Manual_WAF

You are here:--Manual_WAF

관리 > 웹방화벽

- 시스템 그룹 별로 웹방화벽 설정을 진행할 수 있습니다. - "그룹추가" 버튼을 클릭하여, 시스템 그룹을 추가할 수 있습니다. - 운영방식 : 해당 그룹의 웹방화벽 운영방식을 탐지/차단 중 설정할 수 있습니다. - X-Forwarded-For : 입력/출력을 설정할 수 있습니다. - Proxy : Proxy 설정(웹방화벽 SSL, 호스트 등)을 할 수 있습니다. ※ "호스트" 불러오기 : 관리 > 목록

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 보고서 웹방화벽 분석 : http://blog.plura.io/?p=10708

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 웹방화벽 :  http://blog.plura.io/?p=10671

전체로그

PLURA 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 전체로그 웹방화벽 :  http://blog.plura.io/?p=10686

필터

고객 시스템에서 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 등록필터에서는 시스템/웹/웹방화벽 별로 사용자가 원하는 필터를 직접 등록할 수 있습니다. ▣ 사용자정의 필터등록 DEMO  ▶ 웹방화벽 필터 등록 바로가기

즉시차단

실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다.   차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.

설정

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 방어 > 설정 > 웹방화벽에서 계정탈취 차단 / 계정탈취 제한 / 데이터 유출 차단 / OWASP 차단 서비스를 이용할 수 있습니다. - 계정탈취, 데이터 유출 필터 사용 후 차단 서비스 가능 (단, 웹방화벽 라이센스 사용 시) 웹방화벽 설정 분류 - 사용자가 방어하고자 하는 분류

로그

방어를 등록한 후, 실시간으로 해당 IP를 차단하고 있는 로그를 확인할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. - "설정" 버튼을 클릭하면 방어 > 설정 페이지로 이동합니다. - 마우스 우측 버튼 또는 "링크" 컬럼 하단의 아이콘을 클릭하여 해당 방어로그에 대한 탐지로그/전체로그 페이지로 이동할 수 있습니다.   ◆ 시간순 정렬 - 생성일 기준으로

차단IP주소

실시간으로 차단이 된 IP 주소를 보여주고, 직접 차단하고자 하는 IP주소를 등록하거나 편집할 수 있는 페이지입니다. 시스템/웹방화벽 로그조회 하단에 '즉시 차단' 버튼으로 차단 IP주소에 등록하여 관리할 수 있습니다. - 차단IP주소에 등록되면 차단되며, 삭제 시 차단이 해제됩니다. ▣ 방어 등록 방법 1. 전체로그/탐지로그 페이지 > 즉시방어 버튼 클릭 2. 방어 > 차단IP주소 > 시스템/웹방화벽 > IP주소 등록

방어

실시간으로  차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 방어에서 보여지는 모든 로그는 먼저 방어등록을 해야 합니다. ▣ 방어 등록 방법 1. 전체로그/탐지로그 페이지 > 로그 선택 > 로그 정보 좌측 하단의 즉시차단 버튼 클릭 2. 방어 > 차단IP주소 > 시스템/웹방화벽 > IP주소 등록 버튼 클릭 3. 방어 > 설정 > 시스템/웹방화벽 > 방어 설정 방어 차단IP주소