본문으로 건너뛰기

DeepFinder 사용자 이용 가이드

1. 제품 소개

DeepFinder는 웹 애플리케이션을 위한 전문 웹 방화벽(WAF)으로, 공개 포트를 통해 유입되는 웹 공격을 효과적으로 차단합니다. 물리적 장비 설치 없이 기존 IP를 그대로 사용 가능하며, 클라우드와 온프레미스 환경에서 모두 강력한 보안을 제공합니다.

주요 특징:

  • 실시간 보안 이벤트 모니터링 및 알림 기능
  • 웹 공격 탐지 및 차단으로 보안성 강화
  • 클라우드와 온프레미스 동시 지원
  • 정책 관리와 로그 분석 기능으로 사용자 친화적인 환경 제공

2. DeepFinder 접속 및 정책관리

2.1 접속 방법

2.2 정책관리 메뉴 구성

deepfinder_mainview.png

메뉴설명
정책관리회사, 도메인 그룹, 도메인의 구성도 표시
시스템현황DeepFinder에 설치된 시스템과 상태 표시
보고서탐지 로그를 기반으로 다양한 보고서 작성
대시보드보안 이벤트 로그를 실시간으로 시각화
환경관리비밀번호, OTP 설정, API Key 관리
템플릿관리보안 패턴 및 웹 필터 정책 관리
로그탐지 로그, 이벤트 로그, 감사 로그 조회

3. 시스템 현황 관리

deepfinder_status.png

제품 설치 후 2주간은 탐지 모드로 운영되며, 이후 차단 모드로 자동 전환됩니다. 전환 전에 유선으로 안내됩니다.

항목설명
ID에이전트 고유 식별 ID
이름에이전트 이름
접속여부초록색 : 정상 연결 / 회색 : 연결 끊김
필터정책 동기화 상태 확인 (동기화 실패 시 느낌표 표시)
대응방법탐지 후 취할 조치(탐지, 차단, 허용 등)
IP에이전트 설치 웹 서버 IP
동작모드RUN : 활성 / BYPASS : 비활성

4. 보고서 작성

deepfinder_report.png

보고서 생성 절차

  1. 로그인 후 메뉴에서 [보고서] 선택
  2. 기간, 범위, 종류(요약/상세), 회사, 도메인 그룹 설정
  3. [보고서 작성] 클릭

보고서 구성 요소:

  • 공격 탐지 현황 및 패턴 분석
  • 공격자 IP 및 국가별 공격 통계

5. 대시보드 사용

deepfinder_dashboard.png

대시보드를 통해 실시간 웹 공격 현황을 시각적으로 확인할 수 있습니다.

주요 기능

  • 기간별/공격유형별/국가별 공격 현황
  • 공격 대상 IP 및 URL별 로그 분석
  • 공격 패턴 그룹 시각화

6. 환경 설정

deepfinder_settings.png

DeepFinder 환경관리에서는 사용자 계정 및 보안 설정을 관리할 수 있습니다.

설정 항목설명
비밀번호 변경계정 비밀번호 수정
2단계 인증(OTP)로그인 시 OTP 인증 설정
API KEY 관리API 키 생성 및 관리
다중 로그인다중 기기에서 로그인 허용 여부 설정

7. 템플릿 관리

deepfinder_template.png

템플릿 관리 항목

항목설명
보안패턴보안 정책에서 사용하는 패턴 관리
헤더필드HTTP 헤더 필드 정책 관리
IP 관리국가 및 특정 IP의 접근 제어
업로드 파일업로드 파일 필터링 정책 확인
URL 제한특정 URL 접근 제한 정책 관리
메소드허용할 HTTP 메소드 관리

8. 로그 관리

DeepFinder탐지 로그 , 이벤트 로그 , 감사 로그를 제공합니다.

8.1 탐지 로그

deepfinder_detectlog.png

deepfinder_detectlog_search.png

  • 공격 탐지 내역을 조회
  • 공격자 IP, 탐지된 패턴 및 탐지 메시지 확인 가능

8.2 이벤트 로그

deepfinder_eventlog-1.png

deepfinder_eventlog-2.png

  • 시스템 이벤트와 에이전트 상태 변화 모니터링
  • 에이전트 장애 발생 내역 및 경고 이벤트 확인

8.3 감사 로그

deepfinder_auditlog-1.png

deepfinder_auditlog-2.png

  • 관리자가 수행한 설정 변경 내역을 기록 및 조회

9. 보안 정책 운영 가이드

  1. 운영 초기 2주간은 탐지 모드로 이벤트 모니터링
  2. 2주 후 차단 모드 전환 시 사전 통보 제공
  3. 로그 분석을 통해 이상 접근 탐지 시 보안 정책 강화 필요
  4. OTP 설정 및 비밀번호 정기 변경으로 계정 보안 강화
  5. 국가 IP 차단 기능을 통해 불필요한 해외 접근 통제

FAQ

Q1. CONNECT 메소드 탐지 시 공격 시도로 해석해야 하나요?

  • 아닙니다. CONNECT 메소드는 웹 방화벽에서 기본적으로 탐지 및 차단됩니다.

Q2. 차단 모드 전환 시 특별히 주의할 점은?

  • GET/POST를 제외한 대부분의 메소드가 기본적으로 차단됩니다.
  • 웹 애플리케이션 정상 작동 여부를 사전 점검해야 합니다.

기술지원 문의

DeepFinder를 통한 안전한 웹 서비스 운영을 응원합니다! 💻🔐