🔥 WatchGuard HTTP 프록시 Requset Methods 설정 가이드
1. 개요
WatchGuard HTTP 프록시에서 요청 메서드(Request Methods)를 설정하면,
클라이언트의 HTTP 요청 중 허용(Allow) 또는 차단(Deny)할 메서드를 지정할 수 있습니다.
이를 통해 보안 강화 및 데이터 유출 방지가 가능합니다.
2. HTTP 요청 메서드란?
✅ GET 메서드
- 웹 페이지, 이미지, HTML 데이터 등을 가져올 때 사용.
- 하나의 웹 페이지 로드 시, 여러 개의 GET 요청이 발생함.
✅ POST 메서드
- 사용자가 폼 입력, 파일 업로드 등 데이터를 서버로 보낼 때 사용.
- 외부 웹사이트로 정보 유출을 방지하려면 POST 요청 차단 가능.
예시:
- 로그인 정보 제출:
POST /login- 파일 업로드:
POST /upload
3. WebDAV 확장(Web-based Distributed Authoring and Versioning)
WebDAV는 원격 웹 서버에서 파일을 편집하고 관리할 수 있도록 하는 HTTP 확장 기능입니다.
-
활성화(Enable WebDAV) 시:
- Outlook Web Access(OWA)와 같은 웹 애플리케이션과 호환됨.
- 파일 업로드 및 수정 가능.
-
비활성화(Disable WebDAV) 시:
- HTTP 프록시는 HEAD, GET, POST, OPTIONS, PUT, DELETE 메서드만 지원.
- 기본적으로 HTTP-Server 프록시는 PUT, DELETE를 비활성화.
4. HTTP 프록시에서 요청 메서드 설정 방법
🔹 1️⃣ WatchGuard 관리 콘솔에서 설정 접근
- HTTP 프록시 액션 구성 (
HTTP Proxy Action Configuration) →
HTTP Request > Request Methods선택
🔹 2️⃣ WebDAV 확장 활성화 여부 결정
- WebDAV 사용 가능하게 하려면
Enable webDAV체크 - WebDAV를 제한하려면 체크 해제 후 특정 메서드만 허용
🔹 3️⃣ 허용할 HTTP 요청 메서드 설정
- 특정 메서드만 허용하고 싶다면, 불필요한 메서드를 삭제 또는 Deny 설정.
🔹 4️⃣ 변경 사항 저장
- 설정 완료 후 저장(Save) 및 적용(Apply).
- 사전 정의된 프록시 액션을 수정하면, 새로운 프록시 액션으로 복제하라는 메시지가 표시됨.
5. 보안 강화 추천 설정 🚀
| 메서드 | 설명 | 보안 추천 설정 |
|---|---|---|
| GET | 웹 리소스 가져오기 | ✅ 허용 |
| POST | 데이터 전송 (로그인, 업로드) | ✅ 허용 (필요 시 제한) |
| PUT | 파일 업로드 | ❌ 차단 추천 |
| DELETE | 파일 삭제 요청 | ❌ 차단 추천 |
| OPTIONS | 서버 지원 메서드 조회 | ❌ 차단 가능 |
| WebDAV 관련 메서드 | 파일 편집 및 관리 | ❌ 필요 없으면 차단 |
6. 추가 정보 📌
-
사전 정의된 프록시 액션
- WatchGuard는 기본 제공되는 프록시 액션을 포함하고 있음.
- 자세한 내용은 "About Proxy Actions" 문서 참고.
-
관련 문서
🎯 결론
- WatchGuard HTTP 프록시는 웹 요청을 필터링하여 보안을 강화할 수 있음.
- WebDAV 기능을 필요한 경우에만 활성화하고, 불필요한 HTTP 요청 메서드는 차단하는 것이 보안적으로 유리함.
네트워크 공부 기록