웹 방화벽 서비스 Cloudbric

 

클라우드 기반 보안서비스인 Cloudbric은

말 그대로 클라우드를 이용해 고객에게 원하는 웹 보안서비스를 제공한다.

 

이러한 보안서비스를 줄여서 [Security as a Service] = SECaas라고 한다.

 

서비스를 이용하는 방법은 다음과 같다.

 

---

 

cloudbric.co.kr

 

위 사이트에 가서 회원 가입 후

방화벽 서비스를 원하는 웹서버의 도메인을 추가 시킨다.

 

도메인이 없을 경우 http://freenom.com

 

웹서버의 IP를 입력한 뒤

본인의 웹서버와 가장 가까이 있는 웹 방화벽 엔진(IDC)를 선택한다.

 

 

웹서버에서 SSL을 사용하고 있는지에 대한 여부를 선택한다.

사용하고 있지 않다면 클라우드 브릭에서 SSL을 제공해준다.

 

DNS 레코드 변경을 클릭 한 뒤

웹 방화벽에 대한 ip와 도메인을 확인한다. 

 

 

현재 본인이 사용하고 있는 도메인 서비스에서

다음과 같이 레코드를 추가시킨다.

 

 

 웹서비스이므로 www , Type은 CNAME(서브도메인)을 선택하고,

Target에 클라우드 브릭의 도메인 값을 넣어준다.

 

그리고 도메인을 설정한 웹서버의 IP도 웹 방화벽을 경유하게끔

클라우드 브릭의 IP 주소를 입력한다. 

 

설정이 완료되면 Go to Console 클릭

 

---

 

시간이 어느 정도 경과하고 나면 웹 방화벽 서비스가 활성화된다.

 

 

 

< Cloudbric의 대쉬보드 화면 >

 

 

 

 

대쉬보드에서 방문자 수 , 공격자 수 , 해커 방문 이력을 확인할 수 있다.

 

그리고 만약 해커가 공격을 시도했을 경우

어떤 유형의 해킹시도를 했으며 , 

언제 시도했는지 시간을 알려주고 , 공격자의 IP주소와 국가에 대한 로그가 남는다.

추가적으로 해킹을 시도했던 IP 순위도 볼 수 있다.

 

 

---

 

웹 방화벽 기능을 잠깐 끄고 싶을 때

 

 SETTING 탭으로 이동해서

 Bypass Mode를 ON 시켜주면

웹사이트에 유입되는 트래픽은 탐지나 차단없이 통과된다.

---