Webshell Behavior Detector 사용 준비

VPC 환경에서 이용 가능합니다.

WebShell Behavior Detector 서비스 이용을 시작하기 전에 지원되는 사용 환경, 사용 시 주의 사항 등 사전 정보를 확인해 주십시오.

사용 환경

WebShell Behavior Detector를 사용할 수 있는 환경 사양은 다음과 같습니다.

VM 환경 기준

구분	사양
OS	CentOS 6.3 이상 지원 ubuntu 16.04 이상 지원 Oracle Linux 7.4 이상 지원 Red Hat Enterprise Linux 7.6 이상 지원 Windows Server 2017 이상 지원
Web Server	(Linux) Apache (Linux) Tomcat (Linux) Nginx (Windows) IIS

Kubernetes 환경 기준

구분	사양
Contianer용 Base OS	CentOS 6.3 이상 지원 ubuntu 16.04 이상 지원 Oracle Linux 7.4 이상 지원 Red Hat Enterprise Linux 7.6 이상 지원
Web Server	Apache Tomcat Nginx

사용 시 주의 사항

WebShell Behavior Detector 사용 시 다음 사항을 유의해 주십시오.

에이전트 설치 후 네이버 클라우드 플랫폼 콘솔에서 에이전트가 활성화되었는지 반드시 확인해 주십시오.
에이전트가 활성화 상태이어야 웹쉘 행위를 탐지할 수 있습니다. 에이전트가 활성화되지 않았다면 상태를 변경해 주십시오.
에이전트 설치 시 사용자 가이드의 내용에 따라 서버 환경에 맞게 설정되었는지 확인해 주십시오.
서버 환경에 맞게 설정해야 웹쉘 행위를 탐지할 수 있습니다. 이상한 탐지 내역이 수집되거나 정상적으로 설정되었는지 확인이 필요한 경우 사용자 가이드를 참고해 주십시오.
웹쉘 의심 파일 격리 또는 공격자 의심 IP 차단 등 조치 시에는 신중하게 진행해 주십시오.
웹쉘 의심 파일 목록 및 공격자 의심 IP 목록은 높은 확률로 의심되는 대상입니다. 제공되는 의심 목록은 파일 생성 시간, 접근 로그 등 다양한 정보들을 취합하여 도출한 정보로, 대응 시 참고를 위해 제공됩니다. 정상적인 웹 서비스 파일을 격리하거나 정상적인 IP를 차단하면 서비스 장애가 발생할 수 있으므로 신중히 검토한 후 파일 격리 또는 IP 차단을 진행해 주십시오.
WebShell Behavior Detector가 고객의 웹 서비스 환경에 적응할 시간이 필요합니다.
서비스 이용 초기 약 한 달 동안에는 의도한 작업 행위(정상 행위)들이 탐지될 수 있습니다. 정상 행위들에 대해 예외 규칙을 적용하면 이후에는 웹쉘 행위 위주로 탐지됩니다. 적응 기간 동안에는 알림 주기 설정을 적절히 조절하여 탐지 행위 알림이 과도하게 발생하는 것을 방지할 수 있습니다.

이용 요금

WebShell Behavior Detector는 시간 단위 종량 요금제로 서비스하고 있습니다.
WebShell Behavior Detector의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > Security > WebShell Behavior Detector의 요금 안내를 참조해 주십시오.

포털 > 서비스 > Security > WebShell Behavior Detector