하나로호스팅(주)

웹방화벽 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 취약점 공격으로부터 애플리케이션을 보호하는 방화벽입니다.

카이퍼넷
작동방식	소프트웨어 웹방화벽
서비스 특징	Agent 설치형 웹방화벽 OWASP TOP10 취약점 차단 웹 인터페이스 제공 소스 위/변조 탐지 및 복원 시스템 접근 분석 파일 감시 및 모니터링 서버내 도메인 무제한
설치비	면제
150,000원/월 신청하기

WAPPLES-160
작동방식	하드웨어 웹방화벽
서비스 특징	하드웨어 단독형 보안장비 OWASP TOP10 취약점 차단 국내/국제 EAL4 획득 및 CC인증 웹 위변조에 대해 탐지 및 차단 애플리케이션 레벨의 DDOS차단 Brute Force Attack 등 비정상적인 공격에 대해 차단 변형공격 및 새로운 형태의 공격 탐지 및 차단 HTTP/2, TLS1.3 최신 프로토콜 지원 인라인,프록시, 이중화 구성 등 다양한 네트워크 지원
설치비	면제
500,000원/월 신청하기

상담문의 02-6207-8862 내선 2번

자주묻는 질문

상담하기

웹방화벽 구성도

웹방화벽 기능

웹 서버의 요청 정보
검사기능

요청 정보 검사 후
PASS/BLOCKING
판단기능

업로드 디렉터리
상시 검사

자동 WAF 룰 셋
업데이트

다중화 구성 그룹
관리 가능

상세 공격 정보를
실시간 탐지/로그
정보 제공

웹방화벽 장애시
알림 기능

SSL/TLS 속도
저하 없음

웹방화벽 필요성

보안장비의 한계성

IP Address 및 서비스 Port 기반의 정의된 정책으로 접근통제하는 기존의 방화벽에서는 웹 취약점으로 인한 해킹에 대한 탐지 및 차단 하는 부분에는 한계가 존재합니다.
방화벽 및 IPS에서 파악되지 않는 사용자 입력 값, 세션 등의 웹애플리케이션 요소의 방어가 필요합니다.

웹방화벽의 필요성

공격의 75%는 애플리케이션 계층(L7)에서 발생합니다.
공격에 대한 가시성이 확보되어야 방어가 가능합니다.
따라서 OSI Layer 7계층(HTTP/HTTPS)을 타겟으로하는 공격에 대하여 전문 웹방화벽이 필요합니다.

다른 보안솔루션과의 차이점

- IP 별 차단, OWASP top 10, 중요정보 유출방지
- OSI 7 Layer, 애플리케이션 탐지
- HTTPS 암호화 트래픽 처리
- WEB contents에 따른 예외 처리 지원

웹방화벽 서비스 특징

- 24시간 365 실시간 원격 모니터링
- SSL 가시성을 100% 확보하여 성능저하에 대하여 최소화함.
- 실시간 탐지로그를 바탕으로 다차원 분석 지원
- 클라우드 환경에서의 유연한 웹보안 대응(설치형)

OWASP Top 10 (2017)	Network Firewall	IDS / IPS	WAF
A1: Injection
A2: Broken Authentication
A3: Sensitive Data Exposure
A4: XML External Entities (XXE)
A5: Broken Access Control
A6: Security Misconfiguration
A7: Cross Site Scripting (XSS)
A8: Insecure Deserialization
A9: Using Components with Known Vulnerabilities
A10: Insufficient Logging & Monitoring

* OWASP Top Ten Web Application Security Vulnerabilites (2017)

웹방화벽 특징

- 웹 애플리케이션 성능과 속도를 유지하면서 공격성 트래픽으로부터 웹 서비스를 보호합니다.

- HTTP/HTTPS 기반의 웹 공격을 대응합니다.

- 웹 공격을 실시간으로 감지하고 차단합니다.

- 모니터링 및 분석 서비스를 제공합니다.

웹방화벽 기대효과

서버 보안 강화

별도의 웹 서버 변경
작업 없이 서버 보안 기능을
강화할 수 있습니다.

