DeepFinder 사용자 이용 가이드
1. 제품 소개
DeepFinder는 웹 애플리케이션을 위한 전문 웹 방화벽(WAF)으로, 공개 포트를 통해 유입되는 웹 공격을 효과적으로 차단합니다. 물리적 장비 설치 없이 기존 IP를 그대로 사용 가능하며, 클라우드와 온프레미스 환경에서 모두 강력한 보안을 제공합니다.
주요 특징:
- 실시간 보안 이벤트 모니터링 및 알림 기능
- 웹 공격 탐지 및 차단으로 보안성 강화
- 클라우드와 온프레미스 동시 지원
- 정책 관리와 로그 분석 기능으로 사용자 친화적인 환경 제공
2. DeepFinder 접속 및 정책관리
2.1 접속 방법
- URL: https://deepfinder.cloudv.kr
- 접속 후 로그인 → 메뉴바 구성 확인
2.2 정책관리 메뉴 구성
[deepfinder_mainview.png]
| 메뉴 | 설명 |
|---|---|
| 정책관리 | 회사, 도메인 그룹, 도메인의 구성도 표시 |
| 시스템현황 | DeepFinder에 설치된 시스템과 상태 표시 |
| 보고서 | 탐지 로�그를 기반으로 다양한 보고서 작성 |
| 대시보드 | 보안 이벤트 로그를 실시간으로 시각화 |
| 환경관리 | 비밀번호, OTP 설정, API Key 관리 |
| 템플릿관리 | 보안 패턴 및 웹 필터 정책 관리 |
| 로그 | 탐지 로그, 이벤트 로그, 감사 로그 조회 |
3. 시스템 현황 관리
[deepfinder_status.png]
제품 설치 후 2주간은 탐지 모드로 운영되며, 이후 차단 모드로 자동 전환됩니다. 전환 전에 유선으로 안내됩니다.
| 항목 | 설명 |
|---|---|
| ID | 에이전트 고유 식별 ID |
| 이름 | 에이전트 이름 |
| 접속여부 | 초록색 : 정상 연결 / 회색 : 연결 끊김 |
| 필터 | 정책 동기화 상태 확인 (동기화 실패 시 느낌표 표시) |
| 대응방법 | 탐지 후 취할 조치(탐지, 차단, 허용 등) |
| IP | 에이전트 설치 웹 서버 IP |
| 동작모드 | RUN : 활성 / BYPASS : 비활성 |
4. 보고서 작성
[deepfinder_report.png]
보고서 생성 절차
- 로그인 후 메뉴에서 [보고서] 선택
- 기간, 범위, 종류(요약/상세), 회사, 도메인 그룹 설정
- [보고서 작성] 클릭
보고서 구성 요소:
- 공격 탐지 현황 및 패턴 분석
- 공격자 IP 및 국가별 공격 통계
5. 대시보드 사용
[deepfinder_dashboard.png]
대시보드를 통해 실시간 웹 공격 현황을 시각적으로 확인할 수 있습니다.
주요 기능
- 기간별/공격유형별/국가별 공격 현황
- 공격 대상 IP 및 URL별 로그 분석
- 공격 패턴 그룹 시각화
6. 환경 설정
[deepfinder_settings.png]
DeepFinder 환경관리에서는 사용자 계정 및 보안 설정을 관리할 수 있습니다.
| 설정 항�목 | 설명 |
|---|---|
| 비밀번호 변경 | 계정 비밀번호 수정 |
| 2단계 인증(OTP) | 로그인 시 OTP 인증 설정 |
| API KEY 관리 | API 키 생성 및 관리 |
| 다중 로그인 | 다중 기기에서 로그인 허용 여부 설정 |
7. 템플릿 관리
[deepfinder_template.png]
템플릿 관리 항목
| 항목 | 설명 |
|---|---|
| 보안패턴 | 보안 정책에서 사용하는 패턴 관리 |
| 헤더필드 | HTTP 헤더 필드 정책 관리 |
| IP 관리 | 국가 및 특정 IP의 접근 제어 |
| 업로드 파일 | 업로드 파일 필터링 정책 확인 |
| URL 제한 | 특정 URL 접근 제한 정책 관리 |
| 메소드 | 허용할 HTTP 메소드 관리 |
8. 로그 관리
DeepFinder는 탐지 로그 , 이벤트 로그 , 감사 로그를 제공합니다.
8.1 탐지 로그
[deepfinder_detectlog.png]
[deepfinder_detectlog_search.png]
- 공격 탐지 내역을 조회
- 공격자 IP, 탐지된 패턴 및 탐지 메시지 확인 가능
8.2 이벤트 로그
[deepfinder_eventlog-1.png]
[deepfinder_eventlog-2.png]
- 시스템 이벤트와 에이전트 상태 변화 모니터링
- 에이전트 장애 발생 내역 및 경고 이벤트 확인
8.3 감사 로그
[deepfinder_auditlog-1.png]
[deepfinder_auditlog-2.png]
- 관리자가 수행한 설정 변경 내역을 기록 및 조회
9. 보안 정책 운영 가이드
- 운영 초기 2주간은 탐지 모드로 이벤트 모니터링
- 2주 후 차단 모드 전환 시 사전 통보 제공
- 로그 분석을 통해 이상 접근 탐지 시 보안 정책 강화 필��요
- OTP 설정 및 비밀번호 정기 변경으로 계정 보안 강화
- 국가 IP 차단 기능을 통해 불필요한 해외 접근 통제
FAQ
Q1. CONNECT 메소드 탐지 시 공격 시도로 해석해야 하나요?
- 아닙니다. CONNECT 메소드는 웹 방화벽에서 기본적으로 탐지 및 차단됩니다.
Q2. 차단 모드 전환 시 특별히 주의할 점은?
- GET/POST를 제외한 대부분의 메소드가 기본적으로 차단됩니다.
- 웹 애플리케이션 정상 작동 여부를 사전 점검해야 합니다.
기술지원 문의
- URL: Iwinv 기술지원 바로가기
- 운영시간: 24시간 365일 문의 가능
DeepFinder를 통한 안전한 웹 서비스 운영을 응원합니다! 💻🔐