2.2 웹방화벽 Pro FAQ

Q. 웹방화벽 Pro 펌웨어 업데이트 시 웹서비스에 영향이 있나요?

  • 웹방화벽 Pro 펌웨어 업데이트 시 VM 재부팅이 진행되어 약 5분 내외의 서비스 중단이 발생할 수 있습니다.
    웹방화벽이 이중화 구성 되어있는 경우 VM 별 순차 진행을 통하여 중단을 최소화 할 수 있으며 단일 구성의 경우
    DNS 설정을 변경하는 등의 조치를 통해 업데이트 간 웹트래픽이 웹방화벽 Pro를 거치지 않도록 해야합니다.
    안정적인 서비스 유지와 잠재적 취약점 제거를 위하여 분기 별 한 번의 최신 펌웨어 버전 업데이트를 권고합니다.


Q. 제공받은 계정으로 웹방화벽 Pro 콘솔 로그인이 불가합니다.

  • 웹방화벽 Pro 상품은 관리를 위한 두 가지 접근 방식을 제공합니다.
    서비스 신청 시 Email로 전달 받으신 패스워드는 SSH 접근 패스워드이고, 웹 콘솔 접근 계정은 초기 값이 지정되어 있으므로
    최초 로그인 후 반드시 변경하시어 운영하시기 바랍니다. 
    (ID: administrator / PW: _appleader)


Q. 웹 콘솔 계정 분실 시 조치할 수 있는 방안이 있나요?

  • 기존 웹 콘솔(222포트) 외에 별도의 관리콘솔(333포트)을 제공하고 있습니다. 해당 관리 콘솔 접근하여 아래와 같이 실패 횟수 초기화를 지원합니다.
    관리 콘솔의 초기 계정은 웹 콘솔의 초기 계정과 동일합니다.


Q. 웹 콘솔 로그인 3회 실패 시 조치할 수 있는 방안이 있나요?

  • 웹 콘솔 로그인 실패로 계정이 잠길 때의 조치방안으로 아래 두 가지 방법을 제공합니다.
    1) 웹 관리콘솔 이용 (333포트)


    2) SSH 이용 (root 권한)
      psql -U postgres wiwaf_db -c 'truncate login';
      DB 패스워드: 1234qwer! 입력 후 엔터


Q. 웹 콘솔에서 탐지로그를 조회할 수 있나요?

  • 탐지로그 조회 메뉴에서 다양한 필터링 조건을 제공하고 있으며 각 조건에 맞는 결과가 아래와 같이 출력됩니다.


Q. 탐지 로그 등 제품 운영 현황을 보고서 형태로 받아볼 수 있나요?

  • 웹 콘솔 좌측 보고서 탭에서 웹방화벽 Pro 운영 현황에 대한 각종 보고서를 출력할 수 있습니다.
    보고서 출력은 기간 별, 도메인 별 지정이 가능하며 보고서 항목을 직접 지정하여 내용을 선택할 수도 있습니다.


Q. 웹방화벽 Pro 정책을 백업/복구 할 수 있나요?

  • 웹 콘솔의 아래 메뉴에서 백업과 복구를 지원합니다.
    웹 콘솔 좌측 정책 설정 -> 기본 설정 -> 최하단 정책 백업/복구


Q. 탐지 로그에 실제 접속자의 IP를 출력할 수 있나요?

  • 네트워크 패킷이 Proxy 노드를 거치는 경우 Source IP가 변조될 수 있습니다.
    이 때 패킷 내 헤더에 기존 IP 정보가 기록되는데, 이 정보를 웹방화벽 Pro에서 탐지에 활용하고 로그에 기록할 수 있습니다.
    관련 설정은 아래와 같습니다.

    웹 콘솔 좌측 정책 설정 -> 기본 설정 -> X-Forwarded-For 설정


Q. 웹 페이지가 열리지 않습니다. 조치할 수 있는 항목이 있나요?

  • 아래 안내 드리는 과정을 순차 점검해보신 후에도 접근 불가가 지속되는 경우 기술지원센터에 연락 주시어 조치를 받으시기 바랍니다.
      1. 웹서버가 정상 구동 중인지 확인
         - 프로세스, 서비스 포트 등
      2. 웹방화벽 Pro에 웹 서비스가 정상 추가 되어있는지 확인
         - 도메인, IP, Port 등
      3. 웹방화벽 Pro 시스템 부하 상태 확인
         - CPU, Memory, Disk 등
      4. 웹방화벽 Pro에 의해 트래픽이 차단되고 있지 않은지 확인
         - 탐지로그에서 접근이 불가한 경로에 대한 차단내역 확인


Q. 탐지로그가 기록되지 않습니다. 조치할 수 있는 항목이 있나요?

  • 아래 안내 드리는 과정을 순차 점검해보신 후에도 탐지 로그가 기록되지 않는 경우 기술지원센터에 연락 주시어 조치를 받으시기 바랍니다.
      1. 탐지하고자 하는 페이지로의 접근이 웹방화벽 Pro를 경유하는지 확인
      2. 탐지하고자 하는 정책이 로그 미생성으로 설정되어 있는지 확인​