URL입력창 목록 관리
URL입력창에서 제어할 URL목록을 구성하고, 조건부정책에서 구성한 URL에 대한 정책을 설정합니다.
URL 목록 구성
개별 URL 추가
단계별 진행:
-
메뉴 접속
- 관리자페이지에서 "업무시스템" → "URL 입력창" 메뉴로 이동
-
사이트 추가 시작
- "URL 목록" 탭에서 [+URL 등록] 버튼 클릭
-
사이트 정보 입력
- 이름 (필수): 사이트를 식별할 고유한 이름 입력
- 설명 (선택): 사이트에 대한 부가 설명
- 접속 정보 (필수): 실제 접속할 URL 주소
http://
또는https://
포함하여 완전한 URL 형태로 입력- 와일드카드 사용 시
*example.com
형태로 입력 - 예:
https://www.example.com
,*naver.com
- URL 맨 뒤의 슬래시(/)는 자동으로 제거되어 처리됩니다
- 그룹 (선택): 기존 생성된 그룹 중 선택하여 분류 관리
-
저장 완료
- 모든 정보 입력 후 [저장] 버튼 클릭
입력 시 주의사항:
- 이름과 접속정보는 중복될 수 없습니다
- URL은 올바른 형식으로 입력해야 합니다
- 프로토콜(
http://
,https://
) 또는 와일드카드(*
)로 시작해야 합니다 - URL 맨 뒤의 슬래시(/)는 자동으로 제거되어 동일하게 처리됩니다
일괄 URL 등록
CSV 파일을 이용한 대량 등록:
-
일괄 등록 시작
- "URL 목록" 탭에서 [일괄 등록] 버튼 클릭
-
템플릿 다운로드
- [CSV 템플릿 다운로드] 버튼 클릭
- 다운로드된 CSV 파 일을 엑셀로 열기
-
CSV 파일 작성
- Name: 사이트 이름 (필수)
- URL: 접속 주소 (필수, http:// 또는 https:// 포함, 또는 *로 시작)
- Description: 설명 (선택)
- 각 행에 하나씩 사이트 정보 입력
- 와일드카드 URL도 등록 가능 (예:
*naver.com
)
-
파일 업로드
- 작성 완료된 CSV 파일을 저장
- 일괄 등록 화면에서 [파일 찾아보기] 클릭하여 파일 선택
- 또는 파일을 드래그하여 업로드 영역에 끌어다 놓기
- [업로드] 버튼 클릭
-
결과 확인
- 등록 결과가 표시됩니다:
- 등록: 처리된 총 URL 개수
- 정상: 성공적으로 등록된 URL 개수
- 오류: 등록 실패한 URL 개수
- 오류가 있는 경우 [편집] 버튼으로 오류 내용 확인 및 수정
- 등록 결과가 표시됩니다:
일반적인 오류 원인:
- 필수항목 미입력 (이름, 접속 정보)
- 이름 또는 접속정보 중복
- URL 형식 오류
정책 검사 방식
URL 매칭 정책 개요
URL입력창에 등록된 URL들은 사용자의 실제 접속 시도와 매칭되어 허용/차단 정책이 적용됩니다. 시스템의 매칭 방식을 정확히 이해하여 의도한 대로 정책이 작동하도록 설정해야 합니다.
