AIONCLOUD Website Protection 적용 목적
AIONCLOUD Website Protection 대표 홈페이지 (https://www.aioncloud.com/ko/home-kr/)
은근히 워드프레스에 공격이 많이 들어옴
방문자 수는 한 자리 수임에도, 공격 자체는 2~3자리 수로 들어올 수 있음(아마 자동화 도구 등이 아닌가 싶다.)
워드프레스에서 사용할 수 있는 다양한 플러그인들이 있으나, 플러그인은 워드프레스가 설치된 로컬 서버에 설치되어야 하기 때문에 서버 구조가 망가지는 경우 복구하기 쉽지 않음
따라서, 클라우드 서비스로 워드프레스 보안강화를 수행하고자 함
AIONCLOUD Website Protection 소개
제품소개 페이지(https://www.aioncloud.com/ko/website-protection-kr/)
우연히 알게된 AIONCLOUD의 Website Protection은 5GB의 트래픽을 무료로 제공하고 있는 클라우드 웹사이트 보안 서비스
주요 기능으로는 WAF(Web Application Firewall), API 보안, 접근제어 등이 있으며, 유료 버전에서는 Anti-DDoS 서비스, Bot 관리 등도 가능함
아쉬운 점은 개인 사용자용 플랜은 따로 없는 것 같다. 저렴하게 개인 사용자용 플랜이 있다면 구독해볼 가치가 있을 것 같은데… 영업대표님 혹시 이 글을 보시면 개인 사용자 플랜 좀 만들어 주세요.. 워드프레스에 쓰기 딱입니다.
아무튼, 일반 사용자는(특히 나처럼 워드프레스 신규 개설로 트래픽 유입이 거의 없는 경우) 5GB 무료 버전만으로도 많은 공격을 차단할 수 있다.
무엇보다 중요한 것은, DNS 정보만 변경해 주면 즉각적으로 사용할 수 있다는 점이 최고다.
엄청나게 간편한 적용!!!
기능 일부 캡처
AionCloud Website Protection 전반적인 레이아웃
아래와 같이 직관적인 레이아웃을 가지고 있다.
대시보드
아니 방문이 왜 이렇게 많지??? 구글 사이트 킷에는 한 4명 방문했나…ㅎㅎ
공격도 많다…
한 눈에 어느 국가에서 공격이 많은지 볼 수 있다.
이외 기타
다른건 설정정보 등이 있어서 자세하게 보여줄 수 있지만, WAF에서 지원하는 만큼 다양한 룰 세팅이 가능하다.
특히, 디렉터리에 대한 접근제어(예: 관리자 페이지)를 적용할 수 있어 너무도 좋았다.
회사에서 운영중인 WAF는 디렉터리 접근제어가 잘 안 돼서 좀 그랬는데… 더 잘되다니…ㅎㅎㅎ
세부 내용은 설정 등이 노출될 수 있으니 공개가 어려우나, 아래와 같이 공격이 잘 차단되는 것을 확인할 수 있다.
적용방법
적용방법은 너무도 간단한다.
일단 회원가입 후, WAAP 콘솔에 들어간다.
도메인 등록에 들어가면 아래 사진과 같은 화면이 나온다.
여기에서 등록정보를 입력해주고, 호스팅 쪽에서는 cname만 변경해 주면 끝이다!
적용이 잘 됐다면 아래와 같이 “WAAP 보안을 사용중입니다.”라고 뜰 것이다.
다시 한 번 이야기하지만, aioncloud 영업대표님 합리적인 가격의 개인플랜 출시 검토좀 부탁드립니다.ㅎㅎ