주메뉴 바로가기 본문 바로가기

Cloud Z

알림

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

주문 불가 알림

주문권한이 없습니다.

콘솔에 접근할 수 없는 계정입니다.

확인

닫기

알림

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기

웹방화벽

애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다.

제품소개

  • 웹 보안 솔루션

    클라우드 전용 웹보안 솔루션을 통해
    외부 공격에 대응 가능
  • 관리형 서비스

    설치부터 운영, 정기적인 점검까지
    체계적인 관리 서비스 지원
  • 지능형

    논리기반 엔진을 통해
    안전한 웹 서비스 유지

WAPPLES

WAPPLES Cloud 서비스 구성도

클라우드 환경에 특화된 가상 이미지 형식의 웹방화벽

  • WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.
  • WAPPLES는 기본적인 웹 공격 대응을 포함하여 최근 지속적으로 필요성이 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다.
  • IBM Cloud에서 가상화 어플라이언스로 제공되는 WAPPLES를 통하여 높은 수준의 보안성을 획득할 수 있습니다.
  • 정확한 탐지
    • 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 탐지 및 차단
    • 룬 알고리즘(ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단
    • 비정상 접근을 통한 공격 탐지 및 접근 제어 수행
  • 높은 성능 유지
    • 높은 수준의 보안 탐지 설정에도 고성능 유지
    • 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리
    • 웹방화벽 문제발생시 웹 서비스를 유지하기 위한 watchdog 프로세스 지원
  • 누구나 쉽게 관리
    • GUI 기반 관리 콘솔을 이용하여 보안 설정 제공 (Drag & Drop)
    • 웹방화벽 설정 작업 시 마법사를 통한 간단하고 편리한 환경 제공

WAPPLES 관제 서비스 구상도

WAPPLES Cloud 주요기능

  • 정확한 탐지
    • HTTP/HTTPS 웹 공격 방지
    • OWASP 10대 취약점, 국정원 8대 취약점 탐지 및 차단
    • 웹 공격 유형별 탐지 및 차단을 위한 26개의 보안룰과 IP Block 기능 제공
  • 부정 접근 방지
    • 인증 우회 방지
    • 특정 IP 범위, 특정 국가로부터의 접근을 탐지하고 차단
  • 정보 유출 방지
    • 검증 메커니즘을 통한 개인정보 유출 방지
    • 웹 서버, DB 서버 등에 대한 에러 메시지 관리 및 정보유출 방지
    • 개인정보 포함 파일 업로드/다운로드 탐지 차단
  • 웹 위변조 방지
    • 웹사이트의 위변조를 탐지하고 웹페이지 복구 수행
    • 인증정보가 포함된 쿠키 변조 대응
  • 주요 보안인증
    • WAPPLES V-Series 국제 CC 인증
    • 정보통신기술협회(TTA) GS(Good Software) 인증
    • PCI-DSS 준수 보증
    • ICSA Labs WAF 인증
    • WAPPLES IPv6 Ready Logo 인증

단독 관제 및 솔루션 + 관제 선택 가능

  • Full SSL
    Inspection

    성능 및 속도 저하 없이
    Full SSL Inspection이 가능
  • 리소스
    최소화

    필터가 웹 서버 내에
    설치되어 웹 서버 스스로
    보안 동작을 수행
  • 물리적인 환경에
    관계없이 설치

    웹 서버의 물리적인 위치나 환경에 관계없이 설치 및 통합관리 할 수 있어 보안의 편의성과 연속성을 유지
  • 논리적인
    분산처리

    웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할 수 있는 Manager로 구성

DeepFinder

제품 소개

제품 소개
구분 기능 상세기능
편리한
운영관리
전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경에 관계 없이 통합 관리
Immutable Infra 지원 Docker, Vargrant, AWS AMI, ECS, Been Stalk, CloudFormation 등
웹 기반 매니저 콘솔 GUI (Drag&Drop) 로 누구나 보안 설정 가능
통합관제가능 – 실시간 통합 매니저 관리 (매니저 Drag&Drop)
Drag&Drop 매니저 콘솔 이용하여 계정별 관리
Mul서 Tanancy환경에서 Tenent 별로 계정 관리
통합 관리 (정책 설정, 관리/모니터링)
Agent-Manager통신 구조
Agent가 웹 서버 (인스턴스) 내 설치되어 보안동작 (Filter)
Manager로 원격 Trouble Shooting
인력 비용 투입 최소화
Report 실시간 보안 리포트
계정별 리포트 자동 생성 및 발송
리포트 스케줄 제공
가용성 확보 서비스 무중단 Agent 설치/수정/삭제 (기존 네트워크 변경없이 그대로 적용)
기존 네트워크 구성 변경없이 구축 (IDC, IaaS, Paas, BPaaS 등)
트래픽에 따른 라이선스 갱신 필요 없음
별도 이중화 (High Availability) 구성 필요 없음
분산처리로 물리적/논리적 안정성과 고가용성 확보
SSL 가시성 확보
(Full SSL Inspection)
웹 서버 내에서 복호화한 트래픽을 보안 필터링
(웹 서버가 복호화한 데이터를 Request Data검사, 프로세스 처리
Response Data에 대한 검사를 한번의 웹 서버 Connection 으로 처리 함)
속도 및 성능 저하없이 SSL 암호화 트래픽 분석
인증서 갱신 및 관리 필요없음
추가 리소스 없이 Full SSL Inspection

Agent(소프트웨어) 방식 웹 방화벽 특장점

Agent(소프트웨어) 방식 웹 방화벽 특장점
항목 Filter (DeepFinder) Proxy
구성위치 웹 서버 내 필터(모듈) 동작 > 웹 서버가 직접 동작 웹 서버 앞 단에서 동작
클라우드 환경 구축 시 변경 없이 기존환경 그대로 적용 (서비스 무중단 Agent 제공) 네트워크 구성을 변경하면 단절 발생 위험이 있음
제품 구성 OS, 웹 서비스 타입 별 Agent 제공 네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공
성능 웹 서버 성능의 따라 다름 시스템 리소스 점유율 (CPU 3% 이내, Memory 약 100M 이하) 제품 라인업별 상이
방어 항목 OWASP Top 10, 국정원 8대 취약점 방어, 내부 공격 방어 OWASP Top 10, 국정원 8대 취약점 방어
웹 서비스 속도 유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향 없음) 방목현상 발생 가능
SSL 처리방식 웹 서비스가 처리 (Hooking 방식, Filter : 1번 처리) 인증서 복사 필요
SSL 처리속도
(Full Inspection)
속도 저하 없음 감소
통합 관리 통합 관리 매니저 콘솔 (Drag&Drop) 제공 장비 별 접속
트래픽 처리 한계 웹 서버가 다운되지 않는 한 웹 방화벽 기능 수행 By-Pass (웹 방화벽 기능 Off)

관제 서비스 Flow

24시간 365일 보안 관제 센터에서 웹 방화벽을 실시간으로 탐지하고 자동으로 차단하며, 고객 CS에 응대하고 발생한 이벤트를 고객에게 전송합니다.

관련제품 및 리소스

  • Networking

    • Network Appliance 다양한 네트워킹 기능을 제공하는 가상 네트워크 Appliance로 유연한 서비스 환경을 구성할 수 있습니다.
  • Networking

    • Load Balancer 여러 애플리케이션 서버에 트래픽을 자동 분배하는 서비스입니다.
  • Security

온라인 상담/문의
상담/문의 하기
전화상담
02-6400-2222

quick 메뉴