URL 보안정책
URL 등록
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > [ADD URL]
URL 보안정책은 각각의 개별 URL을 생성하여 정책을 적용할 수 있습니다. URL 생성은 디렉토리, 파일, 파라미터 단위로 생성 할 수 있습니다. 파라미터의 구분자는 ‘?’ 입니다
등록 예시
디렉토리 등록 - /directory
파일 등록 - /file.php
파라미터 등록 - /file.php?param
URL 정책 설정
[정책관리] > (도메인그룹선택) > [정책설정] > URL 보안정책 > (정책 URL 목록에서 URL선택)
URL 보안정책은 각각의 개별 URL에 정책을 적용할 수 있습니다.
좌측화면의 ‘정책 URL 목록’에 정책을 적용할 URL을 선택한 후에 오른쪽 상위에서 해당 메뉴 버튼을 클릭하면 메뉴에 따른 정책입력 화면이 추가됩니다.
각 URL은 여러가지의 정책을 개별적으로 적용 할 수 있으며 하위 경로에 적용된 정책은 상위 경로에 적용된 정책보다 우선적으로 적용됩니다. 등록된 경로는 단위가 작고 구체적일수록 우선적으로 적용됩니다. 정책 설정 후 저장을 눌러야 정책이 적용되며, 정책이 적용된 URL을 클릭하면 우측 화면에 적용된 정책을 확인할 수 있습니다.
보안정책은 각각 다른 유형을 복수로 적용할 수 있습니다. 복수 정책을 적용할 때에는 좌측의 ‘정책 URL목록’에 스크롤바가 생성됩니다.
URL에 적용되는 정책은 URL 종류에 따라 달라집니다. URL의 종류는 다음 그림과 같이 디렉토리, 파일, 파라미터로 구분됩니다.
항목 | 적용 가능한 정책 |
---|---|
디렉토리 파일 | URL기본정책 |
보안패턴정책 | |
중요정보유출방지정책 | |
IP접근정책 | |
업로드정책 | |
파일패턴정책 | |
POST정책 | |
파일검사정책 | |
파라미터 | 보안패턴정책 |
업로드정책 | |
파일패턴정책 | |
무차별대입공격 |
URL보안정책 예외처리 예시
특정 URL에서 특정 패턴에 대한 예외처리 설정 |
---|
① [+ADD URL] – 예외처리 대상 URL 추가 |
② 정책입력 - ABCDE 패턴 ALLOW 설정 |
주의
특정 URL에 대한 예외처리는 반드시 Detect가 아닌 ALLOW로 설정해야 합니다.
하위 URL에서 Detect로 설정되어 있는 경우 해당 URL에 등록된 정책 검사 후에 상위 URL에 등록된 보안정책의 패턴을 재검사 하므로 예외처리가 되지 않습니다.
반면 예외처리 패턴의 ALLOW를 만나게 되면 해당 정책을 허용하고 다음 순번의 보안정책을 검사합니다.
ABC 패턴 사용 중 임의의 ABCDE문자열을 예외처리 설정 |
---|
① 템플릿 - ABCDE 패턴 추가 |
② 정책입력 - ABCDE 패턴 ALLOW 설정 |
③ 우선순위 조정 - ABC차단 상위에 ABCDE 예외처리 패턴 설정 후 저장 |
관리페이지를 인가된 IP 이외 접근 금지 설정 |
---|
① +ADD URL – 예외처리 대상 URL 추가 / 해당 URL - IP접근정책 - IP등록 선택 |
② IP등록 – 허용할 IP대역 그룹 추가 |
③ 정책설정 후 우선순위 조정 – 전체차단(ALL) 상위에 관리자IP 등록 |
관리자 IP 그룹을 Bypass로 설정하여 관리자 IP로 들어오는 모든 접속은 해당 페이지에 한하여 통과시킬 수 있습니다.