웹방화벽이란 무엇인가요?

웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다.

웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.

웹 사이트는 기업과 고객을 연결하는 핵심 창구로 365”24시간 모든 사용자에게 개방되어 서비스 됩니다. 그러나 모든 사이트가 모든 외부 공격에 노출되어 있다는 의미와도 같습니다. 특히 웹이 널리 일반화 되면서 해킹 사고의 공격 목표도 웹사이트로 집중되는 추세를 보이고 있습니다.

취급제품 및 제품특징

Deepfinder

DeepFinder는 온프레미스 환경을 비롯하여 퍼블릭 클라우드, 하이브리드 클라우드 등 다양한 환경에 구축 가능한 클라우드 웹 방화벽으로 100% SSL 가시성을보장합니다. 오토스케일링을 지원하며 웹 서비스 속도 유지 및 가용성에 강한 웹 방화벽으로서 최근 클라우드 환경으로 이전하는 많은 기업에서 도입하고 있습니다.

제품특징

구분내용
Cloud최적화-80x80

Cloud 최적화

·  다양한 클라우드 플랫폼 지원 (AWS, Azure, Aliyun, G Cloud, Xen Server 등)
·  Immutable Infra 적용 (Docker, Vagrant, AWS AMI, ECS, BeenStalk, CloudFormation 등)
·  Auto Scaling 지원(솔루션 자동확장/삭제)
Full-SSL-Inspection-80x80

Full SSL Inspection

·  웹 서버가 복호화한 트래픽을 보안 필터링
·  속도 및 성능 저하없이 암호화 트래픽 분석
·  인증서 갱신 및 관리 필요없음
편리한-관리-80x80

편리한 관리

·  전세계 웹 서버의 물리적인 위치나 네트워크 구성, 클라우드 환경에 관계없이 통합관리
·  Multi-tenancy 환경에서 tenant 별로 계정 관리
·  보안리포트 자동 생성 및 발송
·  서비스 무중단 Agent 설치/수정/삭제
보안을빠르고쉽게-80x80

보안을 쉽고 빠르게

·  기존 네트워크 구성 변경없이 구축
·  IDC환경, IaaS, SaaS, PaaS, BPaaS 등 관계없이 적용
·  최대 트래픽의 한계가 없어 업그레이드, 라이센스 갱신 등의 이슈 없음
·  별도 이중화 구성(High Availability) 필요 없음

제품 주요기능

  • DeepFinder 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다.
  • 프록시/네트워크 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수 있습니다.
  • OWASP Top 10, PCI DSS 6.6 요구사항, 국정원 8대 취약점 대응
  • 공개 소프트웨어(제로보드, 테크노트, 그누보드, 공개용 쇼핑몰, 블로그 등)에 대하여 보안정책 적용 가능
  • 파일 위변조 검사, 신규파일 생성 검사 등
  • 파일 확장자를 변경하여 업로드하는 우회공격 탐지 및 차단
  • Web Application DoS 공격과 무차별 대입 공격 및 사전공격(Dictionary Attack) 탐지 및 차단
  • 특정 IP 에 대해 웹 서비스 접근 허용 및 차단 (화이트/블랙 IP 설정)
  • 추가적인 보안패턴 업데이트로 새로운 공격에 즉각 대응
  • 서비스 중인 웹사이트의 실시간 Health Check
  • 실시간 로그 조회 및 웹 공격에 대한 다차원 분석 보고서 제공

서비스 이용요금 안내