PKP bypass는 PKP를 사용하는 프로그램들이 서버와 정상적으로 통신할 수 있도록 하는 기능입니다. AIONCLOUD SWG는 트래픽 데이터 검사를 위해 자체서명 인증서를 사용하기 때문에 PKP를 사용하는 프로그램들은 서버와 통신이 안됩니다. PKP bypass 기능을 사용하면 프로그램과 서버 통신이 되지만 트래픽 데이터 검사는 불가능합니다.

PKP(Public Key Pinning)란 MITM(Man In The Middle) 공격을 막기 위한 인터넷 보안 기술입니다. 클라이언트 프로그램에 서버 인증서의 공개키를 저장하여 실제 서버 연결시 TLS handshake를 통해서 받은 서버 인증서의 공개키와 비교하게 합니다. 이때 비교에서 실패하면 연결을 끊어버립니다.

부하분산 등의 이유로 다수의 서버로 트래픽을 분산시키고 있는 경우, 해당 기능을 사용하여 모든 서버의 주소를 등록해야 합니다. (다만, 이미 서버 트래픽 분산을 위하여 Load Balancer를 사용하고 있는 경우에는 WAF에서 SLB 기능을 사용할 필요 없이, 도메인 등록 시 서버 주소에 Load Balancer의 주소를 등록하시면 됩니다.) 자세한 설정 방법은 아래 유저 가이드에서 확인할 수 있습니다. https://docs.aioncloud.com/en/user_guide#cw_domain_register

SLB는 로드밸런싱 알고리즘으로 Hashing 알고리즘을 사용합니다. Hashing 알고리즘은 각 클라이언트의 네트워크 정보를 기반으로 Hashing Key를 만들어, 해당 키를 기반으로 로드밸런싱을 수행하는 알고리즘입니다.

Server Side Loadbalancing의 약자로, WAF에서 다수의 서버로 웹 트래픽을 로드밸런싱하는 기능입니다. SLB 기능 사용 시, WAF에서 등록된 서버 주소로 헬스체크를 수행하며, 헬스체크 상태가 정상인 서버로 트래픽을 전달합니다. 만약 모든 서버가 비정상 상태인 경우, WAF에 설정된 Sorry Page가 응답되거나, 설정한 URL로 리다이렉트 됩니다.

악의적인 봇으로 의심되는 클라이언트를 판별하여 JS Challenge와 Captcha Challenge 를 통해 악의적인 봇으로부터 웹서버를 안전하게 지켜줍니다.

봇의 행동이 점점 사람과 유사해지고 지능화됨에 따라 기계적으로 판별하는 수준을 넘어서는 봇을 탐지하기 위해서 필요하며 이를 통해 봇의 공격을 미연에 막을 수 있습니다.

CAPTCHA를 통해 사람인지 봇인지를 구별하는 테스트를 말합니다. 가장 널리 사용되는 것은 사람은 구별이 가능하지만 컴퓨터는 구별하기 힘들게 텍스트와 이미지를 일그러뜨린 형태의 이미지로부터 원래의 이미지를 도출할 수 있는가를 테스트하는 방법이 있습니다.

Completely Automated Public Turing test to tell Computers and Humans Apart 의 약자로 완전 자동화된 사람과 컴퓨터(봇)의 판별 방법을 말합니다.

봇과 같은 자동화된 프로그램에 의한 공격(DoS/DDoS, 패스워드 무작위 대입 공격 등)으로부터 JS Challenge를 통해 웹사이트의 접근을 막아 공격자들에 의한 피해를 막을(줄일) 수 있습니다.