웹방화벽 네트워크 초기 설정
WAPPLES을 서비스하기 위해서는 WAPPLES이 보호하고자 하는 웹 서버를 설정해야 합니다.
기본적인 설정은 크게 서비스 포트 설정과 보안정책 적용으로 나눌 수 있습니다.
1) 서비스 네트워크 설정
서비스 네트워크의 설정은 웹 서버를 Proxy(Reverse Proxy) 모드로 설정할 경우에 사용합니다.
WAPPLES의 네트워크 설정을 위해 웹 서버 하나당 하나의 Proxy IP가 필요합니다.
a) Proxy IP 설정
ㄱ) Proxy IP 등록은 [환경설정] > [탐지] > [서비스 네트워크]로 이동.
ㄴ) 서비스 네트워크를 추가하기 위해서 "이곳을 선택 후 클릭하여 추가합니다."를 더블 클릭
ㄷ) Proxy IP, Netmask, Gatway를 입력한 후 [확인]을 클릭합니다. 구성에 따라 WAF의 공인 IP 또는 사설 IP를 넣어줍니다.
ㄹ) 서비스 네트워크가 목록에 추가된 것이 확인되면 [저장]을 클릭
2) 웹 서버 설정
: Proxy 모드로 설정하기 전에 서비스 네트워크에 등록이 되어 있어야 합니다..
: Proxy 모드의 경우에는 웹 서버 IP와 Port를 설정한 후 서비스 네트워크에 등록된 Proxy IP를 선택하고 Port를 설정
a) [환경설정] > [탐지] > [웹 서버]로 이동
b) 웹 서버를 추가하기 위해서 "이곳을 선택 후 클릭하여 추가합니다."를 더블 클릭.
c) 서버 모드를 Proxy로 설정한 후 보호할 웹 서버 IP와 Port를 입력합니다.
d) 서비스 네트워크에 등록한 Proxy IP를 선택하고 Port를 입력합니다.
e) 웹 서버가 목록에 추가된 것이 확인되면 [저장]을 클릭합니다.
참고) 웹서버 SSL 사용 설정
a) 웹 서버 보안을 위해서 SSL 프로토콜을 사용할 수 있습니다.
b) 웹 서버 SSL 등록방법 및 자세한 내용은 WAPPLES SSL 적용 가이드를 참고.