# 관리

* 그룹 단위로 웹 방화벽 설정을 진행할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/1.png" alt=""><figcaption></figcaption></figure>

* "그룹 추가" 버튼을 클릭하여 새로운 호스트 그룹을 추가할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/2.png" alt=""><figcaption></figcaption></figure>

* 그룹별로 웹 방화벽 공지를 설정할 수 있습니다.

* 접속 예외 설정을 통해 점검 중 특정 IP 주소를 예외 처리할 수 있습니다.

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/9.png" alt=""><figcaption></figcaption></figure>

* **미리보기** 버튼을 클릭하여 작성한 공지를 사전 확인할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/10.png" alt=""><figcaption></figcaption></figure>

* 그룹별로 웹 방화벽 차단 안내 화면을 설정할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/11.png" alt=""><figcaption></figcaption></figure>

* 차단 안내 화면의 예시는 다음과 같습니다.<br>

  <figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2FTvO8dYK0tOwxthcwQzjB%2Fimage.png?alt=media&#x26;token=7420f5bb-0cef-40a9-8b4e-eca0c95d6b7c" alt=""><figcaption></figcaption></figure>

* **운영 방식:** 해당 그룹의 웹 방화벽 운영 방식을 탐지 또는 차단 모드로 설정할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/3.png" alt=""><figcaption></figcaption></figure>

* **X-Forwarded-For:** 헤더의 입력 및 출력을 설정할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/4.png" alt=""><figcaption></figcaption></figure>

* **Proxy 설정**

  * 웹 방화벽의 SSL 및 호스트 관련 프록시 설정을 할 수 있습니다.
  * "호스트 불러오기"를 통해 **관리 > 목록 > 호스트**에서 등록된 정보를 가져올 수 있습니다.

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/5.png" alt=""><figcaption></figcaption></figure>

* 접근 제한을 활성화하면, 관리자가 직접 IP 주소와 GeoIP 설정을 할 수 있습니다.

* GeoIP 설정의 경우, 선택한 국가에서만 접근이 허용됩니다(Whitelist).<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/6.png" alt=""><figcaption></figcaption></figure>

* 접근 제한 > IP 주소 > "등록" 버튼을 클릭하여 특정 IP에 대해 접속 허용 또는 차단을 설정할 수 있습니다.

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/7.png" alt=""><figcaption></figcaption></figure>

* 트래픽 제한, 시도 응답 인증, 일정 변경 등을 통해 웹 방화벽 제한 설정이 가능합니다.

* 계정탈취 필터에 등록된 호스트나 경로가 있어야 이 설정을 할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/waf/firewall/8.png" alt=""><figcaption></figcaption></figure>

* Rate/Burst 설정
  * Rate : 60초 기준을 설정한 숫자로 나누어 최대 요청 범위를 설정합니다.&#x20;
  * Burst : 최대 요청 범위 내에서 트래픽 허용 범위를 설정합니다.
  * 설정된 범위를 초과하면 접속이 제한됩니다.\
    ![](https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2Fgvv4EpPWcgIBLJcSwoSW%2Fimage.png?alt=media\&token=d95dc172-08f4-4b2e-bfb0-20c5ea828814)

* **관리 > 사용 메뉴**에서 PLURA 웹 방화벽의 탐지 및 차단 예외를 설정할 수 있습니다.

> [https://docs.plura.io/ko/fn/comm/mgmt/use](https://docs.plura.io/ko/function/common/management/use)

* **인증서 교체 방법**

  * 관리 > 웹방화벽 > 인증서 교체 대상 그룹을 선택합니다.

  <figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2Fsvw7LEhNrBq6KO6ATKVf%2F02.png?alt=media&#x26;token=d24d2c1a-77cf-4f94-9c2b-3892fb3c2672" alt=""><figcaption></figcaption></figure>

  * 해당 그룹에서 Proxy 항목을 확장하면, 아래와 같이 도메인별로 SSL 인증서를 등록/수정할 수 있습니다.&#x20;

    * \[SSL CRT] : 도메인 인증서와 체인 인증서 pem 파일
    * \[SSL KEY] : 개인키 pem 파일&#x20;

    <figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2F8YY71gDJjfCwXKO95rqv%2F03.png?alt=media&#x26;token=d995fda2-8140-42c8-aabf-fec2446cf18a" alt=""><figcaption></figcaption></figure>