8.7 KiB
8.7 KiB
title, updated, tags
| title | updated | tags | |||
|---|---|---|---|---|---|
| Ironclad 홈페이지 제작 계획 | 2026-03-28 |
|
개요
ironclad.it.com 공식 홈페이지. 호스팅 상품 소개, 가격표, 회사 소개.
기술 스택
| 항목 | 선택 | 이유 |
|---|---|---|
| 프레임워크 | Astro | 콘텐츠 사이트 최적, Cloudflare 인수로 Workers/R2 궁합 최고, Next.js 대비 2-3배 빠름 |
| 디자인 | Google Stitch | AI 기반 UI 디자인, Tailwind 코드 export, 무료 (Google Labs) |
| 스타일 | Tailwind CSS | Stitch export 호환, 유틸리티 기반 |
| 배포 | cf-multisite | Gitea push → R2 → Workers → ironclad.it.com |
| 다국어 | 한/영/일 | Astro i18n 지원 |
디자인 도구: Google Stitch
- URL: https://stitch.withgoogle.com/
- Gemini 2.5 기반 AI UI 디자인
- 텍스트 프롬프트 → 고품질 UI 생성
- Vibe Design: 분위기/느낌 기반 디자인 (예: "Stripe처럼 프리미엄하고 미니멀하게")
- 이미지 업로드: 참고 사이트 스크린샷 → 유사 디자인 생성
- Export: HTML/CSS, Tailwind, Vue, Angular, Flutter, SwiftUI (7개 프레임워크)
페이지 구성
| 페이지 | 내용 |
|---|---|
| 히어로/랜딩 | 핵심 메시지, CTA |
| 상품 소개 | VPS, 베어메탈, IKE, 보안서비스 카테고리 |
| 가격표 | 리전별/스펙별 가격, 비교표 (ironclad-hosting-products) |
| 보안서비스 | 다계층 방어 체계 (CDN + WAF + 위협 인텔리전스) |
| 회사 소개 | Ironclad Corp 정보 (ironclad-corp) |
| 문의 | 연락처, 상담 신청 |
배포 경로
Stitch 디자인 → Tailwind 코드 export
→ Astro 프로젝트에 통합
→ hosting/ironclad repo (Gitea)
→ Gitea Actions (Astro build + rclone R2)
→ ironclad.it.com (Workers 서빙)
참고 디자인
- Stripe (프리미엄, 미니멀)
- Vercel (개발자 친화적)
- Vultr / Linode (호스팅 가격표)
개선사항: 보안서비스 페이지 콘텐츠 강화
주력 상품인 보안서비스의 홍보 콘텐츠가 부족하므로 아래 내용으로 보안서비스 페이지를 충실하게 구성할 것.
핵심 원칙
- 내부 기술 스택명(BunnyCDN, SafeLine, CrowdSec) 노출 금지
- 고객 관점에서 "무엇을 어떻게 막아주는가"에 집중
- 아이언클래드 자체 브랜딩으로 포장
- 과대광고/부당비교 금지 — 공정거래위원회 부당광고 규제 준수
페이지 구성안
1. 다계층(Multi-Layer) 방어 체계 (메인 섹션)
위협 인텔리전스 → 엣지 WAF → 심층 WAF → 로그 분석이 하나의 피드백 루프로 동작하는 구조. 고객에게는 시각적 다이어그램으로 순환 구조를 보여줄 것.
| 계층 | 고객 표현 | 내부 기술 | 설명 |
|---|---|---|---|
| 엣지 차단 | 글로벌 위협 인텔리전스 | CrowdSec bloom filter | 글로벌 커뮤니티 기반 크라우드소싱 악성 IP DB로 엣지에서 즉시 차단, 엣지 차단 목록 3분 주기 갱신, 오탐 시 CAPTCHA 구제 |
| 1차 WAF | 엣지 웹 방화벽 (WAF) | BunnyCDN WAF (OWASP CRS) | CDN 엣지에서 SQLi, XSS, RCE, SSRF, Log4j, Shellshock 등 OWASP Top 10 차단 |
| 2차 WAF | 머신러닝 기반 이상 탐지 방화벽 | SafeLine WAF | ML 기반 트래픽/요청 본문 심층 분석, 룰 기반 WAF가 놓치는 알려지지 않은 변형 공격에 대한 추가 탐지 계층 |
| 로그 분석 | 실시간 로그 분석 & 자동 차단 | CrowdSec 시나리오 | HTTP 프로빙/크롤링/백도어 탐지 → 위협 인텔리전스 DB에 자동 피드백 루프 |
주의: "4중 보안" 숫자 마케팅 금지. 엣지 차단과 로그 분석은 동일 시스템(CrowdSec)의 입출력이므로 독립 계층으로 세지 않는다. "다계층 방어 체계" 또는 "3단계 WAF + 위협 인텔리전스 피드백 루프"로 표현.
2. DDoS 방어 — L3~L7 전 계층 보호 (차별화 핵심)
대부분의 호스팅은 L3/L4만 방어. 아이언클래드는 L7까지 방어하는 것이 차별점.
| 계층 | 공격 유형 | 방어 방식 |
|---|---|---|
| L3/L4 | UDP Flood, SYN Flood, 볼류메트릭 | 글로벌 엣지 네트워크 기반 대규모 DDoS 흡수 |
| L7 | HTTP Flood, Slowloris, 봇 공격 | 행동 분석 + Proof-of-Work 챌린지 |
| L7 | SQLi, XSS, RCE | 엣지 WAF + ML 심층 방화벽 이중 차단 |
| L7 | 크롤링, 프로빙, 백도어 시도 | 실시간 로그 분석 → 자동 차단 |
주의: "200+ Tbps"는 CDN 네트워크 전체 총합 용량이지 고객별 할당이 아님. 수치 사용 시 "글로벌 CDN 네트워크 총 200+ Tbps 용량 기반"으로 명시하거나, 수치 없이 "글로벌 엣지 네트워크"로 표현.
