# 설정

{% hint style="info" %}
실시간으로 해킹 로그를 탐지하여 공격자로부터 시스템을 방어할 수 있습니다.\
**방어 > 설정 > 웹 방화벽**에서 아래의 서비스를 사용할 수 있습니다:

* 계정탈취 차단
* 계정탈취 제한
* 데이터 유출 차단
* OWASP 차단

*참고: 계정탈취 및 데이터 유출 필터 사용 후 차단 서비스가 가능하며, 이는 웹 방화벽 라이선스가 필요합니다.*
{% endhint %}

### 웹 방화벽 설정

* **분류**\
  사용자가 방어하려는 공격 유형을 선택합니다.
* **예외 조건**\
  예외 조건에 등록된 IP는 방어 대상에서 제외됩니다.
* **동작**\
  방어 상태의 ON/OFF를 통해 해당 공격에 대한 방어를 활성화하거나 비활성화할 수 있습니다.
* **트래픽 제한**\
  트래픽 제한 설정을 통해 계정탈취 필터에 등록된 호스트/경로를 대상으로 동작하며,\
  `rate`와 `burst` 값은 **관리 > 웹 방화벽 > 그룹 > 제한 > 트래픽 제한**에서 설정한 값과 동기화됩니다.
* **시도 응답 인증**\
  시도 응답 인증 설정이 가능하며, 이 역시 계정탈취 필터에 등록된 호스트/경로를 대상으로 적용됩니다.\
  웹 방화벽 설정에서 등록된 그룹이 노출됩니다.

### 웹 방화벽 기능 목록

* 계정탈취 차단<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/defense/setting/1.png" alt=""><figcaption></figcaption></figure>
* 계정탈취 제한<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/defense/setting/2.png" alt=""><figcaption></figcaption></figure>
* 데이터 유출 차단<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/defense/setting/3.png" alt=""><figcaption></figcaption></figure>
* OWASP 차단<br>

  <figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2F6ciYN0oEkvtxHpDthZYw%2F20240320_140531.png?alt=media&#x26;token=26d304ad-5890-4680-abca-732b208fca4f" alt=""><figcaption></figcaption></figure>