From 71aae4e374bebd70c99f5d95679585a209c1a233 Mon Sep 17 00:00:00 2001 From: kaffa Date: Tue, 21 Apr 2026 15:48:53 +0900 Subject: [PATCH] =?UTF-8?q?products/ironclad-website:=20Next.js=2016=20+?= =?UTF-8?q?=20Claude=20Design=20=EC=A0=84=ED=99=98=20=EB=B0=98=EC=98=81?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 기존 Astro+Stitch 계획을 실제 구현(Next.js 16 App Router, opennextjs-cloudflare, 독자 Worker 3환경) 기준으로 갱신. 보안서비스 페이지 섹션별 콘텐츠 규칙 정리. anvil-hosting(hosting.inouter.com)은 폐기된 실험으로 명시. history/2026-04-21: Claude Design 도입 + /ko/security 본체 교체 경위 기록. --- history/2026-04-21-ironclad-redesign.md | 72 +++++++++ products/ironclad-website.md | 204 +++++++++--------------- 2 files changed, 147 insertions(+), 129 deletions(-) create mode 100644 history/2026-04-21-ironclad-redesign.md diff --git a/history/2026-04-21-ironclad-redesign.md b/history/2026-04-21-ironclad-redesign.md new file mode 100644 index 0000000..5dfa0d9 --- /dev/null +++ b/history/2026-04-21-ironclad-redesign.md @@ -0,0 +1,72 @@ +--- +title: 2026-04-21 Ironclad 홈페이지 재구성 (Claude Design 도입) +updated: 2026-04-21 +tags: [history, ironclad, website, claude-design] +--- + +## 요약 + +Ironclad 홈페이지(ironclad.it.com)의 보안서비스 페이지(`/ko/security`)를 Claude Design 기반으로 전면 재구성. Obsidian 정본을 Astro+Stitch 계획에서 실제 구현(Next.js 16 + Claude Design)으로 동기화. + +## 배경 + +- 기존 정본 `products/ironclad-website.md`는 "Astro + Google Stitch + Tailwind + cf-multisite 배포" 계획을 담고 있었지만, 실제 배포는 이미 **Next.js 16 + opennextjs-cloudflare + 독자 Worker**로 진행된 상태였음 (hosting/ironclad Gitea repo, 2026-04-02 시작) +- `kaffa/anvil-hosting`(hosting.inouter.com)은 이전 실험으로 폐기된 상태지만 정본에 반영 안 됨 +- Cloudflare Workers에 `ironclad-site`(prod) / `ironclad-site-staging` / `ironclad-site-preview` 3환경 존재, R2 캐시 3버킷 공존 +- 정본과 실제 코드 간 갭이 커서 이번 재구성과 함께 정본 업데이트 + +## 작업 내용 + +### Claude Design 세팅 +1. claude.ai/design 에서 **Ironclad Design System** 생성 (project id `a17ceb77-c652-44dd-ad39-71f9afd98074`) + - Company blurb에 staging 톤, 카피 규칙, 내부 벤더 은닉 규칙 전부 주입 + - 라이트 + 민트 그린 팔레트, Urbanist/Nunito Sans/JetBrains Mono 자동 설정 +2. 보안서비스 페이지 프로젝트 생성 (`ironclad-security-v2`, id `6a3e45a2-459f-4301-baac-57098282105f`) +3. 