자동
1. 개요
자동차단 기능은 OWASP 공격 분류 기준에 따라 탐지된 공격 유형을 자동으로 차단하는 기능입니다.
관리자가 지정한 OWASP 취약점 항목(예: SQL Injection, XSS, XXE 등)에 대해 탐지 즉시 IP차단을 수행합니다.
2. 주요 기능 구성
항목
설명
자동차단 설정
웹방화벽의 OWASP 탐지 항목을 기반으로 IP자동차단을 설정합니다.
공격 유형 선택
1차 OWASP 분류(INJECTION, XXE 등) 클릭 시 2차 세부 패턴(SQLI, UNION, ERROR BASE 등) 표시.
패턴 선택
세부 공격 패턴을 체크박스로 선택하여 차단 대상 지정.
동작 토글
기본값 OFF → ON 전환 시 자동차단 즉시 활성화.
적용 버튼
선택된 패턴 저장 및 적용 시 “수정하시겠습니까?” → “수정되었습니다.” 순으로 팝업 알림.
접근 권한
관리자만 설정/수정 가능 (운영자·모니터링 계정은 접근 제한).
리스크 경고
하단에 “자동 차단은 서비스 리스크가 있습니다.” 경고문 표시.
3. UI 특징
OWASP 카테고리별 트리(Tree) 구조 구성
2Depth 공격유형은 팝업 내에서 세부 선택 가능
“확인” 클릭 시 선택된 공격유형만 IP차단 정책에 반영
차단 실행 여부(ON/OFF)는 즉시 반영되며, 설정 내역은
IP차단 > 자동페이지에 저장됩니다.
4. 알림 안내
수정 시: “수정하시겠습니까?” → “수정되었습니다.” 순서로 팝업 출력
접근 권한: 관리자 전용 메뉴 (운영자·모니터링은 히든 처리 또는 “권한이 없습니다” 팝업 노출)
설정 적용 후 즉시차단 이력은
IP차단 > 로그탭에서 확인 가능
5. 관리 포인트
Last updated