Ŭ¶ó¿ìµå À¥¹æȺ® ¼ºñ½º´Â HTTP, HTTPS Æ®·¡ÇÈ ¸ðµÎ¿¡ ´ëÇØ Á¦¾î °¡´ÉÇϸç, °í°´ À¥ ¼¹öÀÇ À§Ä¡¿Í ¹«°üÇÏ°Ô ¼ºñ½º¸¦Á¦°ø ÇÕ´Ï´Ù.
°í°´ÀÇ À¥ ¼¹ö·Î ÇâÇÏ´Â Æ®·¡ÇÈÀº Ŭ¶ó¿ìµå ȯ°æ¿¡ À§Ä¡ÇÑ À¥ ¹æȺ®À» °æÀ¯ Çϵµ·Ï ÇÏ¿©, À¥ °ø°ÝÀ̳ª ºñÁ¤»óÀûÀÎ Á¢±Ù¿¡ ´ëÇØ ´ëÀÀ ÇÕ´Ï´Ù.
¨ç Ŭ¶ó¿ìµå À¥ ¹æȺ® IP¸¦ °í°´¿¡°Ô ¾È³» ÇÏ¿©, ÇØ´ç IP Á¤º¸·Î DNS Á¤º¸(A ·¹ÄÚµå) º¯°æ
¨è Ŭ¶óÀ̾ðÆ®µéÀº DNS ÁúÀÇ ½Ã, ±âÁ¸ WEB ¼¹ö IP°¡ ¾Æ´Ñ Ŭ¶ó¿ìµå À¥ ¹æȺ® IP¿¡ ´ëÇÑ DNS ÀÀ´ä È®ÀÎ
¨é DNS ÀÀ´ä Á¤º¸¿¡ ÀÇÇØ, Ŭ¶óÀ̾ðÆ®µéÀº Ŭ¶ó¿ìµå À¥ ¹æȺ®¿¡°Ô HTTP ¿äû
¨ê Ŭ¶ó¿ìµå À¥ ¹æȺ®Àº º¸¾È ¼ºñ½º ¼öÇà
¨ë Á¤»ó HTTP PacketÀº, ¿À¸®Áø À¥ ¼¹ö·Î HTTP ¿äû
´Ù¾çÇÑ À¥ °ø°ÝÀ¯Çü Â÷´Ü
- ¡¤ OWASP TOP 10
- ¡¤ ±¹Á¤¿ø 8´ë Ãë¾àÁ¡
- ¡¤ ÀÎÄÚµù ¿ìȸ °ø°Ý
- ¡¤ XSS/CSRF
- ¡¤ Injection
- ¡¤ Forceful Browsing
- ¡¤ Directory Traversal
- ¡¤ Buffer-Overflow
- ¡¤ Application Exploits
- ¡¤ ÄíÅ° À§º¯Á¶
- ¡¤ ¿ú/¹ÙÀÌ·¯½º
- ¡¤ ¼¼¼Ç °ø°Ý/DoS °ø°Ý
°·ÂÇÑ À¥ º¸¾È ±â´É Á¦°ø
- ¡¤ °ø°Ý ±â¹ÝÀÇ ´Ù¾çÇÑ Â÷´Ü ¹× ¹æ¾î ±â´É
- ¡¤ ÈÀÌÆ®¸®½ºÆ®/ºí·¢¸®½ºÆ®/°ø°ÝÀÚ IP ÀÚµ¿ ŽÁö
- ¡¤ ÆĶó¹ÌÅÍ ºÐ¼®À» ÅëÇÑ °ø°Ý ŽÁö ¹× Â÷´Ü ±â´É
- ¡¤ ¾ÏÈ£ÈµÈ HTTPS Åë½Å À¥ º¸¾È ±â´É
- ¡¤ ÁÖ¿ä ¼¹ö Á¤º¸ ¹× °³ÀÎÁ¤º¸ À¯Ãâ ¹æÁö ±â´É
- ¡¤ SSL Termination
À¯¿ëÇÑ º¸¾È ÇöȲ ÆľÇ
- ¡¤ ½Ã½ºÅÛ ¹× Æ®·¡ÇÈ ÇöȲ¿¡ ´ëÇÑ ¼±ÅÃÀû ¸ð´ÏÅ͸µ
- ¡¤ ´Ù¼öÀÇ º¸¾È ½Ã½ºÅÛ¿¡ ´ëÇÑ ÅëÇÕ °ü¸® ±â´É
- ¡¤ À¯Çüº°/½Ã°£º°/ÀÏÀÚº° ·Î±× Åë°è ¹× º¸°í ±â´É
- ¡¤ ¼±ÅÃÀû ·Î±ë ¹× °æ°í ±â´É
- ¡¤ ħÀԷα׿¡ ´ëÇÑ »ó¼¼ °Ë»ö ¹× ºÐ¼® ±â´É
- ¡¤ ESM, SNMP µî ½Ã½ºÅÛ ¿¬µ¿ ±â´É
| Policy |
Functions |
°¡´É ¿©ºÎ |
| ±âº»¼³Á¤ |
À¥¼¹ö/URL ±×·ì |
¡Û |
| Â÷´ÜÆäÀÌÁö/¿î¿µ¸ðµå |
¡Û |
| Ãë¾à¼º °ø°ÝŽÁö |
OWASP TOP 10 °ø°ÝŽÁö |
¡Û |
| ±¹Á¤¿ø 8´ë Ãë¾àÁ¡ °ø°ÝŽÁö |
¡Û |
| ºñÁ¤»ó ¿äû/ÀÀ´ä |
HTTP Çì´õ ŽÁö |
¡Û |
| ¾îÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÆÄÀϸµ |
¡Û |
| DoS °ø°Ý ŽÁö |
¡Û |
| ¼¹ö/µ¥ÀÌÅÍ º¸È£ |
¿¡·¯ÆäÀÌÁö Ŭ·ÎÅ· |
¡Û |
| µð·ºÅ丮 ¸®½ºÆà |
¡Û |
| »ç¿ëÀÚ Á¤ÀÇ Å½Áö |
URL Á¢±Ù ·ê |
¡Û |
| Å°¿öµå ÇÊÅ͸µ ·ê |
¡Û |
| IP ACL |
¡Û |
| »ç¿ëÀÚÁ¤ÀÇ ÆÐÅÏ ·ê |
¡Û |
| À¥ °¡¼Ó ¼³Á¤ |
¸ð´ÏÅ͸µ |
¡Û |
| Á¤Ã¥ ¼³Á¤ |
¡Û |
| Á¤Ã¥°ü¸® |
¹é¾÷ ¹× º¹±¸ |
¡Û |
| Á¤Ã¥ ¼³Á¤ ¸¶¹ý»ç |
¡Û |
| Á¤Ã¥ µ¿±âÈ |
¡Û |