3. 아이언클래드 보안의 장점 (비교표 대체)
주의: 경쟁사 비교표 사용 금지. "일반 CDN/WAF"와의 부당비교는 공정거래위원회 규제 대상. Cloudflare Free도 L7 DDoS 방어를 제공하고 주요 WAF 벤더는 자체 위협 인텔리전스를 보유하므로 "없음"이라는 표현은 사실과 다름.
아이언클래드 보안의 장점만 나열하는 방식으로 구성:
- L3~L7 전 계층 DDoS 방어
- 엣지 WAF + ML 심층 방화벽 이중 구조
- 글로벌 크라우드소싱 위협 인텔리전스 + 자동 피드백 루프
- DNS 연결만으로 간편 적용
- 보안 올인원 패키지: CDN + WAF + SSL + 위협 인텔리전스 (서버 비용 별도)
4. 글로벌 CDN
- 119개 PoP, 자동 SSL 발급/갱신, 사이트당 월 1TB 포함
5. 보안 대시보드
- 차단된 공격 건수/유형 통계
- 정상 vs 악성 트래픽 비율
- 실시간 알림 설정
- WAF 로그 조회
- 로그 보관 기간 명시 필요
6. 가격
- 99크레딧/월/사이트 (1크레딧 = $1 환산 비율 명시 필요)
- 포함: CDN + WAF + SSL + 위협 인텔리전스 + 보안 대시보드
- 서버 비용 별도
- 트래픽 초과 정책 명시 필요: 1TB 초과 시 요금/처리 방식, DDoS 트래픽 포함 여부
7. 온보딩 프로세스
사이트에 단계별 도식으로 표시:
- 서비스 신청
- DNS 변경 (CNAME 레코드 추가)
- SSL 인증서 자동 발급
- WAF 자동 활성화
- 보안 대시보드 접속
"원클릭 적용" 표현 금지. DNS 변경은 고객 측 작업 필요. "DNS 연결만으로 간편 적용"으로 표현.
8. SLA 및 면책 조항 (반드시 포함)
SLA (별도 페이지 또는 섹션)
- CDN/WAF 서비스 가용성 보장 (예: 99.9%)
- DDoS 방어 범위 및 한계 명시
- 오탐(False Positive) 대응 시간
- 보안 사고 알림 및 대응 절차
면책 조항
- "본 서비스는 모든 공격의 100% 차단을 보장하지 않습니다"
- 고객 측 애플리케이션 취약점에 대한 책임 범위
- DDoS 방어 용량 초과 시의 한계
- 데이터 유출 발생 시 책임 소재
데이터 처리
- CDN 경유 트래픽 데이터(요청 로그, IP) 처리 방침
- 개인정보보호법 관련 데이터 처리 위탁 계약(DPA) 검토 필요
- GDPR 대응 (해외 고객 대상 시)
9. 지원 범위 및 제한 사항
- 지원 프로토콜: HTTP/HTTPS, WebSocket 지원 여부
- 파일 업로드/요청 본문 크기 제한
- API 트래픽 지원 여부 (REST, GraphQL 등)
- 특정 CMS/프레임워크 호환성
- 커스텀 WAF 룰 설정 가능 여부
10. 컴플라이언스
- ISMS 인증 보유/준비 여부
- 개인정보보호법 준수
- 일본: ISMAP 등
- 글로벌: SOC 2, ISO 27001 등
- 없는 경우 "보안 수준 설명" 또는 "준비 중" 명시
11. FAQ
- 오탐으로 정상 사용자가 차단되면 어떻게 되나요?
- WebSocket을 사용하는 사이트에도 적용 가능한가요?
- 1TB 트래픽 초과 시 어떻게 되나요?
- DDoS 공격 시 발생하는 트래픽도 1TB에 포함되나요?
- 기존 CDN에서 마이그레이션하려면 어떻게 하나요?
- 커스텀 WAF 룰을 설정할 수 있나요?
- 보안 사고 발생 시 어떻게 알려주나요?
12. 향후 추가 콘텐츠 (블로그/SNS)
- 공격 시나리오별 방어 사례 (DDoS, SQLi, Bot 등)
- 실제 차단 실적 데이터 ("월 평균 X건 공격 차단")
- 보안 대시보드 스크린샷/데모
- 산업별 사용 사례 (이커머스, SaaS, 미디어 등)
- 무료 보안 진단 기능 (전환율 향상용)
타깃 고객
- 1차: 별도 보안 인력이 없는 중소규모 웹사이트 운영자
- 2차: 기술 지식이 중간 수준인 의사결정자
- 향후: 엔터프라이즈 대응 시 전용 IP, 커스텀 룰, 전담 지원 등 상위 플랜 필요
- 페이지 구성: 비기술 의사결정자용(이점 중심) + 기술 상세 링크(아키텍처) 분리 권장
관련 문서
- ironclad-corp — 회사 정보, 요금 플랜
- ironclad-hosting-products — 전체 상품 구성, 가격표
- cf-multisite — 배포 플랫폼