ウェブファイアウォールとは何ですか?

Webファイアウォールとは、ファイアウォール、IDSIPSサービスとは異なり、Webソースのセキュリティホールによって発生するWebハッキング等のセキュリティ事故に備えるためのサービスです。

ウェブソースの弱点によるウェブハッキング等のセキュリティインシデントを根本的に解決するためには、ウェブソース上のセキュリティホールを補完·修正することですが、その作業は相当困難であるため、中小企業にとってはかなり負担にならざるを得ません。 ウェブファイアウォールサービスは、アプリケーション階層(Layer 7)分析技術と正規化技術に基づき、HTTPHTTPSプロトコルに対するトラフィックを監視して不法な攻撃を探知し、その攻撃がお客様のウェブサーバに到達する前に遮断するサービスです。

ウェブサイトは企業と顧客を連結する窓口で、365″24時間すべてのユーザーに開放されてサービスされます。 しかし、すべてのサイトが外部からの攻撃にさらされているという意味も同じです。 特に、ウェブが広く一般化し、ハッキング事故の攻撃目標もウェブサイトに集中する傾向にあります。

取り扱い製品および製品の特徴

Deepfinder

DeepFinderはオンプレミス環境をはじめ、パブリッククラウド、ハイブリッドクラウドなど多様な環境に構築可能なクラウドウェブファイアウォールで、100%SSL可視性を保障します。 オートスケーリングに対応し、ウェブサービスの速度維持及び可用性に強いウェブファイアウォールとして、近年クラウド環境に移転する多くの企業で導入されています。

제품특징

구분내용
Cloud최적화-80x80

Cloud最適化

·  様々なクラウドプラットフォームに対応(AWS、Azure、Aliyun、G Cloud、Xen Serverなど)
·  Immutable Infra適用(Docker、Vagrant、AWS AMI、ECS、BeenStalk、CloudFormationなど)
·  Auto Scalingに対応(ソリューション自動拡張/削除)

Full-SSL-Inspection-80x80

Full SSL Inspection Web

·  サーバが復号したトラフィックをセキュリティフィルタリング

·  速度や性能の低下なく暗号化トラフィックを分析
·   認証書の更新·管理は不要

편리한-관리-80x80

重宝な役人

·  全世界のウェブサーバーの物理的な位置やネットワーク構成、クラウド環境に関係なく統合管理
·  Multi-tenancy環境でtenant別にアカウント管理
·  セキュリティレポートの自動作成·発送
·  サービス中断Agentインストール/修正/削除

보안을빠르고쉽게-80x80

セキュリティを簡単かつ迅速に

·  既存のネットワーク構成を変更せずに構築
·  IDC環境、IaaS、SaaS、PaaS、BPaaSなど関係なく適用
·  最大トラフィックの限界がなく、アップグレード、ライセンス更新などのイシューなし
·  別途の二重化構成(High Availability)は必要ない

제품 주요기능

  • DeepFinder フィルタが Web サーバ内にインストールされ、Web サーバ自らセキュリティ動作を実行します。
  • プロキシネットワークウェブファイアウォールとセキュリティ面で差がなく、多様なセキュリティポリシーテンプレートを提供し、ユーザーの必要に応じて選択·修正して適用できます。
  • OWASP Top 10、PCIDSS 6.6要求事項、国情院8大脆弱点対応
  • 公開ソフトウェア(ゼロボード、テクノット、グヌーボード、公開用ショッピングモール、ブログなど)に対してセキュリティポリシーを適用可能
  • ファイル偽造·変造検査、新規ファイル生成検査など
  • ファイル拡張子を変更してアップロードするバイパス攻撃の検知と遮断
  • Web Application DoS 攻撃と無差別な代入攻撃および事前攻撃(Dictionary Attack)の探知と遮断
  • 特定IPに対するウェブサービスアクセス許可及び遮断(ホワイトブラックIP設定)특정 IP 에 대해 웹 서비스 접근 허용 및 차단 (화이트/블랙 IP 설정)
  • 追加的なセキュリティパターンアップデートで新しい攻撃に即対応
  • サービス中のウェブサイトのリアルタイムHealth Check
  • リアルタイムログ照会とウェブ攻撃に対する多次元分析レポート提供

서비스 이용요금 안내