WebKnight 공개 웹 방화벽 FAQ 문서 자료

웹 공개 방화벽 WebKnight 소개는 지난해 5월달 부터 진행했으며 현재 NTFAQ 에는 공개 웹방화벽난으로 소개 되고 있으며 이번에 한국정보보호진흥원과 꾸준하게 홍보 작업을 진행중중입니다.  

웹서버를 운영하고 있는 회사라면, 과거에 꽤나 끔찍한 시기가 있었다. 바로 2005년 여름. SQL Injection을 통한 통칭 '중국발 웹 해킹'이 전성기를 이루던 시기이다. 약 6개월 동안의 이 악몽같은 시기를 지나며, 갖가지 웜과 스파이웨어가 해킹에 덧붙여지고 급기야는 고객의 회원 정보가 고스란히 유출되는 상황까지 몰고갔다. 물론 지금은 대폭 감소되어 있다. 하지만, 여전히 이 부분은 계속 진화하고 있으며, 예전의 초기 세팅 값을 그대로 사용하고 있는 곳은 다시 뚫리고 있는 실정이기에, 긴장을 늦출 수 없다.

아래 자료는 한국정보보호진흥원에 FAQ 문서를 발췌한 자료입니다.

1. 윈도우/리눅스 공개 웹방화벽 설치 및 운영 동영상 배포
2. WebKnight 설치 후 정상적인 서비스 접속이 차단되고, WebKnight 경고창이 뜹니다.
3. WebKnight 설치 후에 홈페이지의 글자는 보이는데, 그림파일들은 보이지 않고 엑스(X) 형태의 박스로 뜹니다.
4. WebKnight 설치 후 웹 접속 속도가 상당히 느려졌습니다.
5. WebKnight 디폴트 설정으로 돌아가기 위해서는 어떻게 해야 하나요?
6. WebKnight 설정을 변경하였는데, 변경된 설정내용을 저장하였다가 이후에 다시 불러올 수 있나요?
7. WebKnight를 설치하였는데, ISAPI 필터에서 webknight.dll이 load되지 않았습니다. 정상적으로 설치되었는지 어떻게 확인할 수 있습니까?
8. Config.exe를 통해서 룰 설정을 변경하였는데 반영되지 않는 듯 합니다.
9. IIS 6.0에서 글로벌 필터로 WebKnight가 설치되지 않습니다.
10. WebKnight에 의해 차단될 경우 사용자들에게 “WebKnight Application Firewall Alert"이라는 제목의 경고창이 보여 주는데,이 경고창을 보여주지 않거나 보여지는 화면을 바꿀 수 있습니까?
11. SQL Injection 공격 차단을 위한 패턴은 어디에 추가할 수 있습니까?
12. 정상적인 사용자들의 접속이 차단되고 이 때 WebKnight에서는 다음과 같은 로그가 남습니다.
13. 한글이 URL 파라메터의 인수로 이용되는 페이지가 차단되거나 모든 그림파일이 (X)형태의 박스로 뜹니다.
14. 현재 저희 사이트는 iis+asp+mssql을 사용하고 있으며, 최근에 WebKnight를 설치하여 사용하고 있습니다. 그런데 추가로 php+mysql을 병행해서 사용하려고 하는데, WebKnight가 동작해 php 파일은 접근하지 못하고 있는 상황입니다.
15. WebKnight를 수동으로 설치하여 Site Filter로 구성하였지만 각 사이트가 개별 Rule 설정을 적용받지 않습니다. 어떻게 해야 하나요?
16. 한글 파일명에 대한 접속이 차단됩니다.
17. 웹서버에 파일 업로드시 오류가 발생합니다.
18. 정상적으로 동작하던 DEXT Upload를 이용한 파일 업로드 기능이 WebKnight 설치 이후 제대로 동작하지 않습니다.
19. IIS6.0에서 IIS 5.0 격리모드로 구동하였더니 웹페이지를 정상적으로 이용할수 없습니다. IIS 5.0 격리모드로 구동하지 않고 WebKnight를 정상적으로 이용하는 방법은 없습니까?