프롬프트 투입 후 11개 컴포넌트(Nav/Hero/Defense 2/Value 2/Console 2/Pricing 3) 생성 +4. "Export as standalone HTML" → 단일 HTML 번들 수령 + +### staging 배포 검증 (1차) +- `public/security-preview.html`에 standalone HTML 저장 → main push → Gitea Actions로 staging 자동 배포 성공 (`https://staging.ironclad.it.com/security-preview`, 2분 소요) +- 디자인 일관성 확인 후 본체 교체 결정 + +### 본체 교체 +- JSX 6개 컴포넌트 파일을 `src/components/security-v2/*.tsx`로 변환 (`curl` 다운로드 + sed/perl 일괄 수정) +- `const { useState } = React` → `import { useState } from 'react'` +- `window.__resources` fallback 제거 → `/assets/xxx.svg`로 직접 경로 +- 모듈 스코프 `window.X = X` 할당 제거 +- Tailwind 엄격 타입체크 회피를 위해 `// @ts-nocheck` 추가 +- `src/app/[locale]/security/page.tsx` 재작성 (Layout Header·Footer 유지, Nav 컴포넌트는 중복이라 제외) +- 2개 SVG를 `public/assets/` 배치 + +### 트러블슈팅 +- 1차 배포 후 500 에러 → `next dev` 로 재현 → `React.useState`가 import 없이 쓰여서 `ReferenceError: React is not defined` (Pricing.tsx SecurityFAQ) +- 해결: 해당 파일에 `import * as React from 'react'` 추가 → fix 커밋 후 재배포로 HTTP 200 확인 + +## 변경 파일 + +| 경로 | 변경 | +|------|------| +| `hosting/ironclad` `src/app/[locale]/security/page.tsx` | 기존 Container 기반 → security-v2 컴포넌트 조합 | +| `hosting/ironclad` `src/components/security-v2/` 신규 | Hero/Defense/Value/Console/Pricing (+Nav 미사용) 6 TSX | +| `hosting/ironclad` `public/assets/` 신규 | logo-white.svg, hero-shield.svg | +| `obsidian` `products/ironclad-website.md` | 기술 스택·배포·디자인 시스템 전면 갱신, anvil 폐기 기록 | + +## 커밋 (hosting/ironclad) + +- `b6dbf61` feat: add security-preview.html (Claude Design standalone) +- `c2093ce` feat(security): Claude Design 기반 /ko/security 본체 교체 +- `5fcef59` fix(security-v2): add 'import * as React' to Pricing.tsx (ReferenceError on SSR) + +## 학습 포인트 + +- Claude Design의 "Export as standalone HTML"은 파일 다운로드가 아니라 **Claude에게 번들링 작업을 지시**하는 액션. 결과물은 프로젝트 Design Files에 추가되고 signed URL로 fetch 가능. +- Claude Design이 만드는 JSX는 browser-only(babel standalone) 전제라 `React.xxx` 접근과 `window.Name = Name` 모듈 스코프 할당이 자연스러움. Next.js SSR로 이식 시 이 두 패턴을 일괄 정리해야 함. +- 라이트 테마 + 민트 그린 조합은 Stripe/Vercel류 다크 프리미엄 톤보다 한국 B2B SaaS 친화적. Obsidian 정본의 "다크 + 프리미엄" 전제가 실제 제품 방향과 어긋나 있었음 → 정본이 코드보다 뒤처져 있었던 사례. +- `hosting/ironclad` Gitea repo는 **private**이라 토큰 없이 curl하면 404. 