보안장비의 한계성
IP Address 및 서비스 Port 기반의 정의된 정책으로 접근통제하는 기존의 방화벽에서는 웹 취약점으로 인한 해킹에 대한 탐지 및 차단 하는 부분에는 한계가 존재합니다.
방화벽 및 IPS에서 파악되지 않는 사용자 입력 값, 세션 등의 웹애플리케이션 요소의 방어가 필요합니다.
카이퍼넷 |
|
작동방식 | 소프트웨어 웹방화벽 |
서비스 특징 |
Agent 설치형 웹방화벽
OWASP TOP10 취약점 차단 웹 인터페이스 제공 소스 위/변조 탐지 및 복원 시스템 접근 분석 파일 감시 및 모니터링 서버내 도메인 무제한 |
설치비 | 면제 |
150,000원/월 |
WAPPLES-160 |
|
작동방식 | 하드웨어 웹방화벽 |
서비스 특징 |
하드웨어 단독형 보안장비
OWASP TOP10 취약점 차단 국내/국제 EAL4 획득 및 CC인증 웹 위변조에 대해 탐지 및 차단 애플리케이션 레벨의 DDOS차단 Brute Force Attack 등 비정상적인 공격에 대해 차단 변형공격 및 새로운 형태의 공격 탐지 및 차단 HTTP/2, TLS1.3 최신 프로토콜 지원 인라인,프록시, 이중화 구성 등 다양한 네트워크 지원 |
설치비 | 면제 |
500,000원/월 |
웹 서버의 요청 정보
검사기능
요청 정보 검사 후
PASS/BLOCKING
판단기능
업로드 디렉터리
상시 검사
자동 WAF 룰 셋
업데이트
다중화 구성 그룹
관리 가능
상세 공격 정보를
실시간 탐지/로그
정보 제공
웹방화벽 장애시
알림 기능
SSL/TLS 속도
저하 없음
IP Address 및 서비스 Port 기반의 정의된 정책으로 접근통제하는 기존의 방화벽에서는 웹 취약점으로 인한 해킹에 대한 탐지 및 차단 하는 부분에는 한계가 존재합니다.
방화벽 및 IPS에서 파악되지 않는 사용자 입력 값, 세션 등의 웹애플리케이션 요소의 방어가 필요합니다.
공격의 75%는 애플리케이션 계층(L7)에서 발생합니다.
공격에 대한 가시성이 확보되어야 방어가 가능합니다.
따라서 OSI Layer 7계층(HTTP/HTTPS)을 타겟으로하는 공격에 대하여 전문 웹방화벽이 필요합니다.
- IP 별 차단, OWASP top 10, 중요정보 유출방지
- OSI 7 Layer, 애플리케이션 탐지
- HTTPS 암호화 트래픽 처리
- WEB contents에 따른 예외 처리 지원
- 24시간 365 실시간 원격 모니터링
- SSL 가시성을 100% 확보하여 성능저하에 대하여 최소화함.
- 실시간 탐지로그를 바탕으로 다차원 분석 지원
- 클라우드 환경에서의 유연한 웹보안 대응(설치형)
OWASP Top 10 (2017) | Network Firewall | IDS / IPS | WAF |
---|---|---|---|
A1: Injection | |||
A2: Broken Authentication | |||
A3: Sensitive Data Exposure | |||
A4: XML External Entities (XXE) | |||
A5: Broken Access Control | |||
A6: Security Misconfiguration | |||
A7: Cross Site Scripting (XSS) | |||
A8: Insecure Deserialization | |||
A9: Using Components with Known Vulnerabilities | |||
A10: Insufficient Logging & Monitoring |
* OWASP Top Ten Web Application Security Vulnerabilites (2017)
- 웹 애플리케이션 성능과 속도를 유지하면서 공격성 트래픽으로부터 웹 서비스를 보호합니다.
- HTTP/HTTPS 기반의 웹 공격을 대응합니다.
- 웹 공격을 실시간으로 감지하고 차단합니다.
- 모니터링 및 분석 서비스를 제공합니다.
별도의 웹 서버 변경
작업 없이 서버 보안 기능을
강화할 수 있습니다.
보안 룰 셋 정책을 웹 서비스별로
커스터마이징 보안 환경으로
구성할 수 있습니다.
악의적인 공격을 실시간
차단하여 웹 서비스의 안정성을
유지할 수 있습니다.
웹 서버의 트래픽과 무관하게
월 고정비용으로
사용할 수 있습니다.
웹 서비스의 공격에 의한
기업의 경제적 손실과 이미지
훼손을 예방할 수 있습니다.
공통사항 |
- OWASP Top 10 취약점 차단(Injection, XSS, 취약한 인증과 세션관리, 안전하지 않은 직접 객체 참조, CSRF 등) |
주의사항 |
- <호스팅 이용약관> 제15조 (네트워크 접속의 제한), 제16조 (서비스 이용계약 내용의 변경 및 제한)을 위반하는 경우 |