Classic/VPC 환경에서 이용 가능합니다.
Web Security Checker 서비스를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.
인증 결과 스크린샷 보기 시 로그인 해제
인증 결과 스크린샷 보기 시 로그인 상태가 아닌 것으로 나타납니다.
인증 결과 스크린샷 보기 시 로그인하기 전 상태로 나타납니다.
원인
IP 보안이나 기타 다른 보안 정책으로 인해 세션 역할을 하는 쿠키가 다른 IP에서 재사용이 불가할 경우 로그인이 해제될 수 있습니다.
해결 방법
세션 역할을 하는 쿠키가 다른 IP에서 재사용 못하는 경우 로그인 상태에서 진단할 수 없으므로, 한시적으로 IP 보안이나 관련된 보안 정책을 해제해 주십시오.
타 CSP에서 구축한 웹 서버 진단 시 인증 해시 파일 오류
다른 CSP에서 구축한 서비스 진단 시 인증 해시 파일 오류가 발생합니다.
원인
Web Security Checker 서비스의 NAT IP가 진단하고자 하는 웹 서버에 접근할 수 있도록 방화벽이나 기타 네트워크 장비에서 예외 처리를 해야 합니다.
해결 방법
방화벽 및 네트워크 장비에서 예외 처리할 Web Security Checker IP를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker를 차례대로 클릭해 주십시오.
- [진단작업 생성] 버튼을 클릭해 주십시오.
- 진단 대상 정보를 입력하고 [소유 여부 확인] 버튼을 클릭해 주십시오.
- 소유 여부 확인 창에서 Web Security Checker IP 항목을 확인해 주십시오.
- 방화벽 및 기타 네트워크 장비에서 해당 IP를 예외 처리해 주십시오.
WAF LB 적용 후 타사 웹 서버로 인식
WAF LB를 적용했는데 소유 여부 확인 시 타사 웹 서버로 인식합니다.
원인
WAF LB를 새로 적용할 경우, Web Security Checker 시스템에서 사용자의 자산이 아닌 것으로 판단합니다.
해결 방법
문제를 해결하는 방법은 다음과 같습니다.
- 진단 URL을 입력한 후 [소유여부 확인] 버튼을 클릭해 주십시오.
- 소유 여부 확인 창의 내용을 확인한 후 [인증 파일 생성 및 다운로드] 버튼을 클릭해 주십시오.
- 다운로드한 파일을 진단하고자 하는 웹 서버의 지정된 경로에 업로드해 주십시오.
- 소유 여부 확인 창에서 동의 체크 박스를 클릭한 후, [확인] 버튼을 클릭해 주십시오.
- 최초 진단 시와 동일하게 설정한 후 [설정 완료] 버튼을 클릭해 주십시오.
인증 해시 파일 업로드 문제
네이버 클라우드 플랫폼 WAF LB를 사용 중인데 인증 해시 파일을 업로드하라는 메시지가 나타납니다.
원인
네이버 클라우드 플랫폼의 WAF LB를 사용하더라도 인증 해시 파일을 업로드해야 합니다.
해결 방법
- 인증 해시 파일을 업로드해 주십시오.
- 인증 해시 파일이 업로드되어 있는데도 인증 파일 확인 시 실패하는 경우, Web Security Checker에서 스캐닝 도중 웹 방화벽에 의해 파일이 차단되었을 가능성이 있습니다. 고객 문의에 Security Monitoring 서비스로 문의해 주십시오.
이 가이드에서 필요한 정보를 찾지 못했거나 추가로 필요한 정보가 있으신 경우, 언제든지 아래의 피드백 아이콘을 클릭하여 의견을 보내 주십시오. 전달해 주신 의견을 참고하여 더 유용한 정보를 제공하겠습니다.