자동화 탐색 시 Vault에서 토큰을 미리 받아야 전체 repo 목록 보임. + +## 후속 과제 + +- `graphify update ~/obsidian` 실행하여 새 파일 인덱싱 +- `/ko/security` 페이지 품질·성능 실측 (Lighthouse), 필요시 Claude Design Tweaks로 반복 +- production 배포 전 추가 검증: `deploy-production.yml`은 수동 workflow_dispatch 트리거 +- 향후 `/ko/pricing` 등 다른 페이지도 같은 Design System으로 리디자인 가능성 검토 diff --git a/products/ironclad-website.md b/products/ironclad-website.md index 91ad790..e97910b 100644 --- a/products/ironclad-website.md +++ b/products/ironclad-website.md @@ -1,62 +1,68 @@ --- -title: Ironclad 홈페이지 제작 계획 -updated: 2026-03-28 +title: Ironclad 홈페이지 +updated: 2026-04-21 tags: [product, website, design] --- ## 개요 -ironclad.it.com 공식 홈페이지. 호스팅 상품 소개, 가격표, 회사 소개. +ironclad.it.com 공식 홈페이지. 호스팅 상품 소개, 가격표, 회사 소개, 보안서비스 전용 랜딩 포함. + +- **정본 코드**: [hosting/ironclad](https://gitea.inouter.com/hosting/ironclad) (Gitea, private) +- **이전 실험 폐기**: `kaffa/anvil-hosting` + `hosting.inouter.com`은 2026-03 중순까지 실험 후 폐기. 최종 브랜드는 **Ironclad**로 통합. ## 기술 스택 | 항목 | 선택 | 이유 | |------|------|------| -| 프레임워크 | **Astro** | 콘텐츠 사이트 최적, Cloudflare 인수로 Workers/R2 궁합 최고, Next.js 대비 2-3배 빠름 | -| 디자인 | **Google Stitch** | AI 기반 UI 디자인, Tailwind 코드 export, 무료 (Google Labs) | -| 스타일 | Tailwind CSS | Stitch export 호환, 유틸리티 기반 | -| 배포 | cf-multisite | Gitea push → R2 → Workers → ironclad.it.com | -| 다국어 | 한/영/일 | Astro i18n 지원 | +| 프레임워크 | **Next.js 16.2.3** (App Router) | Cloudflare Workers 완전 지원(`@opennextjs/cloudflare`), 동적 라우트 + 정적 생성 혼용, 다국어 `[locale]` 세그먼트 | +| 디자인 도구 | **Claude Design** + 자체 Design System | 디자인 시스템 사전 설정 → 일관 톤 자동 유지. 영상 리뷰·실사용 검증 완료 (2026-04-21) | +| 스타일 | **Tailwind CSS v4** (`@tailwindcss/postcss`) | Next.js 16 공식 권장, OKLCH 네이티브 | +| 배포 | **opennextjs-cloudflare + Wrangler** | Worker + R2 캐시, `pnpm deploy:{staging,preview,production}` 일원화 | +| 다국어 | `[locale]` App Router 세그먼트 (현재 `ko`만 활성) | `SUPPORTED_LOCALES = ['ko']` — 영/일 추가 시 배열만 확장 | +| 패키지 매니저 | pnpm 10 | lockfile 재현성 | -## 디자인 도구: Google Stitch +## 배포 아키텍처 -- URL: https://stitch.withgoogle.com/ -- Gemini 2.5 기반 AI UI 디자인 -- 텍스트 프롬프트 → 고품질 UI 생성 -- Vibe Design: 분위기/느낌 기반 디자인 (예: "Stripe처럼 프리미엄하고 