From 44c8081dda21b42f3ce5f8e35886a071e8107d08 Mon Sep 17 00:00:00 2001 From: kappa Date: Thu, 2 Apr 2026 08:59:17 +0900 Subject: [PATCH] =?UTF-8?q?=EB=B3=B4=EC=95=88=EC=84=9C=EB=B9=84=EC=8A=A4?= =?UTF-8?q?=20=EA=B8=B0=ED=9A=8D=EC=84=9C=20=EC=A0=84=EB=AC=B8=EA=B0=80=20?= =?UTF-8?q?=EA=B2=80=ED=86=A0=20=EB=B0=98=EC=98=81:=20=EA=B3=BC=EB=8C=80?= =?UTF-8?q?=EA=B4=91=EA=B3=A0=20=EC=88=98=EC=A0=95,=20SLA/=EB=A9=B4?= =?UTF-8?q?=EC=B1=85/FAQ=20=EB=93=B1=20=EC=B6=94=EA=B0=80?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- products/ironclad-website.md | 125 +++++++++++++++++++++++++++++------ 1 file changed, 103 insertions(+), 22 deletions(-) diff --git a/products/ironclad-website.md b/products/ironclad-website.md index ac4ad42..91ad790 100644 --- a/products/ironclad-website.md +++ b/products/ironclad-website.md @@ -34,7 +34,7 @@ ironclad.it.com 공식 홈페이지. 호스팅 상품 소개, 가격표, 회사 | 히어로/랜딩 | 핵심 메시지, CTA | | 상품 소개 | VPS, 베어메탈, IKE, 보안서비스 카테고리 | | 가격표 | 리전별/스펙별 가격, 비교표 ([[ironclad-hosting-products]]) | -| 보안서비스 | 3단계 보안 구조 (CDN + WAF + CrowdSec) | +| 보안서비스 | 다계층 방어 체계 (CDN + WAF + 위협 인텔리전스) | | 회사 소개 | Ironclad Corp 정보 ([[ironclad-corp]]) | | 문의 | 연락처, 상담 신청 | @@ -62,46 +62,127 @@ Stitch 디자인 → Tailwind 코드 export - 내부 기술 스택명(BunnyCDN, SafeLine, CrowdSec) 노출 금지 - 고객 관점에서 "무엇을 어떻게 막아주는가"에 집중 - 아이언클래드 자체 브랜딩으로 포장 +- 과대광고/부당비교 금지 — 공정거래위원회 부당광고 규제 준수 ### 페이지 구성안 -#### 1. 4중 보안 체계 (메인 섹션) +#### 1. 다계층(Multi-Layer) 방어 체계 (메인 섹션) -| 단계 | 고객 표현 | 내부 기술 | 설명 | +위협 인텔리전스 → 엣지 WAF → 심층 WAF → 로그 분석이 하나의 피드백 루프로 동작하는 구조. 고객에게는 시각적 다이어그램으로 순환 구조를 보여줄 것. + +| 계층 | 고객 표현 | 내부 기술 | 설명 | |------|----------|----------|------| -| 0차 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 전 세계 수만 서버에서 수집된 악성 IP DB로 엣지에서 즉시 차단, 3분 간격 업데이트, 오탐 시 CAPTCHA 구제 | -| 1차 | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | CDN 엣지에서 SQLi, XSS, RCE, SSRF, Log4j, Shellshock 등 OWASP Top 10 차단 | -| 2차 | AI 기반 심층 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반 WAF가 놓치는 변형·제로데이 공격 탐지 | -| 3차 