웹방화벽 기능
웹방화벽 (Web Application Firewall)은 웹서버를 외부 해킹공격으로 부터 방어하기 위한 방화벽이다.
일반적인 방화벽은 포트와 아이피를 기준으로 하여 들어오고 나가는 포트를 제어하는 역활이지만 웹방화벽은 해킹 패턴을 가지고 있으며
그 패턴에 매칭되면 그 접속을 차단시키는 형태의 어플리케이션 방화벽이라고 보면 된다.
IWINV 에서는 웹호스팅 사용자들의 웹서비스를 보호하기 위해 웹방화벽 기능을 제공하고 있다.
웹호스팅 계정관리 화면에서 웹방화벽 적용 및 확인이 가능하다
관리콘솔 (console.iwinv.kr) - 계정 - 웹 호스팅 - 계정관리 바로가기 : http://console.iwinv.kr/web |
관리콘솔 상단 정보창에서 '웹방화벽' 필드를 볼 수 있다. 웹호스팅을 신청하고 기본 상태는 'ON' 이며 웹방화벽은 적용된 상태이다.
웹방화벽 ON / OFF 하기
∗ 웹호스팅 사용자는 홈페이지 관리 도구 (워드프레스, 그누보드, XE, KIMQ) 등을 설치할때는 웹방화벽을 OFF 하는것을 권고한다.
1. 웹 방화벽을 비활성화 (OFF) 하는 방법은 위 화면에서 ON 이라고 표시된 부분을 클릭한다.
: 아래 화면이 열리는데 OFF 를 선택한 후 설정변경을 클릭하면 된다.
2. 아래 안내문구를 확인하고 '확인' 을 클릭한다.
3. 웹 방화벽이 비활성화 (OFF) 되었다.
사용자는 위와 같은 방법으로 웹방화벽을 ON / OFF 할 수 있으며 안타깝지만 관련로그나 설정은 불가능하다
자신의 웹 호스팅 서버에 특정 모듈을 설치할때 잠깐 OFF 했다가 설치 완료후 다시 ON 으로 전환하는것이 좋다.
웹방화벽이 설치할때 패킷통신을 차단할 수 도 있기 때문이다.
서비스의 특별한 문제가 발생하지 않는다면 계속 웹방화벽 활성화 (ON) 으로 해두는것이 해킹을 막는데 도움이 된다.
웹방화벽 ON 으로 이용시에 특정 페이지가 열리지 않거나 OFF 로 하면 잘 열리는 경우
웹방화벽에서 계속 차단되어 특정 페이지가 열리지 않으면 사용자의 홈페이지 파일을 점검해야 한다.
홈페이지 파일을 열어서 취약한 부분을 수정하고 보안코딩으로 다시 작성하면 해결되는 문제이며 수정 및 분석이 어려운 경우라면
웹방화벽 OFF 를 하고 계속 서비스를 유지하는것이 좋으며 방법이 있다.
NOTE
웹방화벽 ON (활성화) 시에는 지속적인 웹 사이트 모니터링이 필요하다. |
관련링크
• 웹 호스팅 접속차단 관리 (http://help.iwinv.kr/manual/read.html?idx=259)