미니멀하게") -- 이미지 업로드: 참고 사이트 스크린샷 → 유사 디자인 생성 -- Export: HTML/CSS, Tailwind, Vue, Angular, Flutter, SwiftUI (7개 프레임워크) +``` +개발 → hosting/ironclad repo push (main 브랜치) + → Gitea Actions (.gitea/workflows/deploy-{staging,preview,production}.yml) + → pnpm install → opennextjs-cloudflare build → wrangler deploy --env= + → Worker ironclad-site-{staging|preview|} + R2 ironclad-cache-{staging|preview|prod} +``` + +| 환경 | Worker | R2 버킷 | 도메인 | 배포 트리거 | +|------|--------|---------|--------|------------| +| production | `ironclad-site` | `ironclad-cache-prod` | `ironclad.it.com` · `www.ironclad.it.com` | manual workflow_dispatch (`deploy-production.yml`) | +| staging | `ironclad-site-staging` | `ironclad-cache-staging` | `staging.ironclad.it.com` | main push 자동 (`deploy-staging.yml`) | +| preview | `ironclad-site-preview` | `ironclad-cache-preview` | `preview.ironclad.it.com` | manual workflow_dispatch (`deploy-preview.yml`) | + +- 공통 KV: `CROWDSECCFBOUNCERNS` (id `9af0d1c1c14a4bc1a3835c2a5b22fd7a`) — CrowdSec bouncer 미들웨어 상태 공유 +- 배포 후 smoke test: `curl -skL -w '%{http_code}' https:///` 5xx면 실패 + +## 디자인 시스템 (Claude Design 관리) + +Claude Design의 Design System 기능으로 관리. 프로젝트 ID `a17ceb77-c652-44dd-ad39-71f9afd98074` ("Ironclad Design System"). + +- **팔레트**: 라이트 베이스(#ffffff / #f8fafc) + 민트·에메랄드 그린 액센트 (oklch emerald 계열). 헤더만 다크 네이비 고정. +- **타이포**: Urbanist (display), Nunito Sans (body), JetBrains Mono (코드·수치). 모두 Google Fonts, `next/font/google` 주입. +- **아이콘**: Lucide 라인 아이콘 (민트 둥근 사각형 배경 + 녹색 outline). +- **모션**: 부드러운 페이드 업, 플로팅 배지 `fbA`/`fbB` keyframe, 네비 scroll elevation. +- **전체 인상**: Vercel/Linear/Resend 스타일 라이트 B2B SaaS. ## 페이지 구성 -| 페이지 | 내용 | -|--------|------| -| 히어로/랜딩 | 핵심 메시지, CTA | -| 상품 소개 | VPS, 베어메탈, IKE, 보안서비스 카테고리 | -| 가격표 | 리전별/스펙별 가격, 비교표 ([[ironclad-hosting-products]]) | -| 보안서비스 | 다계층 방어 체계 (CDN + WAF + 위협 인텔리전스) | -| 회사 소개 | Ironclad Corp 정보 ([[ironclad-corp]]) | -| 문의 | 연락처, 상담 신청 | +| 경로 | 내용 | 구현 위치 | +|------|------|-----------| +| `/ko` | 히어로 + 상품 카테고리 4개 + "Ironclad만의 7가지 이유" + 가격 + 푸터 | `src/app/[locale]/page.tsx` | +| `/ko/security` | **보안서비스 전용 랜딩** — Hero / 다계층 방어 체계 / DDoS 표 / 6개 