KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기
 
  • 원격제어
  • 서버관리
  • 매니지먼트
  • 원격
  • 서버
    관리
  • 매니지
    먼트



요청(request) 필터링
클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링하게 됩니다.
우회 방지 기술
- 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단합니다.
- 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩합니다.
HTTP 프로토콜 이해
엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있습니다.
POST 페이로드(payload) 분석
GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능합니다.
감사 로깅
- POST를 포함하여 모든 요청의 상세한 부분들까지 추후 분석을 위해서 로깅될 수 있습니다.
- ModSecurity에서 차단기능을 비활성화 시킨 후, 강력한 로깅 기능만으로 침입탐지 시스템 역할을 수행할 수 있도록 합니다.
HTTPS 필터링
엔진은 웹서버에 임베디드되어 있기 때문에 복호화 한 후에 요청 데이터에 접근하여 HTTPS를 통한 공격도 필터링할 수 있습니다.

하단메뉴
(주)인터넷나야나, 서울시 금천구 가산동 60-11 스타밸리 1107호, 전화: 1661-0900

패밀리사이트
내선안내 메일보내기 server@koreaidc.com
네이버키워드광고
워드프레스호스팅