보안서비스 기획서 전문가 검토 반영: 과대광고 수정, SLA/면책/FAQ 등 추가

products/ironclad-website.md

@@ -34,7 +34,7 @@ ironclad.it.com 공식 홈페이지. 호스팅 상품 소개, 가격표, 회사
 | 히어로/랜딩 | 핵심 메시지, CTA |
 | 상품 소개 | VPS, 베어메탈, IKE, 보안서비스 카테고리 |
 | 가격표 | 리전별/스펙별 가격, 비교표 ([[ironclad-hosting-products]]) |
-| 보안서비스 | 3단계 보안 구조 (CDN + WAF + CrowdSec) |
+| 보안서비스 | 다계층 방어 체계 (CDN + WAF + 위협 인텔리전스) |
 | 회사 소개 | Ironclad Corp 정보 ([[ironclad-corp]]) |
 | 문의 | 연락처, 상담 신청 |
 
@@ -62,46 +62,127 @@ Stitch 디자인 → Tailwind 코드 export
 - 내부 기술 스택명(BunnyCDN, SafeLine, CrowdSec) 노출 금지
 - 고객 관점에서 "무엇을 어떻게 막아주는가"에 집중
 - 아이언클래드 자체 브랜딩으로 포장
+- 과대광고/부당비교 금지 — 공정거래위원회 부당광고 규제 준수
 
 ### 페이지 구성안
 
-#### 1. 4중 보안 체계 (메인 섹션)
+#### 1. 다계층(Multi-Layer) 방어 체계 (메인 섹션)
 
-| 단계 | 고객 표현 | 내부 기술 | 설명 |
+위협 인텔리전스 → 엣지 WAF → 심층 WAF → 로그 분석이 하나의 피드백 루프로 동작하는 구조. 고객에게는 시각적 다이어그램으로 순환 구조를 보여줄 것.
+
+| 계층 | 고객 표현 | 내부 기술 | 설명 |
 |------|----------|----------|------|
-| 0차 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 전 세계 수만 서버에서 수집된 악성 IP DB로 엣지에서 즉시 차단, 3분 간격 업데이트, 오탐 시 CAPTCHA 구제 |
-| 1차 | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | CDN 엣지에서 SQLi, XSS, RCE, SSRF, Log4j, Shellshock 등 OWASP Top 10 차단 |
-| 2차 | AI 기반 심층 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반 WAF가 놓치는 변형·제로데이 공격 탐지 |
-| 3차 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 0차 위협 DB에 자동 피드백 루프 |
+| 엣지 차단 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 글로벌 커뮤니티 기반 크라우드소싱 악성 IP DB로 엣지에서 즉시 차단, 엣지 차단 목록 3분 주기 갱신, 오탐 시 CAPTCHA 구제 |
+| 1차 WAF | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | CDN 엣지에서 SQLi, XSS, RCE, SSRF, Log4j, Shellshock 등 OWASP Top 10 차단 |
+| 2차 WAF | 머신러닝 기반 이상 탐지 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반 WAF가 놓치는 알려지지 않은 변형 공격에 대한 추가 탐지 계층 |
+| 로그 분석 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 위협 인텔리전스 DB에 자동 피드백 루프 |
+
+> 주의: "4중 보안" 숫자 마케팅 금지. 엣지 차단과 로그 분석은 동일 시스템(CrowdSec)의 입출력이므로 독립 계층으로 세지 않는다. "다계층 방어 체계" 또는 "3단계 WAF + 위협 인텔리전스 피드백 루프"로 표현.
 
 #### 2. DDoS 방어 — L3~L7 전 계층 보호 (차별화 핵심)
 
-대부분의 호스팅은 L3/L4만 방어. 아이언클래드는 L7까지 완벽 방어하는 것이 최대 차별점.
+대부분의 호스팅은 L3/L4만 방어. 아이언클래드는 L7까지 방어하는 것이 차별점.
 
 | 계층 | 공격 유형 | 방어 방식 |
 |------|----------|----------|
-| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 200+ Tbps 글로벌 네트워크에서 흡수 |
-| L7 | HTTP Flood, Slowloris, 봇 공격 | AI 행동 분석 + Proof-of-Work 챌린지 |
-| L7 | SQLi, XSS, RCE | 엣지 WAF + AI 심층 방화벽 이중 차단 |
+| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 글로벌 엣지 네트워크 기반 대규모 DDoS 흡수 |
+| L7 | HTTP Flood, Slowloris, 봇 공격 | 행동 분석 + Proof-of-Work 챌린지 |
+| L7 | SQLi, XSS, RCE | 엣지 WAF + ML 심층 방화벽 이중 차단 |
 | L7 | 크롤링, 프로빙, 백도어 시도 | 실시간 로그 분석 → 자동 차단 |
 
-#### 3. 경쟁사 비교표
+> 주의: "200+ Tbps"는 CDN 네트워크 전체 총합 용량이지 고객별 할당이 아님. 수치 사용 시 "글로벌 CDN 네트워크 총 200+ Tbps 용량 기반"으로 명시하거나, 수치 없이 "글로벌 엣지 네트워크"로 표현.
 