장점 카드 / 글로벌 엣지 / 대시보드 프리뷰 / 온보딩 5단계 / 가격 / FAQ / SLA 푸터 | `src/app/[locale]/security/page.tsx` + `src/components/security-v2/*.tsx` (Hero·Defense·Value·Console·Pricing) | +| `/ko/pricing` | 리전별 가격표, 비교표 ([[ironclad-hosting-products]]) | `src/app/[locale]/pricing/page.tsx` | +| `/ko/cases` | 사례 | `src/app/[locale]/cases/page.tsx` | +| `/ko/about` · `/ko/contact` · `/ko/demo` · `/ko/docs/quickstart` · `/ko/legal/*` · `/ko/sla` · `/ko/privacy` · `/ko/terms` | 회사 소개, 문의, 무료 체험, 문서, 법률/약관, SLA | `src/app/[locale]/...` | -## 배포 경로 +## 보안서비스 페이지 콘텐츠 규칙 -``` -Stitch 디자인 → Tailwind 코드 export - → Astro 프로젝트에 통합 - → hosting/ironclad repo (Gitea) - → Gitea Actions (Astro build + rclone R2) - → ironclad.it.com (Workers 서빙) -``` - -## 참고 디자인 - -- Stripe (프리미엄, 미니멀) -- Vercel (개발자 친화적) -- Vultr / Linode (호스팅 가격표) - -## 개선사항: 보안서비스 페이지 콘텐츠 강화 - -주력 상품인 보안서비스의 홍보 콘텐츠가 부족하므로 아래 내용으로 보안서비스 페이지를 충실하게 구성할 것. +주력 상품 보안서비스 페이지는 공정거래 규제 준수 + 내부 기술 스택 은닉이 엄격하게 적용된다. ### 핵심 원칙 - 내부 기술 스택명(BunnyCDN, SafeLine, CrowdSec) 노출 금지 @@ -64,128 +70,68 @@ Stitch 디자인 → Tailwind 코드 export - 아이언클래드 자체 브랜딩으로 포장 - 과대광고/부당비교 금지 — 공정거래위원회 부당광고 규제 준수 -### 페이지 구성안 +### 다계층 방어 체계 표현 -#### 1. 다계층(Multi-Layer) 방어 체계 (메인 섹션) - -위협 인텔리전스 → 엣지 WAF → 심층 WAF → 로그 분석이 하나의 피드백 루프로 동작하는 구조. 고객에게는 시각적 다이어그램으로 순환 구조를 보여줄 것. +위협 인텔리전스 → 엣지 WAF → ML 심층 WAF → 로그 분석이 하나의 **순환 피드백 루프**로 동작하는 구조. 고객에게는 시각적 다이어그램으로 루프를 **방향성 화살표 포함**하여 표시. | 계층 | 고객 표현 | 내부 기술 | 설명 | |------|----------|----------|------| -| 엣지 차단 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 글로벌 커뮤니티 기반 크라우드소싱 악성 IP DB로 엣지에서 즉시 차단, 엣지 차단 목록 3분 주기 갱신, 오탐 시 CAPTCHA 구제 | -| 1차 WAF | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | CDN 엣지에서 SQLi, XSS, RCE, SSRF, Log4j, Shellshock 등 OWASP Top 10 차단 | -| 2차 WAF | 머신러닝 기반 이상 탐지 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반 WAF가 놓치는 알려지지 않은 변형 공격에 대한 추가 탐지 계층 | -| 로그 분석 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 위협 인텔리전스 DB에 자동 피드백 루프 | +| 엣지 차단 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 글로벌 커뮤니티 기반 악성 IP DB로 엣지에서 즉시 차단, 3분 주기 갱신, 오탐 시 CAPTCHA 구제 | +| 1차 WAF | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | OWASP Top 10 (SQLi, XSS, RCE, SSRF, Log4j, Shellshock) 차단 | +| 2차 WAF | 머신러닝 기반 이상 탐지 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반이 놓치는 변형 공격 탐지 | +| 로그 분석 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 위협 인텔리전스 DB에 자동 피드백 | -> 주의: "4중 보안" 숫자 마케팅 금지. 