¿î¿µÃ¼Á¦ | OS Version | Web Server |
---|---|---|
Linux | Centos, Ubuntu, Debian, Fedora, Redhat | Apache2.2 ÀÌ»ó, Java EE5 ÀÌ»ó |
Windows | Windows Server 2008, 2012 | IIS 6.0ÀÌ»ó, Java EE5 ÀÌ»ó |
Á¦Ç° | ¼³Ä¡ºñ | ÀÌ¿ë·á(¿ù) |
---|---|---|
Ä«ÀÌÆÛ³ÝWAF(Agent Type) | 10,000¿ø | 100,000¿ø |
Áö´ÉÇü ¼ºñ½º ÇнÀ |
»ç¿ëÀÚÀÇ ¼ºñ½º ÆÐÅÏÀ» ºÐ¼®ÇÏ¿© White List »ý¼º, ¼ºñ½º ÆÐÅÏ ºÐ¼® ¹× Á¤±Ôȸ¦ ÅëÇÑ White List ÀÛ¼ºÀÌ ¿Ï·áµÇ¸é °·ÂÇÑ º¸¾È ±â´ÉÀ» ¼öÇà |
---|---|
À¥½© ¾÷·Îµå Â÷´Ü |
À¥ ¹æȺ® ÇÊÅÍ·Î °ü¸®ÀÚ ÁöÁ¤ÇÑ È®ÀåÀÚ ¿Ü ¾÷·Îµå Â÷´Ü Ä«ÀÌÆ۳ݸ¸ÀÇ ¾÷·Îµå Æú´õ °¨½Ã ±â´ÉÀ¸·Î ¿ìȸÇÏ¿© ¾÷·Îµå µÈ À¥½© Â÷´Ü |
»ç¿ëÀÚ Á¤ÀÇ ·ê¼Â | ÁÖ¿ä º¸¾È Ç׸ñº° »ç¿ëÀÚ Á¤ÀÇ ·ê¼Â ½Ç½Ã°£ Àû¿ë |
À¥ ¼ºñ½º À¯ÀÔ ºÐ¼® | World Map ´ë½Ãº¸µå Á¦°ø±¹°¡º°, ½Ã°£º°, IPº° Á¢¼Ó ÇöȲ ºÐ¼® |
Request Á¤º¸ | ±¹°¡º°, ½Ã°£º°, IPº° Á¢¼Ó ÇöȲ ºÐ¼®¿äû Date, ¿äû URL, Referer URL, Referer HOST ºÐ¼®±¹°¡º° Á¢¼Ó Ä«¿îÆ® |
Referer Á¤º¸ | ½Ã°£º°, IPº° Á¢¼Ó ÇöȲ ºÐ¼®Referer HOST Á¢¼Ó Ä«¿îÆ® ºÐ¼® |
ÅëÇÕ °ü¸® ¹× Åë°è µ¥ÀÌÅÍ |
Àüü ¼ºñ½º »óÅ ÇöȲ È®ÀÎÀÌ °¡´ÉÇÑ »ó¼¼ ´ë½Ãº¸µå, °¢ Ç׸ñº°, ±â´Éº° ¸®½ºÆ® Á¦°ø Æí¸®ÇÑ UI·Î ÆíÀǼº ÃÖÀûÈ, Áß¾Ó ¸¶½ºÅÍ ¼¹ö ÅëÇÑ ÅëÇÕ°ü¸® °¡´É |
±âº»º¸¾È Á¤Ã¥ |
ºÐ¼® µÈ °ø°Ý ÆÐÅÏÀ¸·Î ¼³Ä¡ Áï½Ã À¥ °ø°Ý ¸ð´ÏÅ͸µ ¹× Â÷´Ü °¡´É µðÆúÆ® ÆÐÅϸ¸À¸·Î À¥ °ø°ÝÀÇ 80%ÀÌ»ó Â÷´Ü ½Å±Ô ÆÐÅÏ ¾÷µ¥ÀÌÆ®´Â ¸¶½ºÅÍ¿¡¼ ÀÚµ¿ ´Ù¿î SQL injectionSQL Äõ¸® »ðÀÔ °ø°ÝÀ» ¸ð´ÏÅ͸µ ¹× Â÷´Ü Command injection,Command Execution¿ø°Ý Ä¿¸Çµå ½ÇÇà, Ä¿¸Çµå »ðÀÔ °ø°ÝÀ» ¸ð´ÏÅ͸µ ¹× Â÷´Ü XSS À¥ ½ºÅ©¸³Æ® »ðÀÔ °ø°ÝÀ» ¸ð´ÏÅ͸µ ¹× Â÷´Ü EncodingURLµî°ú °°Àº °ªÀ» ´Ù¸¥ encoding ¹æ½Ä[UTF-16, Hex, URF-16]À¸·Î ¿ìȸ °ø°ÝÇÏ´Â °ÍÀ» ¸ð´ÏÅ͸µ ¹×Â÷´Ü Denial of serviceGET Flooding, Cache-Control °ø°Ý Â÷´Ü.HTTP MethodPUT, Delete, Trace, option, head µîÀ»¸ð´ÏÅ͸µ ¹× Â÷´Ü Probing¾Ë·ÁÁø ½ºÄµ¼º °ø°ÝµéÀ» ¸ð´ÏÅ͸µ ¹× Â÷´Ü (bak ÆÄÀÏ È£Ãâ, info ÆÄÀÏ È£Ãâ ¿Ü) Path Traversalµð·ºÅ丮 Á¢±Ù °ø°ÝÀ» ¸ð´ÏÅ͸µ ¹× Â÷´Ü File UploadÈ®ÀåÀÚ ±â¹Ý ¾÷·Îµå Â÷´Ü °ü¸®ÀÚ ÁöÁ¤ URL Á¢±ÙÁ¦¾î°ü¸®ÀÚ ÆäÀÌÁö¿Í °°Àº Áß¿ä ÆäÀÌÁö¿¡ ´ëÇØ Á¢±Ù °¡´É IP ¹× ´ë¿ª ¼³Á¤ ¾÷¹« ½Ã°£ ÁöÁ¤¾÷¹« ½Ã°£¿Ü Á¢±Ù Â÷´ÜÈÞÀÏ ÁöÁ¤ÈÞÀÏ·Î ÁöÁ¤ÇÑ ÀÏ¿¡´Â Á¢±Ù Â÷´Ü±¹°¡º° Â÷´Ü°ü¸®ÀÚ°¡ ÁöÁ¤ÇÑ ±¹°¡ IP Á¢¼Ó Â÷´Ü |