LNA Web Application Server

Guides -LENA 운영자 가이드

Security(서비스 제어)

Application Server에 제한된 요청이 올 경우에 대한 처리기능을 제공한다.

SECURITY > Service Control > Rule Applying

Rule 적용 현황을 조회할 수 있으며, Rule별 적용 대상을 편집할 수 있다.

Rule 설정

특정 IP나 URL에서 요청을 제어하고 싶은 경우 화면을 통해 신규 Rule을 설정한다. 신규 Rule 설정 및Rule 삭제의 편의성을 제공하기 위해 검색기능을 제공한다. 전체 Application에 적용되는 Server속성은 에러페이지로 처리할 수 있다

SECURITY > Service Control > Rule Setting

Rule 목록의 Use 컬럼은 해당 Rule이 Application Server에 적용되어 있는지 여부를 나타낸다.

Rule추가 시 설정 가능한 속성은 아래와 같다.

(*) 는 필수값

항목설명비고
Rule Name(*)추가하는 Rule의 이름
Description추가하는 Rule에 대한 설명
Rule Type제어할 단위IP, URL
Allow IP(*)허가할 요청 IP (정규식 형태로 입력 가능)
Deny IP(*)거부할 요청 IP (정규식 형태로 입력 가능)
Control Time(*)Rule을 적용할 시간단위
Error Message(html)(*)제어로 인해 Filtering된 요청에 대한 출력할 에러 페이지
제어유형이 "IP with DateTime"인 Rule에 Proxy Server로 중계되는 Application Server를 적용한다면, Proxy Server의 보안적 특성으로 인해 User IP를 구할 수 없어 Rule 적용이 되지 않을 수 있다.

생성된 Rule 중 적용된 Rule은 삭제 할 수 없다.

Rule 적용

추가된 Rule 중 하나를 선택하여 Application Server에 적용한다. 적용의 편의성을 위해 Rule유형, 적용단위, Rule명에 대한 검색기능을 제공한다. Rule 목록에서 하나를 선택하여 Rule 적용에서 버튼을 클릭하여 적용 대상을 선택하고 버튼을 클릭하여 적용 및 저장한다. 적용 대상에서 제외를 하고 싶을 경우에도 버튼을 클릭하여 제외시킨다.

SECURITY > Service Control > Rule Applying

Rule 현황 및 적용 화면에서 사용되는 속성들은 Rule설정 화면과 유사하며 아래의 속성들은 추가적인 속성들이다.

항목설명비고
Node Name등록된 Node group 하위의 Node 명
Server Name등록된 Node하위의 Server 명
선택한 Rule에 신규 대상이 추가될 경우 적용단위에 따라 server.xml 혹은 context.xml에 추가되고 적용된 대상에서 제외할 경우 위의 설정파일에 추가된 Rule 설정이 삭제된다.

Rule 적용결과

Rule이 적용된 항목들에 대한 처리 결과가 목록으로 출력된다. 처리 결과 확인의 편의성을 위해 Rule유형, 적용단위, Rule명, 로그시간에 대한 검색기능을 제공한다.

SECURITY > Service Control > Service Control Log

처리 목록에서 사용되는 속성들은 아래와 같다.

항목설명비고
로그 시간Rule설정이 적용된 요청의 처리시간
Remote Address처리된 원격지 주소
Request URL처리된 요청의 URL
HTTP Method처리된 요청의 HTTP Method
Rule 명요청을 처리하는데 적용된 Rule 이름
Rule 이력의 경우 Manager의 /conf/manager.conf 설정파일 내 access filter log 취합 Listener 사용여부를 true로 설정해야 한다. Log의 경우 각 서버의 logs폴더 내 access_filter.log."날짜".txt 파일에 기록되며 주기적으로 Manager가 각 server의 log를 취합하여 Database에 저장한다. (이때 취합된 Log는 access_filter_log."날짜".txt.gathered 파일에 backup된다)  Database에 취합된 Log는 처리목록 화면에서 확인 가능하다.

manager.conf 내 설정 파일 항목의 예 아래와 같다.
#access filter log 취합 리스너 사용여부 및 동작주기(초) default는 false, 60
accessfilter.listener=false
accessfilter.interval=60