커스터마이징 보안 설정

보안 룰 셋 정책을 웹 서비스별로
커스터마이징 보안 환경으로
구성할 수 있습니다.

웹 서비스의 안정성

악의적인 공격을 실시간
차단하여 웹 서비스의 안정성을
유지할 수 있습니다.

가성비 높은 서비스

웹 서버의 트래픽과 무관하게
월 고정비용으로
사용할 수 있습니다.

기업의 신뢰성 증가

웹 서비스의 공격에 의한
기업의 경제적 손실과 이미지
훼손을 예방할 수 있습니다.

이용조건 및 공통사항

공통사항

- OWASP Top 10 취약점 차단(Injection, XSS, 취약한 인증과 세션관리, 안전하지 않은 직접 객체 참조, CSRF 등)
- 국가정보원 8대 취약점 차단(디렉토리 리스팅 취약점, 파일 다운로드 취약점, 파일 업로드 취약점, SQL Injection 등)
- 소프트웨어 웹방화벽의 설치 방식은 웹서버에 WAF를 설치하는 서비스로 물리적 네트워크 구조나 공간에 제약 없이 설치가 가능합니다.
- 소프트웨어 웹방화벽은 새로운 해킹 기법에 대응하기 위해 보안 엔진의 주기적인 자동 업데이트가 이뤄집니다.
- 소프트웨어 웹방화벽은 웹서비스의 응답이 지연되지 않도록 서버 자원 사용량을 최소화합니다.(CPU 점유율 10% 이내)
- 하드웨어 웹방화벽은 단독으로 장비를 사용하는 임대형 서비스로 최상급 장비로 웹 애플리케이션 취약성을 이용한 공격을 탐지 및 차단합니다.
- 하드웨어 웹방화벽에 대한 기술지원 및 장애대응 지원은 ㈜펜타시큐리티에서 제공됩니다.
- 하드웨어 웹방화벽은 인라인(Inline)모드, 프록시(Reverse Proxy)모드, 이중화(HA)구성 등 다양한 네트워크 환경을 지원합니다.
- 매월 청구되는 월 이용료는 선납 결제 방식입니다.(매월 05일에 당월 요금을 청구)
- 웹방화벽 의무사용 기간은 12개월 입니다.
- 약정기간 내 해지시 잔여기간비용 * 30% 위약금이 발생합니다.

주의사항

- <호스팅 이용약관> 제15조 (네트워크 접속의 제한), 제16조 (서비스 이용계약 내용의 변경 및 제한)을 위반하는 경우
서비스의 이용이 제한될 수 있으며, 이로 인한 책임은 서비스 이용자에게 있음을 주의하시기 바랍니다.
- 이용요금의 연체시 서비스 이용이 제한되며, 서비스 이용계약의 해지 절차가 진행됩니다. 또한, 서비스 이용조건에 포함 된
약정 또는 의무사용 조건 위반시 약정위약금이 청구 될 수 있습니다.
- 서비스의 해지는 해지 신청서 작성 후 이메일 또는 FAX 로 접수가 가능합니다. (문의: 02-6207-8862 내선3번)
- 기타 명시되지 않은 사항은 "호스팅 이용약관" 및 SLA 기준을 준용합니다.

서버운영에 꼭 필요한
맞춤형 부가서비스만을
엄선하였습니다.

Veeam 백업

백업은 선택이 아닌 필수입니다.
기업의 자산보호를 위한 침해 위협의 대비책

소프트웨어

기업 비즈니스의 출발!
저렴하게 Microsoft 제품 임대/구매 서비스

기술지원

OS재설치, 각종 트러블 슈팅 등 운영에 필요한
기술지원을 제공해 드리는 서비스입니다.

HA서비스(고가용성) 화살표아이콘

빠른 장애 복구로 서비스 다운타임을
최소화할 수 있습니다.

통합관리서비스

전문 엔지니어의 1:1 관리 대행으로 인프라 운영에
필요한 서비스를 이용할 수 있습니다.