엣지 차단과 로그 분석은 동일 시스템(CrowdSec)의 입출력이므로 독립 계층으로 세지 않는다. "다계층 방어 체계" 또는 "3단계 WAF + 위협 인텔리전스 피드백 루프"로 표현. +> **금지 표현**: "4중 보안", "5중 방어" 같은 숫자 마케팅. 엣지 차단과 로그 분석은 동일 시스템(CrowdSec)의 입출력이므로 독립 계층으로 세지 않는다. "다계층 방어 체계" 또는 "3단계 WAF + 위협 인텔리전스 피드백 루프"로 표현. -#### 2. DDoS 방어 — L3~L7 전 계층 보호 (차별화 핵심) - -대부분의 호스팅은 L3/L4만 방어. 아이언클래드는 L7까지 방어하는 것이 차별점. +### DDoS 방어 — L3~L7 전 계층 | 계층 | 공격 유형 | 방어 방식 | |------|----------|----------| -| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 글로벌 엣지 네트워크 기반 대규모 DDoS 흡수 | +| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 글로벌 엣지 네트워크 흡수 | | L7 | HTTP Flood, Slowloris, 봇 공격 | 행동 분석 + Proof-of-Work 챌린지 | | L7 | SQLi, XSS, RCE | 엣지 WAF + ML 심층 방화벽 이중 차단 | | L7 | 크롤링, 프로빙, 백도어 시도 | 실시간 로그 분석 → 자동 차단 | -> 주의: "200+ Tbps"는 CDN 네트워크 전체 총합 용량이지 고객별 할당이 아님. 수치 사용 시 "글로벌 CDN 네트워크 총 200+ Tbps 용량 기반"으로 명시하거나, 수치 없이 "글로벌 엣지 네트워크"로 표현. +> "200+ Tbps"는 CDN 네트워크 총합 용량이지 고객별 할당이 아님. 수치 사용 시 "글로벌 CDN 네트워크 총 200+ Tbps 용량 기반" 명시하거나 수치 없이 "글로벌 엣지 네트워크"로. -#### 3. 아이언클래드 보안의 장점 (비교표 대체) +### 아이언클래드 보안의 장점 (경쟁사 비교 대체) -> 주의: 경쟁사 비교표 사용 금지. "일반 CDN/WAF"와의 부당비교는 공정거래위원회 규제 대상. Cloudflare Free도 L7 DDoS 방어를 제공하고 주요 WAF 벤더는 자체 위협 인텔리전스를 보유하므로 "없음"이라는 표현은 사실과 다름. +> 경쟁사 비교표 금지. "일반 CDN/WAF" 부당비교는 공정거래위원회 규제 대상. -아이언클래드 보안의 장점만 나열하는 방식으로 구성: - L3~L7 전 계층 DDoS 방어 - 엣지 WAF + ML 심층 방화벽 이중 구조 - 글로벌 크라우드소싱 위협 인텔리전스 + 자동 피드백 루프 - DNS 연결만으로 간편 적용 - 보안 올인원 패키지: CDN + WAF + SSL + 위협 인텔리전스 (서버 비용 별도) -#### 4. 글로벌 CDN -- 119개 PoP, 자동 SSL 발급/갱신, 사이트당 월 1TB 포함 - -#### 5. 보안 대시보드 -- 차단된 공격 건수/유형 통계 -- 정상 vs 악성 트래픽 비율 -- 실시간 알림 설정 -- WAF 로그 조회 -- 로그 보관 기간 명시 필요 - -#### 6. 가격 -- 99크레딧/월/사이트 (1크레딧 = $1 환산 비율 명시 필요) +### 가격 +- 99 크레딧 / 월 / 사이트 (1 크레딧 = $1, 원화 환산 병기) - 포함: CDN + WAF + SSL + 위협 인텔리전스 + 보안 대시보드 - 서버 비용 별도 -- 트래픽 초과 정책 명시 필요: 1TB 초과 시 요금/처리 방식, DDoS 트래픽 포함 여부 +- 트래픽 초과 티어: 1~5TB $0.05/GB, 5~20TB $0.04/GB, 20TB+ 협의 -#### 7. 온보딩 프로세스 -사이트에 단계별 도식으로 표시: -1. 