개요
도메인 보안정책
도메인 보안정책은 도메인 그룹에 일괄적으로 적용되는 정책이며, HTTP 헤더 부분의 웹 공격을 ON/OFF 방식으로 차단합니다.
| 정책 항목 | 설명 |
|---|---|
| 도메인기본정책 | 파일확장자 변경, 비정상 이미지 요청, 디렉토리 리스팅 등의 정책을 설정합니다. |
| 기본제한정책 | 요청 패킷 길이 및 개수 제한 정책을 설정합니다. |
| 에러페이지 | 에러 발생 시 사용자에게 보여줄 에러 페이지를 설정합니다. |
| DOS정책 | DoS/DDoS 공격에 대한 방어 정책을 설정합니다. 공격 단계별로 접속 건수 임계치와 대응 방법을 설정합니다. |
| 헤더필드이름정책 | HTTP 요청 헤더의 이름(Name)에 대한 검사 정책을 설정합니다. |
| 헤더필드값정책 | HTTP 요청 헤더의 값(Value) 검사 및 응답 헤더 값 변환 정책을 설정합니다. |
| 메소드정책 | HTTP 메소드(GET, POST 등) 사용 권한을 IP 기반으로 제어하는 정책을 설정합니다. |
| 쿠키보안정책 | 쿠키 값에 대한 암호화 및 보안 패턴 검사 정책을 설정합니다. |
| URL제한정책 | 웹 서비스 요청 시 접근이 금지되어야 할 특정 파일이나 경로를 관리합니다. |
| 도메인IP정책 | 도메인 그룹에 대한 IP 화이트리스트 및 블랙리스트 정책을 설정합니다. |