IP(ALL)' 추가 (DENY) |
 |
| ③ 우선순위 조정 – '관리자 IP' 허용 정책을 '전체 IP' 차단 정책보다 상위로 설정 |
 |
Note
관리자 IP 그룹을 BYPASS로 설정하면, 해당 IP의 접속에 대해서는 모든 보안 정책 검사를 생략하고 통과시킵니다.