주요 기능
NginxProxyGuard는 엔터프라이즈급 리버스 프록시 관리 시스템으로, 강력한 보안 기능과 직관적인 웹 UI를 제공합니다.
핵심 기능 요약
| 카테고리 | 주요 기능 |
|---|---|
| 프록시 관리 | 다중 도메인, WebSocket, 호스트 복제, Docker 컨테이너 탐색, 커스텀 설정 |
| 로드 밸런싱 | Upstream 서버, 헬스 체크, Round Robin / Least Conn / IP Hash |
| 보안 | WAF (OWASP CRS), 봇 필터, GeoIP 차단, Rate Limiting, 보안 헤더 프리셋 |
| 인증서 | Let's Encrypt 자동 발급/갱신, HTTP/2, HTTP/3 (QUIC) |
| 모니터링 | 실시간 대시보드, 세계 지도 시각화, 상세 로그 |
| 관리 | 백업/복원, 2FA, API 토큰, 감사 로그, 설정 자동 롤백 |
메인 메뉴 구성
NginxProxyGuard는 8개의 메인 섹션으로 구성되어 있습니다:
1. 대시보드 (Dashboard)
실시간 시스템 상태와 트래픽을 모니터링합니다.
- 24시간 요청 통계 및 대역폭 모니터링
- 보안 이벤트 요약 (WAF 차단, 봇 필터, IP 차단)
- Docker 컨테이너 상태 확인
- 시간별 통계 차트
- 세계 지도 기반 GeoIP 트래픽 시각화
2. 프록시 호스트 (Proxy Hosts)
리버스 프록시 설정을 관리합니다.
- 다중 도메인 지원 (하나의 호스트에 여러 도메인)
- HTTP/HTTPS 포워딩 및 WebSocket 지원
- 호스트 복제: 기존 호스트의 모든 보안 설정을 포함하여 복제
- Docker 컨테이너 탐색: Docker 컨테이너를 자동으로 탐색하여 프록시 대상 선택
- Upstream 로드 밸런싱: 다중 백엔드 서버 구성 및 헬스 체크
- 즐겨찾기/고정: 자주 사용하는 호스트를 목록 상단에 고정
- 6개 탭으로 구성된 상세 설정:
- 기본: 도메인, 백엔드 서버, 포워딩 설정
- SSL: 인증서 선택, Let's Encrypt 연동
- 보안: WAF, GeoIP 제한, 봇 필터
- 보호: Fail2ban, Rate Limiting
- 성능: 캐싱, 압축 (gzip, brotli, zstd)
- 고급: 커스텀 nginx 설정
3. 리다이렉트 (Redirects)
URL 리다이렉션을 설정합니다.
- HTTP → HTTPS 자동 리다이렉트
- 경로 기반 리다이렉트
- 다양한 상태 코드 지원 (301, 302, 307, 308)
4. WAF / 차단 (WAF / Blocking)
웹 애플리케이션 방화벽과 차단 규칙을 관리합니다. 6개의 하위 탭:
- WAF 정책: OWASP CRS 규칙, 탐지/차단 모드, Paranoia 레벨 (1-4)
- IP 차단 관리: 수동/자동 IP 차단, 차단 이력
- URI 차단: 경로 패턴 차단 (wp-login.php 등)
- 익스플로잇 차단: SQL Injection, XSS, RFI 차단 규칙
- Fail2ban: 자동 IP 차단 설정
- WAF 테스터: 공격 패턴 테스트 및 규칙 확인
5. 접근 제어 (Access Control)
IP 기반 접근 제어 목록을 관리합니다.
- IP 화이트리스트 / 블랙리스트 생성
- CIDR 표기법 지원
- 호스트별 접근 목록 할당
6. 인증서 (Certificates)
SSL/TLS 인증서를 관리합니다. 3개의 하위 탭:
- 인증서 목록: Let's Encrypt 자동 발급, 커스텀 인증서 업로드
- 발급/갱신 이력: 인증서 이벤트 추적
- DNS 제공자: Cloudflare, Route53 등 DNS-01 챌린지 설정
7. 로그 (Logs)
상세한 로그를 조회하고 분석합니다. 7개의 하위 탭:
- 접근 로그: 실시간 요청 로그, GeoIP 정보, 고급 필터링
- WAF 이벤트: ModSecurity 차단 이벤트
- 봇 필터: 차단된 봇 요청
- 익스플로잇 차단: SQL/XSS/RFI 공격 시도
- 시스템 로그: Docker 컨테이너 및 API 로그
- 관리자 감사: 모든 관리자 활동 추적
- 원본 파일: nginx 로그 파일 직접 접근
8. 설정 (Settings)
시스템 전역 설정을 관리합니다. 9개의 하위 탭:
- 전역 설정: 직접 IP 접근 처리, 기본 에러 페이지, 보안 헤더 프리셋
- CAPTCHA: reCAPTCHA, hCaptcha, Cloudflare Turnstile
- GeoIP: MaxMind 연동, 데이터베이스 업데이트
- 봇 필터: 80+ 악성 봇, 50+ AI 봇 차단 규칙
- WAF 자동 차단: WAF 위반 시 자동 IP 차단
- SSL / ACME: Let's Encrypt 설정, DNS 제공자
- 유지보수: 유지보수 모드 설정
- 백업: 시스템 백업/복원, 스케줄 백업
- 시스템 로그: Docker 로그 수집 설정
상세 기능 문서
각 기능에 대한 자세한 설명은 아래 문서를 참고하세요:
- 프록시 호스트 관리 - 리버스 프록시 설정
- 시스템 & UI/UX - 인터페이스 및 사용자 경험
- SSL/TLS 인증서 관리 - 인증서 자동화
- 리다이렉트 호스트 - URL 리다이렉션
- 웹 애플리케이션 방화벽 (WAF) - 보안 규칙
- 보안 강화 (Hardening) - 심층 보안 설정
- 봇 보호 & 접근 제어 - 봇 필터 및 접근 제어
- 모니터링 & 분석 - 로그 및 분석
- 설정 및 관리 기능 - 시스템 설정