Nginx Proxy Guard 소개

강력한 WAF, 봇 보호, GeoIP 차단, Rate Limiting을 갖춘 현대적인 리버스 프록시 관리 시스템입니다.

Nginx Proxy Guard는 Nginx 기반의 차세대 리버스 프록시 관리 시스템입니다. 직관적인 웹 UI와 함께 엔터프라이즈급 보안 기능을 제공하며, ModSecurity WAF, 봇 보호, GeoIP 차단, Rate Limiting 등 포괄적인 보안 레이어를 통해 웹 애플리케이션을 보호합니다.

Documentation Image

왜 Nginx Proxy Guard인가요?

Nginx Proxy Guard는 현대적인 보안 요구사항을 충족하기 위해 설계되었습니다.

기능	설명
WAF	ModSecurity v3.0.14 + OWASP CRS v4.21 최신 버전
봇 보호	80+ 악성 봇, 50+ AI 봇 차단 / 40+ 검색엔진 화이트리스트
GeoIP	MaxMind 통합, 국가별 차단 또는 챌린지 모드
HTTP/3	QUIC 프로토콜 완벽 지원
챌린지 시스템	reCAPTCHA v2/v3, hCaptcha, Cloudflare Turnstile
로그 분석	GeoIP 연동, 시각화 차트, 고급 필터링, 자동완성
다국어	한국어/영어 완벽 지원, 브라우저 자동 감지
클라우드 차단	AWS, Azure, GCP, Oracle Cloud 등 클라우드 IP 대역 차단
2FA 인증	TOTP 기반 2단계 인증 지원

주요 특징

프록시 관리

다중 도메인: 호스트당 여러 도메인 연결 (SNI 지원)
WebSocket: 실시간 통신을 위한 WebSocket 업그레이드 완벽 지원
커스텀 설정: location 블록 및 고급 Nginx 설정 직접 편집

WAF & 보안

ModSecurity v3.0.14: 최신 WAF 엔진 통합
OWASP CRS v4.21: 최신 Core Rule Set 적용
Paranoia Level: 1-4 레벨 설정으로 보안 강도 조절
WAF 테스트: 패턴 테스트 인터페이스로 오탐 사전 방지
자동 차단: 임계값 초과 IP 자동 차단 (Fail2ban 스타일)

봇 보호 & 접근 제어

80+ 악성 봇 시그니처: SEO 스크래퍼, 콘텐츠 크롤러, 보안 스캐너 차단
50+ AI 봇 탐지: GPTBot, ClaudeBot, Bytespider, Perplexity 등
40+ 검색엔진 화이트리스트: Google, Bing, Yandex, Naver 등 허용
SNS 링크 프리뷰: Facebook, Twitter, Discord, Slack, Telegram 봇 허용
챌린지 모드: 차단 대신 CAPTCHA 표시 옵션

GeoIP 접근 제어

국가별 차단/허용: 화이트리스트/블랙리스트 모드
우선 허용 IP: 지역 차단 우회 IP 설정
챌린지 모드: 차단 대신 CAPTCHA로 인증 요청
자동 업데이트: MaxMind GeoIP 데이터베이스 자동 갱신

모니터링 & 분석

실시간 대시보드: 24시간 요청 통계, 대역폭, 보안 이벤트
인터랙티브 세계지도: GeoIP 기반 트래픽 시각화
고급 로그 분석: 필터링, 검색, 자동완성, 시각화 차트
감사 로그: 관리자 활동, API 토큰 사용, 설정 변경 이력

사용자 편의성

다크 모드: 시스템 설정 자동 감지 또는 수동 전환
다국어 지원: 한국어/영어 완벽 지원, 브라우저 자동 감지
폰트 설정: Pretendard, Noto Sans KR, Inter 등 선택 가능
반응형 디자인: 모바일/태블릿/데스크톱 완벽 지원

기술 스택

분류	기술
웹 서버	Nginx 1.28.0 (HTTP/3 QUIC)
WAF	ModSecurity v3.0.14 + OWASP CRS v4.21
백엔드	Go 1.22+ (Echo v4)
프론트엔드	React 18 + TypeScript + Tailwind CSS
데이터베이스	PostgreSQL 17
캐시	Valkey 8 (Redis 호환)
GeoIP	MaxMind GeoLite2
인증	JWT + TOTP (2FA)