서비스 신청 -2. DNS 변경 (CNAME 레코드 추가) -3. SSL 인증서 자동 발급 -4. WAF 자동 활성화 -5. 보안 대시보드 접속 +### 온보딩 5단계 +서비스 신청 → DNS 변경 (CNAME) → SSL 자동 발급 → WAF 자동 활성화 → 대시보드 접속 -> "원클릭 적용" 표현 금지. DNS 변경은 고객 측 작업 필요. "DNS 연결만으로 간편 적용"으로 표현. +> "원클릭 적용" 금지 — DNS 변경은 고객 측 작업. "DNS 연결만으로 간편 적용"으로. -#### 8. SLA 및 면책 조항 (반드시 포함) +### SLA 및 면책 (반드시 포함) +- CDN/WAF 서비스 가용성 99.9% +- 미달성 시 서비스 크레딧 보상 (10/25/50% 티어) +- 오탐 대응: 영업일 기준 1시간 이내 1차 응답, 24시간 이내 해결/우회 +- 데이터 처리: 요청 로그 30일 후 자동 삭제, DPA 검토 가능 +- 면책: 100% 차단 비보장, 고객 애플리케이션 취약점 제외, DDoS 용량 초과 한계 -**SLA (별도 페이지 또는 섹션)** -- CDN/WAF 서비스 가용성 보장 (예: 99.9%) -- DDoS 방어 범위 및 한계 명시 -- 오탐(False Positive) 대응 시간 -- 보안 사고 알림 및 대응 절차 - -**면책 조항** -- "본 서비스는 모든 공격의 100% 차단을 보장하지 않습니다" -- 고객 측 애플리케이션 취약점에 대한 책임 범위 -- DDoS 방어 용량 초과 시의 한계 -- 데이터 유출 발생 시 책임 소재 - -**데이터 처리** -- CDN 경유 트래픽 데이터(요청 로그, IP) 처리 방침 -- 개인정보보호법 관련 데이터 처리 위탁 계약(DPA) 검토 필요 -- GDPR 대응 (해외 고객 대상 시) - -#### 9. 지원 범위 및 제한 사항 -- 지원 프로토콜: HTTP/HTTPS, WebSocket 지원 여부 -- 파일 업로드/요청 본문 크기 제한 -- API 트래픽 지원 여부 (REST, GraphQL 등) -- 특정 CMS/프레임워크 호환성 -- 커스텀 WAF 룰 설정 가능 여부 - -#### 10. 컴플라이언스 -- ISMS 인증 보유/준비 여부 -- 개인정보보호법 준수 -- 일본: ISMAP 등 -- 글로벌: SOC 2, ISO 27001 등 -- 없는 경우 "보안 수준 설명" 또는 "준비 중" 명시 - -#### 11. FAQ -- 오탐으로 정상 사용자가 차단되면 어떻게 되나요? -- WebSocket을 사용하는 사이트에도 적용 가능한가요? -- 1TB 트래픽 초과 시 어떻게 되나요? -- DDoS 공격 시 발생하는 트래픽도 1TB에 포함되나요? -- 기존 CDN에서 마이그레이션하려면 어떻게 하나요? -- 커스텀 WAF 룰을 설정할 수 있나요? -- 보안 사고 발생 시 어떻게 알려주나요? - -#### 12. 향후 추가 콘텐츠 (블로그/SNS) -- 공격 시나리오별 방어 사례 (DDoS, SQLi, Bot 등) -- 실제 차단 실적 데이터 ("월 평균 X건 공격 차단") -- 보안 대시보드 스크린샷/데모 -- 산업별 사용 사례 (이커머스, SaaS, 미디어 등) -- 무료 보안 진단 기능 (전환율 향상용) +### FAQ 필수 항목 +오탐 대응 / WebSocket 지원 / 1TB 초과 처리 / DDoS 트래픽 포함 여부 / 기존 CDN 마이그레이션 / 커스텀 WAF 룰 / 사고 알림 (최소 6개). ### 타깃 고객 - 1차: 별도 보안 인력이 없는 중소규모 웹사이트 운영자 - 2차: 기술 지식이 중간 수준인 의사결정자 -- 향후: 엔터프라이즈 대응 시 전용 IP, 커스텀 룰, 전담 지원 등 상위 플랜 필요 -- 페이지 구성: 비기술 의사결정자용(이점 중심) + 기술 상세 링크(아키텍처) 분리 권장 +- 향후 엔터프라이즈: 전용 IP, 커스텀 룰, 전담 지원 플랜 필요 ## 관련 문서 - [[ironclad-corp]] — 회사 정보, 요금 플랜 - [[ironclad-hosting-products]] — 전체 상품 구성, 가격표 -- [[cf-multisite]] — 배포 플랫폼 +- [[cf-multisite]] — 별도 멀티테넌트 플랫폼 (`*.actions.it.com`). Ironclad 본체와 **무관** — Ironclad는 독자 Worker 사용.