search

웹방화벽

circle-info

웹 로그 분석을 통해 해킹 공격 탐지 및 차단 제공

  • 웹 탐지 로그 분석 시 요청 및 응답 본문 정보 포함 (세계 특허 기술)

  • OWASP TOP 10 및 사용자 정의 필터 방식 제공

  • 주요 로그 정보를 시각화하여 제공

  • 알려지지 않은 공격에도 대응 가능

WAF에서 탐지·차단된 웹 요청의 상세 정보를 표시하는 화면으로,

공격 유형·대상 경로·요청 원문·행위 기반 분석결과 등을 한눈에 확인할 수 있습니다.

사용자는 로그의 세부 데이터를 통해 공격 원인과 영향을 빠르게 파악하고,

AI 분석·자동차단·전체로그 연동 기능을 통해 즉각 대응할 수 있습니다.

hashtag
1. 로그 상세 내용

  • 최근 탐지된 이벤트가 시간순으로 표시되고, 필터명 클릭 시 상세보기 정보를 확인할 수 있습니다.

  • 분석 탭은 탐지된 로그의 원문 데이터를 기반으로, 시스템이 자동으로 수행한 공격 행위 분석·패턴 매칭 결과를 시각적으로 표시하는 영역입니다.

  • 단순한 원본 로그 확인을 넘어, “해당 이벤트가 어떤 공격 유형에 속하는지, 어떤 경로로 수행되었는지, 어떤 파라미터에서 탐지가 이루어졌는지”를 직관적으로 제공합니다.

hashtag
2. 로그 원본 내용

  • 상세보기 하단의 “로그” 탭을 클릭하면, WAF가 수집한 원본 HTTP 요청 데이터를 그대로 확인할 수 있습니다.

  • 원본 데이터에는 요청 메서드, URI, 헤더, 바디, 쿠키, 레퍼러 등의 필드가 포함됩니다.

  • 이를 통해 공격자가 사용한 Payload(페이로드) 와 전송 구조를 직접 분석할 수 있습니다.

hashtag
3 . 전체로그 이동 우클릭 마우스 옵션

  • AI : 선택한 로그를 AI가 자동 분석하여 공격 유형, 의심 행위, 연관 이벤트 등을 요약·해석합니다.

  • 시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동

  • 로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동

전체로그(=)

'동일' 시간대의 전체로그

전체로그(±1s)

'1초' 전후 시간대의 전체로그

전체로그(±2s)

'2초' 전후 시간대의 전체로그

전체로그(±3s)

'3초' 전후 시간대의 전체로그

전체로그(±5s)

'5초' 전후 시간대의 전체로그

전체로그(±10s)

'10초' 전후 시간대의 전체로그

전체로그(±30s)

'30초' 전후 시간대의 전체로그

전체로그(±60s)

'60초' 전후 시간대의 전체로그

hashtag
4. 정렬

  • 정렬 기준: 생성일 기준의 최신순, 과거순, 요청 크기, 동일 로그 등 다양한 기준으로 정렬할 수 있습니다.

  • 기본 설정은 최신순으로, 가장 최근에 생성된 로그가 먼저 표시됩니다.

hashtag
5. 페이지당 로그 라인 수 설정

  • 한 페이지에 표시되는 로그 라인 수를 20 ~ 100 라인 사이에서 선택할 수 있습니다.

hashtag
6. 날짜/시간 선택

  • 기본적으로 당일 발생한 로그를 표시하며, 시간 설정을 통해 특정 로그를 검색할 수 있습니다.

  • 전날, 1주일, 1개월 등 과거 기간을 선택할 수 있습니다.

hashtag
7. 상세검색 버튼

  • "상세검색" 아이콘 클릭 시 팝업(레이어창) 이 열립니다.

  • 세부 조건을 지정해 상세한 검색을 수행할 수 있습니다.

hashtag
8. 로그 보기 화면 전환

  • 리스트형 ↔ 피드형 선택 가능, 사용자 브라우저에 설정이 저장됩니다.

  • 리스트형 화면 선택

  • 피드형 화면 선택

Previous대시보드Next호스트보안

Last updated