WAPPLES 보안 정책 적용

 

 

WAPPLES 보안 정책 적용법에 대해서 알아보겠습니다.

먼저 툴바 메뉴에서 정책설정을 클릭합니다.

WAPPLES 운영에 맞는 정책을 선택하면 되는데 정책 Preset에는 7가지 종류가 있습니다.

 

Security Level ( 0~6 )

0 : 탐지하지 않고 무조건 통과

1 : 탐지만 하고 차단 하지 않음

2 : 영향도가 높은 기본적인 웹 공격을 방어

3 : 일반웹 환경에 가장 최적화된 보안

4 : 영향도가 낮은 공격까지 방어해주는 높은 수준 보안

5 : PCI-DSS 인증을 준수하는 시스템에 적용 가능한 정책

6 : 무조건 차단 시키는 정책

 

내용을 보면 숫자가 높아질수록 보안이 강화된 정책을 뜻합니다.

 

 

웹사이트 추가 클릭 : 보호 하고 싶은 웹사이트 주소와 포트 등록를 등록합니다.

 

 

보안접속을 위해서 비밀키를 등록합니다.

펜타시큐리티시스템 웹 보안 솔루션 ISSAC-Web을 사용할경우 체크하세요.

 

 

웹사이트 관리자 or 개발자의 IP를 등록합니다.

IP 1개나 IP를 대역 단위로 등록합니다.

 

 

웹서버 보안키 등록을 합니다.

보안키 변경은 WAPPLES 운영 중에는 하지 않도록 합니다.

그 이유는 운영중에 보안키 변경은 오탐이 발생할 우려가 있기 때문입니다.

 

 

웹서버 환경을 확인한후 다음 버튼을 클릭합니다.

 

 

웹사이트 이름과 다른 이름을 추가합니다.

 

 

Parameter Encryption 사용여부 체크, 미사용시 다음을 클릭합니다.

 

 

앞서 이야기한 운영 보안 정책을 선택합니다.

 

 

최종 설정을 확인합니다.