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 0차 위협 DB에 자동 피드백 루프 | +| 엣지 차단 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 글로벌 커뮤니티 기반 크라우드소싱 악성 IP DB로 엣지에서 즉시 차단, 엣지 차단 목록 3분 주기 갱신, 오탐 시 CAPTCHA 구제 | +| 1차 WAF | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | CDN 엣지에서 SQLi, XSS, RCE, SSRF, Log4j, Shellshock 등 OWASP Top 10 차단 | +| 2차 WAF | 머신러닝 기반 이상 탐지 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반 WAF가 놓치는 알려지지 않은 변형 공격에 대한 추가 탐지 계층 | +| 로그 분석 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 위협 인텔리전스 DB에 자동 피드백 루프 | + +> 주의: "4중 보안" 숫자 마케팅 금지. 엣지 차단과 로그 분석은 동일 시스템(CrowdSec)의 입출력이므로 독립 계층으로 세지 않는다. "다계층 방어 체계" 또는 "3단계 WAF + 위협 인텔리전스 피드백 루프"로 표현. #### 2. DDoS 방어 — L3~L7 전 계층 보호 (차별화 핵심) -대부분의 호스팅은 L3/L4만 방어. 아이언클래드는 L7까지 완벽 방어하는 것이 최대 차별점. +대부분의 호스팅은 L3/L4만 방어. 아이언클래드는 L7까지 방어하는 것이 차별점. | 계층 | 공격 유형 | 방어 방식 | |------|----------|----------| -| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 200+ Tbps 글로벌 네트워크에서 흡수 | -| L7 | HTTP Flood, Slowloris, 봇 공격 | AI 행동 분석 + Proof-of-Work 챌린지 | -| L7 | SQLi, XSS, RCE | 엣지 WAF + AI 심층 방화벽 이중 차단 | +| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 글로벌 엣지 네트워크 기반 대규모 DDoS 흡수 | +| L7 | HTTP Flood, Slowloris, 봇 공격 | 행동 분석 + Proof-of-Work 챌린지 | +| L7 | SQLi, XSS, RCE | 엣지 WAF + ML 심층 방화벽 이중 차단 | | L7 | 크롤링, 프로빙, 백도어 시도 | 실시간 로그 분석 → 자동 차단 | -#### 3. 경쟁사 비교표 +> 주의: "200+ Tbps"는 CDN 네트워크 전체 총합 용량이지 고객별 할당이 아님. 수치 사용 시 "글로벌 CDN 네트워크 총 200+ Tbps 용량 기반"으로 명시하거나, 수치 없이 "글로벌 엣지 네트워크"로 표현. -| 항목 | 일반 CDN | 일반 WAF | 아이언클래드 보안 | -|------|---------|---------|----------------| -| DDoS 방어 | L3/L4만 | 없음 | L3~L7 전 계층 | -| WAF | 없음 | 룰 기반만 | 엣지 WAF + AI WAF 이중 | -| 위협 인텔리전스 | 없음 | 없음 | 글로벌 크라우드소싱 DB | -| 설정 | 별도 설정 | 별도 설정 | 원클릭 적용 | -| 비용 | $50~200+/월 | $50~300+/월 | 99크레딧/월 올인원 | +#### 3. 아이언클래드 보안의 장점 (비교표 대체) + +> 주의: 경쟁사 비교표 사용 금지. "일반 CDN/WAF"와의 부당비교는 공정거래위원회 규제 대상. Cloudflare Free도 L7 DDoS 방어를 제공하고 주요 WAF 벤더는 자체 위협 인텔리전스를 보유하므로 "없음"이라는 표현은 사실과 다름. + +아이언클래드 보안의 장점만 나열하는 방식으로 구성: +- L3~L7 전 계층 DDoS 방어 +- 엣지 WAF + ML 심층 방화벽 이중 구조 +- 글로벌 크라우드소싱 위협 인텔리전스 + 자동 피드백 루프 +- DNS 연결만으로 간편 적용 +- 보안 올인원 패키지: CDN + WAF + SSL + 위협 인텔리전스 (서버 비용 별도) #### 4. 