*KISA에서 추천 제공하는 공개형 웹 방화벽중 웹나이트..
관련 자료 링크 :
- KISA 웹사이트 보안 도구 ( 자료실 및 FAQ , 메뉴얼 제공)
- aqtronix - WebKnight 개발사
* AQTRONIX社에서 개발한 IIS 웹서버용 공개 웹방화벽(무료란 이야기겠죠?..)으로
SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능
* ISAPI 필터로 작동되는 웹방화벽.
- 설치하기
- 다운로드AQTRONIX 홈페이지에서 기술지원을 받을수 있는 유료 정책도있으나..KISA에서도 어느정도 기술지원을 받을수 있다고 합니다..
- 64bit 용과 32bit 가 폴더로 구분되어있으니 선택해서 설치하시면 됩니다.설치된 폴더를 확인해보면 로그가 저장되는 폴더와필터 정책이 설정된 WebKinight.xml 파일필터 정책을 수정할 툴(Config.exe)파일..로그를 볼때 쓰는 LogAnalysis.exe 파일이 있습니다.※ loaded.xml 파일은현재 DLL에 연결된..로드된 정책파일이고WebKnight.xml 파일은 수정하기 귀한 임시파일이라고 보시면 됩니다.
- 설치를 완료하고나면 IIS에 등록된 웹사이트에 반영이 됩니다..기본셋팅은 여기서 완료가 됩니다만..아마도 아래와 같이 필터링된 화면이 뜰 것입니다..기본 WebKinght 에서 제공하는 조건이 운영중인 사이트와 기본적으로 맞지 않는 부분이 상당히 많습니다.셋팅이 완료되기 전에는 운영에 문제가 되므로 제거합니다.웹사이트는 다시 정상적으로 보입니다..
로그 분석 메뉴얼
위와같은 방법으로 예외처리를 하실수 있고 나올수 있는 모든 경우와 해당 BLOCK별 수정 방법은 "WebKnight_로그분석_안내서" 를 참고해주세요