웹 서비스가 점차 증가하면서, 이와 함께 웹 공격의 형태가 다양해지고 그 빈도 또한 증가하고 있습니다.

웹방화벽은 어플리케이션 수준의 분석 기술을 활용해서 HTTP/HTTPS 프로토콜로 전송되는 트래픽을 감시합니다.
공격이 탐지된 경우 해당 트래픽이 웹 서버에 도달하기 전에 차단해서 웹 서버를 보호하는 것이 기본 원리입니다.

위로 가기

딥파인더는 온프레미스 환경을 비롯하여 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등 다양한 환경에 구축 가능한
클라우드 웹 방화벽으로 성능 및 속도 저하 없이 Full SSL Inspection이 가능합니다. 오토스케일을 지원하고 속도 및 가용성이 우수하여
최근 클라우드 환경으로 이전하는 많은 기업에서 도입하고 있습니다.

  • Cloud 최적화

    - 다양한 클라우드 환경 지원(AWS, Azure, Aliyun, GCP, Softlayer, Xen, Server등)
    - Immutable Infra 지원 (Docker, Vagrant, AWS AML, ECS, BeenStalk, CloudFormation 등)
    - Auto Scaling 지원 (솔루션 자동 확장/삭제)

  • 편리한 운영관리

    - 전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경에 관계없이 통합관리
    - 웹 기반 매니저 콘솔 (Drag & Drop)로 누구나 보안 설정 가능
    - Multi-tenancy 환경에서 tenant 별로 계정 관리
    - 계정 별 리포트 자동 생성 및 발송

  • 서비스 중단없이 보안 구현

    - 서비스 무중단 Agnet 설치/수정/삭제
    - 기존 네트워크 구성 변경없이 구축 (IDC, IaaS, SaaS, PaaS, BPaaS 등)
    - 트래픽에 따른 라이선스 갱신 필요 없음
    - 이중화 구성(High Availability) 필요 없음

  • Full SSL Inspection

    - 웹 서버가 복호화한 트래픽을 보안 필터링
    - 속도 및 성능 저하없이 SSL 암호화 트래픽 분석
    - 인증서 갱신 및 관리 필요 없음

  • 01 HTTPS / HTTP/1.0/1.1/2 기반의 웹 공격 대응
  • 02 OWASP Top 10, PCI DSS 6.6 요구사항, 국정원 8대 취약점 대응
  • 03 Response 데이터 검사 (중요정보 유출 탐지)
  • 04 업로드 파일 검사 : Binary(Rawdata) 시그니처 등록 가능
  • 05 경로별(URI) 파일 위 변조 및 신규 파일 생성 검사
  • 06 공개 소프트웨어 (제로보드, 테크노트, 그누보드, 공개용 쇼핑몰, 블로그 등)에 대한 보안 정책
  • 07 파일 확장자 우회 업로드 공격 탐지·차단
  • 08 Layer7 DoS 공격과 무차별 대입 공격 및 사전공격(Dictionary Attack) 탐지·차단
  • 09 URI 기반 IP 제어 기능 제공 (X-Forwarded-For 식별 가능)
  • 10 웹 기반 매니저 GUI로 누구나 보안 설정 가능
  • 11 리포트 스케줄 제공 (계정별 리포트 자동 생성 및 발송)
위로 가기

닷디펜더(dotDefender)는 IIS, Apache 그리고 ISA 서버에 Plug-in 방식으로 설치하는 소프트웨어 기반의 솔루션입니다.
최강의 웹어플리케이션 보안 솔루션인 닷디펜더는 SQL injection, XSS, Path Traversal 등 수많은 공격을 지능형 방어 엔진을 통해 강력하게 대응합니다.

  • 어떤 환경에서나 적용가능 (물리적, 가상 또는 클라우드 환경)

    Windows IIS와 Linux Apache(RPM) 서버에 손쉬운 설치

  • 관리 및 관제 솔루션 또는 기타 응용 프로그램과의 통합을 위한 Open API 환경

    다중 인스턴스의 원격 관리를 위한 중앙관리 솔루션

  • 저렴한 유지관리 비용

    네트워크의 구조 변경이 필요 없으며 서버의 물리적 자원 소모가 거의 없음

  • 사전 정의된 최고의 보안 규칙

    알려진 주요 공격과 제로데이 공격방어, 자동화된 상세 공격 분석 리포트

  • 01 패턴 탐지(Pattern Recognition) 엔진

    유입 트래픽 가운데 공격 기도를 나타내는 패턴의 존재 유무를 체크합니다. 공격패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며, 이를 통해
    철저하고 정확한 HTTP 보안을 제공합니다.

