웹방화벽(wapples)

Home상품소개보안웹방화벽(wapples)
상품 소개
olleh ucloud biz 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을
적용하여 ucloud server에서 실행 중인 web service에 대한 사이트 공격을
탐지 및 차단하는 등의 보안서비스를 제공합니다.

상품 신청

웹 방화벽(WAF)이란?

웹 서비스가 점차 증가하면서, 이와 함께 웹 공격의 형태가 다양해지고 그 빈도 또한 증가하고 있습니다.
WAF는 지능형 웹 애플리케이션 방화벽으로서 웹 서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS
프로토콜 트래픽을 감시합니다.
이때 웹 애플리케이션에 대한 악의적인 공격이 탐지되면 해당 공격이 웹 서버에 도달하기 전에 차단하는 역할을 수행합니다.

웹 서비스가 점차 증가하면서, 이와 함께 웹 공격의 형태가 다양해지고 그 빈도 또한 증가하고 있습니다. 웹 방화벽은 지능형 웹 애플리케이션 방화벽으로서 웹 서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다.

서비스 구성도

olleh ucloud biz 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여 ucloud server에서 실행 중인
web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.
kt WAF의 네트워크 구성방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.

olleh ucloud biz 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여 ucloud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공 합니다.

서비스 특·장점

  • 01
    보안성
    웹 공격에 대한 3중 방어 구조
    • WAF은 Positive Security 보안모듈의 “URI 접근 제어”와, Negative Security 보안모듈의 “룰 탐지”, White/Black list of IP 주소 관리기능인 “IP Filtering”/“IP Block”의 웹 클라이언트 접근 제어의 3중 방어 구조를 기반으로 확실하고 안정적인 웹 공격의 탐지와 차단을 제공합니다.
    암호화 트래픽 지원
    • WAF은 SSL과 같은 암호화된 트래픽을 지원합니다. 암호화된 트래픽 내에 웹 공격이 들어있는 경우에도 이를 신속하게 복호화한 후에 공격을 탐지하여 차단할 수 있습니다.

  • 02
    성능
    다수 웹사이트/웹 서버 동시 보호
    • WAF은 여러 웹사이트들과 다수의 웹 서버들을 동시에 보호하는 것이 가능합니다.

  • 03
    안정성
    Watchdog 지원
    • Watchdog 프로세스는 지속적이고 안정적인 웹 서비스 제공을 위해 WAF의 동작을 감시합니다. WAF에 문제가 발생하는 경우, watchdog 프로세스는 문제의 증상을 파악하고 이에 따라 보안 및 웹 서비스 유지를 위해 대응하도록 구성되어 있습니다.

  • 04
    편리성
    대시보드(Dashboard) 지원
    • WAF와 웹 서버의 운영 상태를 그래프와 차트를 통해 한눈에 실시간으로 파악할 수 있는 대시보드 기능을 지원합니다.
    • WAF의 대시보드는 22가지의 다양한 그래프와 차트 형식을 제공하여 운영자가 원하는 형태로 데이터를 가공할 수 있도록 합니다.
    설정 마법사 지원
    • WAF의 모든 설정 작업은 설정 마법사를 통하여 이루어집니다. 설정 마법사는 WAF의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있도록 도와줍니다.
    자유롭고 유연한 화면 구성
    • WAF은 로그 화면과 각종 대시보드 화면 등을 메인 화면 상에 운영자가 원하는 형태로 자유롭게 배치할 수 있습니다.
    • 또한 각각의 화면 내용에 각기 다른 조건을 부여하여 다양한 정보를 동시에 확인할 수 있습니다.
    • 이러한 유연한 화면 구성은 운영자의 필요에 따른 적절한 정보 확인을 가능하게 해주어 관리도구 사용의 편의성을 높여줍니다.

주요 보안기능

  • HTTP 기반의 웹 공격 방지
  • OWASP Top 10 Attacks 탐지 및 차단
  • PCI-DSS Copliance의 요구사항 지원
  • Known/Unknown Worm 탐지 및 차단
  • 웹 보안 요소 방어
  • Cookie 변조 및 도용 방지
  • Hidden Field 변조 방지
  • 표준 암호 알고리즘 사용(AES, SEED)
  • 웹 콘텐츠 필터링
  • 개인정보 포함 파일 업로드/다운로드 탐지 차단
  • 주민등록번호, 신용카드번호, 이메일주소, 주소, 전화번호 탐지
  • MS-Office, Open Office, PDF, MS Outlook Message, hwp 등 30여종의 파일 검색
  • 지정한 금지 단어 입력 시 자동 변환
  • 해커에 의해 변조된 페이지 노출 차단 및 자동 복구

서비스 제공상품

  • 1 제공상품
    Single 상품: 단일 웹 서버 머신 1대만을 보호할 때 사용
    • 가상 라우터 하단 단일 웹 서버 사이에 Proxy 방식으로 구성 설치합니다.

  • 2 제공 기능 상세내역

    제공 기능 비교표
    WAF 기능 Single 비고
    Basic Standard Advanced Premium
    탐지로그
    웹공격대응
    대시보드
    감사 로그
    시스템 현황
    정책
    설정    		 일반룰 23개의 탐지 룰
    고급 웹
    보안 정책    		 X X Privacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access
    보고
    		 보고서
    작성    		 웹 공격 통계 및
    WAF 현황
    보고서
    보내기    		 보고서 이메일 전송
    운영
    설정    		 세션 잠금

    감사설정
    업데이트
    설정 및
    실행    		 무상 업데이트
    백업 설정
    웹 애플리
    케이션에
    대한
    DDoS
    공격 차단    		 조건에맞는
    IP 차단설정
    정책/로그
    동기화    		 이중화된
    WAF간 연동
    네트워크 설정
TOPtop으로 이동