보안서비스

김기중 에반젤리스트

웹방화벽 네트워크 초기 설정

WAPPLES을 서비스하기 위해서는 WAPPLES이 보호하고자 하는 웹 서버를 설정해야 합니다.

기본적인 설정은 크게 서비스 포트 설정과 보안정책 적용으로 나눌 수 있습니다.

 

1) 서비스 네트워크 설정

서비스 네트워크의 설정은 웹 서버를 Proxy(Reverse Proxy) 모드로 설정할 경우에 사용합니다.

WAPPLES의 네트워크 설정을 위해 웹 서버 하나당 하나의 Proxy IP가 필요합니다.

   a) Proxy IP 설정

      ㄱ) Proxy IP 등록은 [환경설정] > [탐지] > [서비스 네트워크]로 이동.

      ㄴ) 서비스 네트워크를 추가하기 위해서 "이곳을 선택 후 클릭하여 추가합니다."를 더블 클릭

        

 

 

      ㄷ) Proxy IP, Netmask, Gatway를 입력한 후 [확인]을 클릭합니다. 구성에 따라 WAF의 공인 IP 또는 사설 IP를 넣어줍니다.

        

 

 

      ㄹ) 서비스 네트워크가 목록에 추가된 것이 확인되면 [저장]을 클릭

 

2) 웹 서버 설정

 : Proxy 모드로 설정하기 전에 서비스 네트워크에 등록이 되어 있어야 합니다..

 : Proxy 모드의 경우에는 웹 서버 IP와 Port를 설정한 후 서비스 네트워크에 등록된 Proxy IP를 선택하고 Port를 설정

   a) [환경설정] > [탐지] > [웹 서버]로 이동

   b) 웹 서버를 추가하기 위해서 "이곳을 선택 후 클릭하여 추가합니다."를 더블 클릭.

        

 

 

   c) 서버 모드를 Proxy로 설정한 후 보호할 웹 서버 IP와 Port를 입력합니다.

 

   d) 서비스 네트워크에 등록한 Proxy IP를 선택하고 Port를 입력합니다.

        

 

 

   e) 웹 서버가 목록에 추가된 것이 확인되면 [저장]을 클릭합니다.

 

참고) 웹서버 SSL 사용 설정

   a) 웹 서버 보안을 위해서 SSL 프로토콜을 사용할 수 있습니다.

   b) 웹 서버 SSL 등록방법 및 자세한 내용은 WAPPLES SSL 적용 가이드를 참고.