Nginx Proxy Guard 소개

강력한 WAF, 봇 보호, GeoIP 차단, Rate Limiting을 갖춘 현대적인 리버스 프록시 관리 시스템입니다.

Nginx Proxy Guard는 Nginx 기반의 차세대 리버스 프록시 관리 시스템입니다. 직관적인 웹 UI와 함께 엔터프라이즈급 보안 기능을 제공하며, ModSecurity WAF, 봇 보호, GeoIP 차단, Rate Limiting 등 포괄적인 보안 레이어를 통해 웹 애플리케이션을 보호합니다.

왜 Nginx Proxy Guard인가요?

Nginx Proxy Guard는 현대적인 보안 요구사항을 충족하기 위해 설계되었습니다.

주요 특징

프록시 관리

• 다중 도메인: 호스트당 여러 도메인 연결 (SNI 지원)
• WebSocket: 실시간 통신을 위한 WebSocket 업그레이드 완벽 지원
• 커스텀 설정: location 블록 및 고급 Nginx 설정 직접 편집

WAF & 보안

• ModSecurity v3.0.14: 최신 WAF 엔진 통합
• OWASP CRS v4.21: 최신 Core Rule Set 적용
• Paranoia Level: 1-4 레벨 설정으로 보안 강도 조절
• WAF 테스트: 패턴 테스트 인터페이스로 오탐 사전 방지
• 자동 차단: 임계값 초과 IP 자동 차단 (Fail2ban 스타일)

봇 보호 & 접근 제어

• 80+ 악성 봇 시그니처: SEO 스크래퍼, 콘텐츠 크롤러, 보안 스캐너 차단
• 50+ AI 봇 탐지: GPTBot, ClaudeBot, Bytespider, Perplexity 등
• 40+ 검색엔진 화이트리스트: Google, Bing, Yandex, Naver 등 허용
• SNS 링크 프리뷰: Facebook, Twitter, Discord, Slack, Telegram 봇 허용
• 챌린지 모드: 차단 대신 CAPTCHA 표시 옵션

GeoIP 접근 제어

• 국가별 차단/허용: 화이트리스트/블랙리스트 모드
• 우선 허용 IP: 지역 차단 우회 IP 설정
• 챌린지 모드: 차단 대신 CAPTCHA로 인증 요청
• 자동 업데이트: MaxMind GeoIP 데이터베이스 자동 갱신

모니터링 & 분석

• 실시간 대시보드: 24시간 요청 통계, 대역폭, 보안 이벤트
• 인터랙티브 세계지도: GeoIP 기반 트래픽 시각화
• 고급 로그 분석: 필터링, 검색, 자동완성, 시각화 차트
• 감사 로그: 관리자 활동, API 토큰 사용, 설정 변경 이력

사용자 편의성

• 다크 모드: 시스템 설정 자동 감지 또는 수동 전환
• 다국어 지원: 한국어/영어 완벽 지원, 브라우저 자동 감지
• 폰트 설정: Pretendard, Noto Sans KR, Inter 등 선택 가능
• 반응형 디자인: 모바일/태블릿/데스크톱 완벽 지원

기술 스택