WebKnight 2.0을 받고나서 압축을 풀면 두개의 폴더(Setup와 Source폴더)와 한개의 문서(Readme.htm)가 생긴다. 여기에서 우리가 볼 것은 Setup 폴더의 내용 뿐이다(Readme.htm는 봐도 별 내용이 없으므로 패스한다). Setup폴더에 들어가면 WebKnight.Msi를 통해 설치하면 된다. (개인적으로 압축을 푼 후에 Config.exe로 환경 설정을 맞추고 난 후에 설치하는 방법이 낫다. 왜냐하면 이렇게 함으로써 WebKnight의 설정값을 미리 볼 수 있고, 이렇게 설정된 설정파일은 추후 템플릿처럼 쓸 수 있다)

 설치가 끝나면 프로그램에 다음과 같은 메뉴가 추가된 것을 볼 수 있을 것이다


 위의 메뉴에 보면 아이콘이 예쁘게 생긴것 이외에 기존의 WebKnight 1.x버전에서 가장 힘들었던 로그 분석 부분이 별도의 프로그램으로 빠져나왔다. WebKnight 1.x를 쓰면서 문제 처리를 위해 고생해봤다면, 이 사실 하나만 가지고도 2.0을 사용할 충분한 이유가 된다.


  내장된 로그 분석기는 몇가지 단점이 있다. Per Process Logging을 활성화 시키면, 로그를 수동으로 열어야 하며, 파일이 커지면 읽는 중에 프로그램이 죽을 수도 있다. 물론 로그 분석 하나만 좋아졌다고 바꾼다는건 아직 입맛에 좋지 않을것으로 생각된다.

 기존의 WebKnight 1.x가 컨텐츠 필터링에 중점을 두었다면, 이번에 추가된 WebKnight 2.0의 기능은 보다 능동적인 방어수단으로의 동작을 보여주고 있다.

 예를 들면, 누군가가 F5를 신나게 눌러서 사이트의 DB에 과부하를 거는 사람이 있다고 하자. 어떻게 하겠는가? DB의 부하를 막기위해 해당 사용자의 접근을 막아야 할 것이다. 그럼 IP를 막기위해 로그를 보고 있는 중에 걸리는 과부하는 어떻게 처리할 것인가?
 또 다른 예를 들면, 타 사이트에서 무단으로 이미지를 긁어서 자사의 이미지인냥 보여준다면? 이런 부분은 어떻게 처리할 것인가? 해당 사이트에 불법이니 내리라고 법적인 조치만으로 해결할 수 있을까?

 특히 두번째 예로 들은 타 사이트에서의 무단 링크는 바로 돈으로 직결되는 문제이다. 서버의 입장에서 보면 서버는 더 많은 트래픽 처리를 위해 디스크를 더 자주 읽어야 하게 되고, 이에따라 디스크의 노후화는 더 빨리 진행된다. 회선의 입장에서는 트래픽이 늘었으므로 더 많은 비용을 요청해야하며, 운영자 입장에서는 사용자가 늘지 않았으면서 트래픽은 늘었기에 최근에 있었던 모든 일에 대해서 고민해봐야한다. 이부분은 해킹과 같은 적극적인 개입은 아니지만, 실제 당해보면 머리 아퍼할 사람이 대단히 많다.
 
 이러한 부분을 처리하기 위해서 2~3일동안 모니터링을 하고 약간의 장애를 감수한다는 것은 회사입장에서나 관리자 입장에서나 프로그래머 입장에서나 모두 긍정적이라고 본다. 단순 필터링에서 보다 적극적이며 튼튼한 웹을 만들고 싶다면 WebKnight 2.0의 도입을 서두르는게 좋지 않을까?

※ 참고. WebKnight 2.0에 있는 로그 분석기만 따로 빼서 1.x의 로그파일을 열면 잘 동작한다.