글로벌 CDN -- 119개 PoP, 자동 SSL, 사이트당 월 1TB 포함 +- 119개 PoP, 자동 SSL 발급/갱신, 사이트당 월 1TB 포함 -#### 5. 향후 추가 콘텐츠 (블로그/SNS) +#### 5. 보안 대시보드 +- 차단된 공격 건수/유형 통계 +- 정상 vs 악성 트래픽 비율 +- 실시간 알림 설정 +- WAF 로그 조회 +- 로그 보관 기간 명시 필요 + +#### 6. 가격 +- 99크레딧/월/사이트 (1크레딧 = $1 환산 비율 명시 필요) +- 포함: CDN + WAF + SSL + 위협 인텔리전스 + 보안 대시보드 +- 서버 비용 별도 +- 트래픽 초과 정책 명시 필요: 1TB 초과 시 요금/처리 방식, DDoS 트래픽 포함 여부 + +#### 7. 온보딩 프로세스 +사이트에 단계별 도식으로 표시: +1. 서비스 신청 +2. DNS 변경 (CNAME 레코드 추가) +3. SSL 인증서 자동 발급 +4. WAF 자동 활성화 +5. 보안 대시보드 접속 + +> "원클릭 적용" 표현 금지. DNS 변경은 고객 측 작업 필요. "DNS 연결만으로 간편 적용"으로 표현. + +#### 8. SLA 및 면책 조항 (반드시 포함) + +**SLA (별도 페이지 또는 섹션)** +- CDN/WAF 서비스 가용성 보장 (예: 99.9%) +- DDoS 방어 범위 및 한계 명시 +- 오탐(False Positive) 대응 시간 +- 보안 사고 알림 및 대응 절차 + +**면책 조항** +- "본 서비스는 모든 공격의 100% 차단을 보장하지 않습니다" +- 고객 측 애플리케이션 취약점에 대한 책임 범위 +- DDoS 방어 용량 초과 시의 한계 +- 데이터 유출 발생 시 책임 소재 + +**데이터 처리** +- CDN 경유 트래픽 데이터(요청 로그, IP) 처리 방침 +- 개인정보보호법 관련 데이터 처리 위탁 계약(DPA) 검토 필요 +- GDPR 대응 (해외 고객 대상 시) + +#### 9. 지원 범위 및 제한 사항 +- 지원 프로토콜: HTTP/HTTPS, WebSocket 지원 여부 +- 파일 업로드/요청 본문 크기 제한 +- API 트래픽 지원 여부 (REST, GraphQL 등) +- 특정 CMS/프레임워크 호환성 +- 커스텀 WAF 룰 설정 가능 여부 + +#### 10. 컴플라이언스 +- ISMS 인증 보유/준비 여부 +- 개인정보보호법 준수 +- 일본: ISMAP 등 +- 글로벌: SOC 2, ISO 27001 등 +- 없는 경우 "보안 수준 설명" 또는 "준비 중" 명시 + +#### 11. FAQ +- 오탐으로 정상 사용자가 차단되면 어떻게 되나요? +- WebSocket을 사용하는 사이트에도 적용 가능한가요? +- 1TB 트래픽 초과 시 어떻게 되나요? +- DDoS 공격 시 발생하는 트래픽도 1TB에 포함되나요? +- 기존 CDN에서 마이그레이션하려면 어떻게 하나요? +- 커스텀 WAF 룰을 설정할 수 있나요? +- 보안 사고 발생 시 어떻게 알려주나요? + +#### 12. 향후 추가 콘텐츠 (블로그/SNS) - 공격 시나리오별 방어 사례 (DDoS, SQLi, Bot 등) -- "일반 호스팅 vs 아이언클래드" 실제 공격 대응 비교 +- 실제 차단 실적 데이터 ("월 평균 X건 공격 차단") - 보안 대시보드 스크린샷/데모 +- 산업별 사용 사례 (이커머스, SaaS, 미디어 등) +- 무료 보안 진단 기능 (전환율 향상용) + +### 타깃 고객 +- 1차: 별도 보안 인력이 없는 중소규모 웹사이트 운영자 +- 2차: 기술 지식이 중간 수준인 의사결정자 +- 향후: 엔터프라이즈 대응 시 전용 IP, 커스텀 룰, 전담 지원 등 상위 플랜 필요 +- 페이지 구성: 비기술 의사결정자용(이점 중심) + 기술 상세 링크(아키텍처) 분리 권장 ## 관련 문서