# 관리

* 그룹 단위로 웹 방화벽 설정을 진행할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/1.png" alt=""><figcaption></figcaption></figure>

* "그룹 추가" 버튼을 클릭하여 새로운 호스트 그룹을 추가할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/2.png" alt=""><figcaption></figcaption></figure>

* 그룹별로 웹 방화벽 공지를 설정할 수 있습니다.

* 접속 예외 설정을 통해 점검 중 특정 IP 주소를 예외 처리할 수 있습니다.

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/9.png" alt=""><figcaption></figcaption></figure>

* **미리보기** 버튼을 클릭하여 작성한 공지를 사전 확인할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/10.png" alt=""><figcaption></figcaption></figure>

* 그룹별로 웹 방화벽 차단 안내 화면을 설정할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/11.png" alt=""><figcaption></figcaption></figure>

* 차단 안내 화면의 예시는 다음과 같습니다.<br>

  <figure><img src="/files/Hl3ieVOk5NGJcmfdL6BQ" alt=""><figcaption></figcaption></figure>

* **운영 방식:** 해당 그룹의 웹 방화벽 운영 방식을 탐지 또는 차단 모드로 설정할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/3.png" alt=""><figcaption></figcaption></figure>

* **X-Forwarded-For:** 헤더의 입력 및 출력을 설정할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/4.png" alt=""><figcaption></figcaption></figure>

* **Proxy 설정**

  * 웹 방화벽의 SSL 및 호스트 관련 프록시 설정을 할 수 있습니다.
  * "호스트 불러오기"를 통해 **관리 > 목록 > 호스트**에서 등록된 정보를 가져올 수 있습니다.

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/5.png" alt=""><figcaption></figcaption></figure>

* 접근 제한을 활성화하면, 관리자가 직접 IP 주소와 GeoIP 설정을 할 수 있습니다.

* GeoIP 설정의 경우, 선택한 국가에서만 접근이 허용됩니다(Whitelist).<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/6.png" alt=""><figcaption></figcaption></figure>

* 접근 제한 > IP 주소 > "등록" 버튼을 클릭하여 특정 IP에 대해 접속 허용 또는 차단을 설정할 수 있습니다.

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/7.png" alt=""><figcaption></figcaption></figure>

* 트래픽 제한, 시도 응답 인증, 일정 변경 등을 통해 웹 방화벽 제한 설정이 가능합니다.

* 계정탈취 필터에 등록된 호스트나 경로가 있어야 이 설정을 할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/8.png" alt=""><figcaption></figcaption></figure>

* Rate/Burst 설정
  * Rate : 60초 기준을 설정한 숫자로 나누어 최대 요청 범위를 설정합니다.&#x20;
  * Burst : 최대 요청 범위 내에서 트래픽 허용 범위를 설정합니다.
  * 설정된 범위를 초과하면 접속이 제한됩니다.\
    ![](/files/309Lr9uJKtz2naMpwExO)

* **관리 > 사용 메뉴**에서 PLURA 웹 방화벽의 탐지 및 차단 예외를 설정할 수 있습니다.

> [https://docs.plura.io/ko/fn/comm/mgmt/use](https://docs.plura.io/ko/function/common/management/use)

* **인증서 교체 방법**

  * 관리 > 웹방화벽 > 인증서 교체 대상 그룹을 선택합니다.

  <figure><img src="/files/Hl5ZFSypnNzf5S8xAJXj" alt=""><figcaption></figcaption></figure>

  * 해당 그룹에서 Proxy 항목을 확장하면, 아래와 같이 도메인별로 SSL 인증서를 등록/수정할 수 있습니다.&#x20;

    * \[SSL CRT] : 도메인 인증서와 체인 인증서 pem 파일
    * \[SSL KEY] : 개인키 pem 파일&#x20;

    <figure><img src="/files/atxKjNOgoyvn0OHY6jO4" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/waf/mgmt.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.