WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에
IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고
SQL Injection 공격 등 특정 웹 요청을 사전에 차단합니다.

 

1.설치 방법

  • 설치 전 IIS의 ISAPI필터를 설치합니다.

  • 압축을 푼 뒤 사용자의 시스템 종류에 맞는 폴더의 WebKnight.msi를 실행하여 설치를 진행합니다.


  • 기본 설치를 하면 C:Program FilesAQTRONIX WebKnight 폴더에 WebKnight설치가 됩니다.
    동시에 인터넷 정보 서비스에 Global Filter로 ISAPI Filter에 자동 등록됩니다.
  • IIS를 재시작 합니다.
  • IIS 재시작 후에 관리자에서 정상적으로 설치가 완료되었을 경우 다음과 같이 WWW 서비스 마스터
    속성에서 “ISAPI 필터” 탭에 다음과 같이 WebKnight 필터가 정상적으로 적용이 된 것을 확인할
    수 있습니다.

  • 주요 파일

◦ Config.exe : WebKnight의 설정파일을 읽어들여 조작 할 수 있게 해주는 파일
◦ denied.htm : 설정에서 ‘Response Directly’ 옵션을 통해 보여지는 기본 차단 메시지
◦ LogAnalysis.exe : 로그 분석기
◦ Robots.xml : User-Agent에 대한 DB 파일
◦ WebKnight.dll : ISAPI Filter 파일, WebKnight가 실제 동작하는 파일
◦ WebKnight.xml : WebKnight 동작을 제어할 수 있는 설정 파일

 

2.설정 방법

  • Config.exe를 실행시켜 WebKnight.xml을 열어줍니다.


  • 사용자의 환경에 맞춰 수정을 합니다.
    자세한 수정 항목들은 참고 사이트의 pdf를 참고하여 작성합니다.
  • 탐지 된 로그는 LogAnalysis.exe를 통해 확인할 수 있습니다.


참고 사이트

http://www.kisa.or.kr/public/laws/laws3_View.jsp?mode=view&p_No=259&b_No=259&d_No=42