-| 항목 | 일반 CDN | 일반 WAF | 아이언클래드 보안 |
-|------|---------|---------|----------------|
-| DDoS 방어 | L3/L4만 | 없음 | L3~L7 전 계층 |
-| WAF | 없음 | 룰 기반만 | 엣지 WAF + AI WAF 이중 |
-| 위협 인텔리전스 | 없음 | 없음 | 글로벌 크라우드소싱 DB |
-| 설정 | 별도 설정 | 별도 설정 | 원클릭 적용 |
-| 비용 | $50~200+/월 | $50~300+/월 | 99크레딧/월 올인원 |
+#### 3. 아이언클래드 보안의 장점 (비교표 대체)
+
+> 주의: 경쟁사 비교표 사용 금지. "일반 CDN/WAF"와의 부당비교는 공정거래위원회 규제 대상. Cloudflare Free도 L7 DDoS 방어를 제공하고 주요 WAF 벤더는 자체 위협 인텔리전스를 보유하므로 "없음"이라는 표현은 사실과 다름.
+
+아이언클래드 보안의 장점만 나열하는 방식으로 구성:
+- L3~L7 전 계층 DDoS 방어
+- 엣지 WAF + ML 심층 방화벽 이중 구조
+- 글로벌 크라우드소싱 위협 인텔리전스 + 자동 피드백 루프
+- DNS 연결만으로 간편 적용
+- 보안 올인원 패키지: CDN + WAF + SSL + 위협 인텔리전스 (서버 비용 별도)
 
 #### 4. 글로벌 CDN
-- 119개 PoP, 자동 SSL, 사이트당 월 1TB 포함
+- 119개 PoP, 자동 SSL 발급/갱신, 사이트당 월 1TB 포함
 
-#### 5. 향후 추가 콘텐츠 (블로그/SNS)
+#### 5. 보안 대시보드
+- 차단된 공격 건수/유형 통계
+- 정상 vs 악성 트래픽 비율
+- 실시간 알림 설정
+- WAF 로그 조회
+- 로그 보관 기간 명시 필요
+
+#### 6. 가격
+- 99크레딧/월/사이트 (1크레딧 = $1 환산 비율 명시 필요)
+- 포함: CDN + WAF + SSL + 위협 인텔리전스 + 보안 대시보드
+- 서버 비용 별도
+- 트래픽 초과 정책 명시 필요: 1TB 초과 시 요금/처리 방식, DDoS 트래픽 포함 여부
+
+#### 7. 온보딩 프로세스
+사이트에 단계별 도식으로 표시:
+1. 서비스 신청
+2. DNS 변경 (CNAME 레코드 추가)
+3. SSL 인증서 자동 발급
+4. WAF 자동 활성화
+5. 보안 대시보드 접속
+
+> "원클릭 적용" 표현 금지. DNS 변경은 고객 측 작업 필요. "DNS 연결만으로 간편 적용"으로 표현.
+
+#### 8. SLA 및 면책 조항 (반드시 포함)
+
+**SLA (별도 페이지 또는 섹션)**
+- CDN/WAF 서비스 가용성 보장 (예: 99.9%)
+- DDoS 방어 범위 및 한계 명시
+- 오탐(False Positive) 대응 시간
+- 보안 사고 알림 및 대응 절차
+
+**면책 조항**
+- "본 서비스는 모든 공격의 100% 차단을 보장하지 않습니다"
+- 고객 측 애플리케이션 취약점에 대한 책임 범위
+- DDoS 방어 용량 초과 시의 한계
+- 데이터 유출 발생 시 책임 소재
+
+**데이터 처리**
+- CDN 경유 트래픽 데이터(요청 로그, IP) 처리 방침
+- 개인정보보호법 관련 데이터 처리 위탁 계약(DPA) 검토 필요
+- GDPR 대응 (해외 고객 대상 시)
+
+#### 9. 지원 범위 및 제한 사항
+- 지원 프로토콜: HTTP/HTTPS, WebSocket 지원 여부
+- 파일 업로드/요청 본문 크기 제한
+- API 트래픽 지원 여부 (REST, GraphQL 등)
+- 특정 CMS/프레임워크 호환성
+- 커스텀 WAF 룰 설정 가능 여부
+
+#### 10. 컴플라이언스
+- ISMS 인증 보유/준비 여부
+- 개인정보보호법 준수
+- 일본: ISMAP 등
+- 글로벌: SOC 2, ISO 27001 등
+- 없는 경우 "보안 수준 설명" 또는 "준비 중" 명시
+
+#### 11. FAQ
+- 오탐으로 정상 사용자가 차단되면 어떻게 되나요?
+- WebSocket을 사용하는 사이트에도 적용 가능한가요?
+- 1TB 트래픽 초과 시 어떻게 되나요?
+- DDoS 공격 시 발생하는 트래픽도 1TB에 포함되나요?
+- 기존 CDN에서 마이그레이션하려면 어떻게 하나요?
+- 커스텀 WAF 룰을 설정할 수 있나요?
+- 보안 사고 발생 시 어떻게 알려주나요?
+
+#### 12. 향후 추가 콘텐츠 (블로그/SNS)
 - 공격 시나리오별 방어 사례 (DDoS, SQLi, Bot 등)
-- "일반 호스팅 vs 아이언클래드" 실제 공격 대응 비교
+- 실제 차단 실적 데이터 ("월 평균 X건 공격 차단")
 - 보안 대시보드 스크린샷/데모
+- 산업별 사용 사례 (이커머스, SaaS, 미디어 등)
+- 무료 보안 진단 기능 (전환율 향상용)
+
+### 타깃 고객
+- 1차: 별도 보안 인력이 없는 중소규모 웹사이트 운영자
+- 2차: 기술 지식이 중간 수준인 의사결정자
+- 향후: 엔터프라이즈 대응 시 전용 IP, 커스텀 룰, 전담 지원 등 상위 플랜 필요
+- 페이지 구성: 비기술 의사결정자용(이점 중심) + 기술 상세 링크(아키텍처) 분리 권장
 
 ## 관련 문서