웹호스팅

송상근 에반젤리스트

웹방화벽 기능

 

웹방화벽 (Web Application Firewall)은 웹서버를 외부 해킹공격으로 부터 방어하기 위한 방화벽이다.

 

일반적인 방화벽은 포트와 아이피를 기준으로 하여 들어오고 나가는 포트를 제어하는 역활이지만 웹방화벽은 해킹 패턴을 가지고 있으며

그 패턴에 매칭되면 그 접속을 차단시키는 형태의 어플리케이션 방화벽이라고 보면 된다.

 

IWINV 에서는 웹호스팅 사용자들의 웹서비스를 보호하기 위해 웹방화벽 기능을 제공하고 있다.

 

 

웹호스팅 계정관리 화면에서 웹방화벽 적용 및 확인이 가능하다

관리콘솔 (console.iwinv.kr) - 계정 - 웹 호스팅 - 계정관리

바로가기 : http://console.iwinv.kr/web

 

 

 

관리콘솔 상단 정보창에서 '웹방화벽' 필드를 볼 수 있다. 웹호스팅을 신청하고 기본 상태는 'ON' 이며 웹방화벽은 적용된 상태이다.

 

웹방화벽1

 

 

 

 

웹방화벽 ON / OFF 하기 


 

 

∗ 웹호스팅 사용자는 홈페이지 관리 도구 (워드프레스, 그누보드, XE, KIMQ) 등을 설치할때는 웹방화벽을 OFF 하는것을 권고한다.

 

 

1. 웹 방화벽을 비활성화 (OFF) 하는 방법은 위 화면에서 ON 이라고 표시된 부분을 클릭한다.

 : 아래 화면이 열리는데 OFF 를 선택한 후 설정변경을 클릭하면 된다.

웹방화벽2

 

 

 

2. 아래 안내문구를 확인하고 '확인' 을 클릭한다.

웹방화벽4

 

 

 

3. 웹 방화벽이 비활성화 (OFF) 되었다.

웹방화벽 OFF

 

 

 

사용자는 위와 같은 방법으로 웹방화벽을 ON / OFF 할 수 있으며 안타깝지만 관련로그나 설정은 불가능하다

자신의 웹 호스팅 서버에 특정 모듈을 설치할때 잠깐 OFF 했다가 설치 완료후 다시 ON 으로 전환하는것이 좋다. 

웹방화벽이 설치할때 패킷통신을 차단할 수 도 있기 때문이다.

 

서비스의 특별한 문제가 발생하지 않는다면 계속 웹방화벽 활성화 (ON) 으로 해두는것이 해킹을 막는데 도움이 된다.

 

 

 

웹방화벽 ON 으로 이용시에 특정 페이지가 열리지 않거나 OFF 로 하면 잘 열리는 경우

 

웹방화벽에서 계속 차단되어 특정 페이지가 열리지 않으면 사용자의 홈페이지 파일을 점검해야 한다. 

 

홈페이지 파일을 열어서 취약한 부분을 수정하고 보안코딩으로 다시 작성하면 해결되는 문제이며 수정 및 분석이 어려운 경우라면

웹방화벽 OFF 를 하고 계속 서비스를 유지하는것이 좋으며 방법이 있다.

 

 

  

NOTE

웹방화벽 ON (활성화) 시에는 지속적인 웹 사이트 모니터링이 필요하다.

 

 

 

관련링크


  

• 웹 호스팅 접속차단 관리 (http://help.iwinv.kr/manual/read.html?idx=259)