  • 02 세션 보안(Session Protection) 엔진

    세션 하이제킹을 위한 쿠키 조작이나 기타 방법을 사용한 공격 시도를 물리치기 위해 디지털 서명(Digital Signatures), 인코딩 인증(Encoding Validation),
    바이트 범위 인포스먼드(Byte Range Enforcement) 등의 기술을 사용하고 있습니다. 네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(Denial of
    Service Attacks)을 어플리케이션 레벨에서 차단(intercept)할 수 있습니다.

  • 03 시그니쳐 지식 기반(Signatures Knowledge-Base) 엔진

    최신 웹 서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 신규 공격 소스의 목록을 수집, 확인하고 있으며 이 목록은 자동으로 다운로드되며, 침입 시도와
    관련된 어떤 사용자 도구(User Agent)가 사용되었는지 확인해 줍니다.

  • 04 업로드(Upload Inspection) 엔진

    웹 서버로 업로드되는 파일에 대한 설정/검역을 통해 엑셀, 백도어 등을 차단합니다. 특정 폴더 제한, 파일 이름 차단 그리고 파일 내용 검색 등의 항목을 세부적으로
    설정하여 웹 서버의 보안 상태를 유지합니다.

위로 가기

웹 서버 및 웹 애플리케이션 서버의 취약점을 악용한 침해에 대해 애플리케이션 레벨에서 공격 침해를 모니터링하고 차단하는 웹 방화벽입니다.

Webs-Ray V2.0은 세계적으로 검증되고 안정적인 설계를 보장하는 3-Tier Module Architecture기술을 기반으로 개발되었으며, 본 기술을 응용하여
웹 애플리케이션 방화벽 세계최초로 Hybrid방식의 Implementation을 가능하게 하였습니다. 또한 각각의 Module들은 Independent하게 동작되어
remote환경에서도 Hybrid 적용이 가능합니다.

  • 실시간 White-URL 기술

    기존 웹 애플리케이션 방화벽에 적용된 Positive방식은 잦은 URL의 변경으로 실제 차된모드로의 변경에 1개월 이상의 많은 시간이 소요되었으나
    '실시간 White-URL 정의 기술'은 단 1~2분 사이에 모든 Positive URL을 구현할 수 있습니다.

  • Multi-Level 분석 & 보호 기술

    Multi-Level 분석 & 보호 기술은 논리적인 Webs-Ray Multi-Level Framework상에서 동작하여 요청 및 반응에 대한 동작 시간이 효율적입니다.

  • 통합 웹 모니터링

    관리 중인 다수의 웹 방화벽에서 발생되는 침입관련로그를 중앙에서 수집 및 관리하여, 전체 웹방화벽에서 탐지한 침입 시도, 네트워크 트래픽 상태 등을
    모니터링 할 수 있는 대시보드 기능을 제공합니다.

  • Anti-Web DoS(서비스거부공격) 기술

    Webs-Ray의 서비스거부(DoS) 공격 유형 중 HTTP Get Flood, HTTP Null Get Request 등에 대한 실시간 감지 및 차단 기능을 제공합니다.

  • 01 실시간 그래프 기능

    종합 상황판 및 침입탐지, 방어 현황, 실시간 그래프 기능 제공

  • 02 실시간 White-URL 수집 및 ACL 정의 기능

    학습 기간 없이 실시간으로 ACL을 정의하여 차단 정책을 정의하는 기능 제공

  • 03 단계별 탐지 및 차단 기능

    OWASP 권장 사양인 Positive 방식 및 필요 시 Negative 방식의 단계별 탐지 및 차단 기능

  • 04 암호화된 데이터 검사 기능

    SSL, PKI, SSO 등의 암호화된 데이터 검사 기능을 기본으로 제공

  • 05 Webs-Ray 개인 정보 유출 차단 기능

    게시판 등에 노출된 주민등록번호 등을 차단하는 강력한 개인정보 보안 기능 제공

  • 06 실시간 공격 응대 메시지 발송 기능

    공격자에게 실시간으로 공격 유형별 경고 메시지 발송, 공격이 계속 이루어질 경우 IP/세션 차단 등의 강경조치를 취할 수 있는 능동적 방어 기능

위로 가기

  • (단위:원/월, 부가세별도)
구분 딥파인더 닷디펜더 트리니티 WR-2000(1U)
월 이용료 100,000원 250,000원 300,000원
구축 방식 소프트웨어 기반 소프트웨어 기반 하드웨어 기반
지원가능 서비스 서버호스팅, 코로케이션, 클라우드 서버호스팅, 코로케이션, 클라우드 서버호스팅, 코로케이션
트래픽 처리량 서버 사양에 따라 다름 서버 사양에 따라 다름 1. 단위 커넥션 처리(CPS) : 40,000
2. 단위 트랜젝션 처리(TPS) : 70,000
3. Throughput : 2Gbps
작동 형태 플러그인 플러그인 브릿지
성능 보통 보통 높음
위로 가기