티스토리 뷰

보안

WAF 도입시 체크리스트

초보의 CHOMAN 2017.06.07 17:25


도입 참고 리스트



 

BMT & 성능 자료 요청



솔루션 파트너

 - 솔루션 구매해서 운영



마케팅 파트너

 - 솔루션을 팔 수 있는 환경 제공



웹 호환 

 - Apache, Nginx, Tomcat 등...



고객 기술지원

 - 다이렉트 CALL 가능, 시간, 관제서비스, 가능시간, 범위 등...



초기 설치, 설정 방법



장비 (어플라이언스), 이미지, 설치형 



이미지 형태 파일 (KVM 지원 등...)


정책 커스터 마이징 (예외 처리, 자동 학습 등)



이중화 (active - active, active - standby)



BYPASS 모드 (장애 발생시 서비스는 해야 함)



라이선스 비용? (일, 월, 일시불 등...)



데모 프로그램 운영 가능?



라이센스 인증은 어떻게 이뤄지는지?



CC 인증?



REST-API 지원



업데이트 주기 방법?



소스위변조, 개인정보 보호 기능



HTTPS 차단 여부?



: 제일 중요한것은 가성비 (성능이 좋고 가격 저렴한것)

'보안' 카테고리의 다른 글

nginx waf  (0) 2018.05.21
WAF 도입시 체크리스트  (0) 2017.06.07
apache spot  (0) 2017.04.21
Naxsi (nginx 용 WAF)  (0) 2017.03.17
웹 취약성 점검 툴  (0) 2017.03.17
웹서버 보안  (0) 2017.03.17
댓글
댓글쓰기 폼