WEB Application and API Protection

WAAP서비스

AIONCLOUD의 웹 애플리케이션 및 API 보안(WAAP)은 다양한 웹 취약성에 대한 보안 기능과 사용자 정의 기반의 접근 제어 기능을 제공합니다.

WAAP에 등록된 도메인 목록을 조회하고, 도메인을 추가/변경/삭제 할 수 있는 도메인 관리 메뉴입니다.

① 도메인 등록 : 새로운 도메인을 등록할 수 있는 '도메인 등록' 페이지로 이동할 수 있는 버튼입니다.

② 도메인 목록 : WAAP에 보호 대상으로 등록된 도메인의 목록입니다.

루트 도메인의 경우 우측에 도메인 레코드 관리 버튼이 표시됩니다. 도메인 레코드 관리 버튼을 클릭하여 해당 루트 도메인의 DNS 관리 메뉴로 이동할 수 있습니다.
루트 도메인 하위의 서브 도메인은 루트 도메인의 하위에 세트로 표시됩니다.

루트 도메인이 등록되지 않은 서브 도메인의 경우 아래와 같이 별개의 리스트로 표시됩니다.

각 도메인 목록을 클릭하면 해당 도메인에 대한 한 달 간의 요약 정보가 표시됩니다. 요약 정보의 데이터는 매월 1일에 초기화 됩니다.

WAAP
- Port
  WAAP의 보호 대상으로 설정된 Port 정보입니다. 보호 대상으로 설정되지 않은 Port로 수신된 요청은 연결이 거부됩니다.
- 트래픽
  WAAP가 처리한 트래픽의 용량 정보입니다. 트래픽은 MByte 또는 GByte 단위로 표시됩니다.
- 방문
  WAAP가 처리한 트랜잭션의 개수 정보입니다.
- 위협 수
  WAAP의 보안 정책에 의해 탐지 또는 차단된 트랜잭션의 개수 정보입니다.

CDN
유료 고객에 한하여 제공되는 기능입니다. UserPortal의 구독 및 결제 메뉴에서 사용 요금제를 변경할 수 있습니다.
- 트래픽
  CDN이 처리한 트래픽의 용량 정보입니다. 트래픽은 MByte 또는 GByte 단위로 표시됩니다.
- 저장
  CDN에 의해 캐시 된 트래픽의 용량 정보입니다.
- 요청
  CDN이 처리한 요청의 개수 정보입니다.
- HIT
  CDN이 처리한 요청의 적중률 정보입니다.

DNS 상태
해당 도메인의 DNS 레코드가 WAAP의 프록시 주소로 변경되어 있는지 여부의 정보입니다.

해당 도메인의 DNS 조회 결과가 WAAP의 프록시 주소로 되어 있지 않은 상태입니다.
이 경우, 해당 도메인이 WAAP의 보안 서비스에 적용 받고 있지 않은 상태입니다.

해당 도메인의 DNS 레코드가 WAAP의 프록시 주소로 설정되어, 트래픽이 WAAP를 경유하고 있는 상태입니다.

수정 / 삭제 / 상세보기

도메인 정보 수정 메뉴로 이동할 수 있는 버튼입니다.

도메인을 삭제할 수 있는 버튼입니다.

도메인 요약 정보 이외의 상세 정보를 확인할 수 있는 버튼입니다.

WAAP의 보안 기능을 사용하기 위해서는 먼저 웹 서버와 연결된 도메인을 등록해야 합니다.

WAAP에 도메인을 등록하기에 앞서, 아래와 같은 정보를 미리 확인해주세요.

등록하려는 도메인의 타입 (루트 도메인 또는 서브 도메인)
AIONCLOUD WAAP에서는 아래 그림과 같이 'www' 와 같은 접두사가 포함된 도메인을 '서브 도메인', 접두사를 제외한 도메인을 '루트 도메인' 이라고 합니다.
도메인의 타입에 따라 도메인을 WAAP의 프록시와 연결하는 방식이 달라지게 됩니다.

도메인의 호스팅 여부
WAAP에는 도메인이 실제로 호스팅되어 서비스 중인 웹 서비스만 등록이 가능합니다.
만약 웹 서비스를 호스팅하기 전에 미리 WAAP에 도메인을 등록하고 싶은 경우에는 support 센터로 문의해주시기 바랍니다.
웹 서비스의 프로토콜과 Port
SSL 인증서와 키 파일
웹 서버가 HTTPS를 서비스하고 있는 경우, SSL 인증서와 키 파일을 미리 확보해주세요.
WAAP에 등록할 수 있는 인증서 파일의 형식은 crt, pem, pfx 입니다.

만약 SSL 인증서와 키 파일을 확보할 수 없거나, HTTPS를 서비스하고 있지 않는 경우에는 AIONCLOUD의 무료 인증서를 발급 받아서 사용할 수 있습니다.

WAAP에 새로운 도메인을 등록하려면 '도메인 정보' 메뉴에서 우측 상단의 도메인 등록 버튼을 클릭하여 '도메인 등록' 메뉴로 이동합니다.