기본 매칭 규칙
1. 자동 와일드카드 추가
- 모든 등록 URL은 시스템이 자동으로 뒤에
*
를 추가 - 사용자 입력:
https://naver.com
→ 시스템 저장:https://naver.com*
- 사용자 입력:
*naver.com
→ 시스템 저장:*naver.com*
2. 프로토콜 구분 정책
-
구분하는 이유:
- 보안상 http와 https는 완전히 다른 프로토콜
- 일부 사이트는 http만 지원하거나 https만 지원
- 내부 시스템(특히 IP 기반)의 경우 프로토콜이 고정되는 경우가 많음
- 인증서 문제로 인해 프로토콜별로 다른 동작을 하는 경우 존재
-
올바른 등록 방법: 두 프로토콜을 모두 등록할 필요 없음
- 일반 사이트: 대부분 http 접속 시 자동으로 https로 리다이렉트하므로
https://
또는*
로 등록 권장 - 내부 시스템: 실제 접속 가능한 프로토콜로 정확히 등록
- 모든 프로토콜 허용: 와일드카드(
*domain.com
) 사용
- 일반 사이트: 대부분 http 접속 시 자동으로 https로 리다이렉트하므로
매칭 예시:
등록된 정책: https://naver.com (시스템 저장: https://naver.com*)
✅ 매칭되는 접속:
- https://naver.com
- https://naver.com/
- https://naver.com/news
- https://www.naver.com (www 자동 처리)
❌ 매칭되지 않는 접속:
- http://naver.com (프로토콜 다름)
- ftp://naver.com (프로토콜 다름)
3. www 처리 정책
- 프로토콜 URL에서만 www를 자동으로 동일하게 처리
- 와일드카드 URL에서는 www를 구분함
프로토콜 URL의 경우:
등록: https://naver.com → 시스템 저장: https://naver.com*
✅ 자동으로 매칭:
- https://naver.com
- https://naver.com/
- https://www.naver.com (www 자동 처리)
- https://www.naver.com/ (www + 슬래시 모두 자동 처리)
와일드카드 URL의 경우:
등록: *naver.com → 시스템 저장: *naver.com*
✅ 매칭:
- https://naver.com
- https://naver.com/
- https://blog.naver.com
- https://news.naver.com
❌ 매칭되지 않음:
- https://www.naver.com (www는 별도 등록 필요)
와일드카드 매칭 상세
1. 와일드카드 위치
- 앞쪽에만 사용 가능:
*example.com
✅ - 중간 사용 불가:
example*.com
❌ - 뒤쪽은 시스템이 자동 추가: 사용자가 입력할 필요 없음
2. 와일드카드 매칭 동작
등록: *naver.com → 시스템 저장: *naver.com*
✅ 매칭되는 접속:
- https://naver.com
- https://naver.com/
- https://news.naver.com
- https://news.naver.com/
- https://blog.naver.com
- https://shopping.naver.com
❌ 매칭되지 않는 접속:
- https://naver.co.kr (다른 도메인)
- https://navernews.com (naver.com 문자열이 포함되지 않음)
3. 와일드카드 주의사항
의도하지 않은 매칭 발생 가능:
등록: *shopping.com → 시스템 저장: *shopping.com* (차단 정책)
❌ 의도치 않게 차단되는 접속:
- https://google.com/search?q=online-shopping.com
- https://blog.example.com/review-shopping.com-site
실제 운영 시나리오별 설정 방법
시나리오 1: 특정 사이트의 모든 접속 허용
요구사항: naver.com의 모든 서브도메인과 하위 페이지 허용
권장 설정:
등록 1: https://*naver.com (와일드카드 + 프로토콜)
등록 2: http://*naver.com (HTTP도 지원하는 경우)
매칭 결과:
- ✅ https://www.naver.com
- ✅ https://www.naver.com/
- ✅ https://news.naver.com
- ✅ https://blog.naver.com/page/123
- ✅ http://naver.com (등록 2)
시나리오 2: 특정 도메인만 정확히 허용
요구사항: www.example.com만 허용하고 서브도메인은 차단
권장 설정:
등록 1: https://www.example.com
등록 2: http://www.example.com (HTTP도 지원하는 경우)
매칭 결과:
- ✅ https://www.example.com
- ✅ https://www.example.com/
- ✅ https://www.example.com/page/123
- ❌ https://api.example.com (차단됨)
- ❌ https://blog.example.com (차단됨)
시나리오 3: 쇼핑몰 사이트 일괄 차단
요구사항: 모든 쇼핑 관련 사이트 차단
권장 설정:
등록 1: *shop.com (차단)
등록 2: *shopping.com (차단)
등록 3: *mall.com (차단)
주의사항: 검색엔진에서 해당 키워드 검색 시 의도치 않게 차단될 수 있음
정책 설정 권장 방안
1. 프로토콜 등록 방법
사이트 특성별 권장 등록 방법:
✅ 일반 포털/상용 사이트 (네이버, 구글, 쇼핑몰 등)
- 사이트에서 자동 리다이렉트: http → https
- 권장: https://naver.com 또는 *naver.com
- 비권장: http://naver.com (실제론 https로 접속됨)
✅ 내부 시스템/IP 기반 사이트
- 프로토콜 고정: http만 지원 또는 https만 지원
- 권장: 실제 접속 가능한 프로토콜로 정확히 등록
- 예시: http://192.168.1.100, https://intranet.company.com
✅ 모든 프로토콜 허용 필요시
- 권장: *domain.com (와일드카드 사용)
- 비권장: http://domain.com + https://domain.com (중복 등록)
2. 와일드카드 신중 사용
✅ 권장: 서브도메인 허용이 명확한 경우만 사용
- *company.com (회사 공식 도메인들)
❌ 주의: 일반적인 키워드로 와일드카드 사용
- *shop.com (의도치 않은 매칭 발생 가능)