웹방화벽
HTTP/HTTPS 기반 공격을 사전에 차단하여 웹 애플리케이션을 보호할 수 있습니다
웹방화벽이란?
교차 사이트 스크립팅(XXS), 분산 서비스 거부 공격(DDoS), SQL 주입(SQL Injection) 등 웹 애플리케이션 공격에 대한 탐지 및 차단을 수행하는 보안 서비스입니다.
가비아 보안 엔지니어가 직접 보안 정책을 수립하고 관리하기 때문에, HTTP/HTTPS 기반 악성 공격에 발 빠르게 대응할 수 있습니다.
왜 웹방화벽이 필요한가요?
전체 해킹 공격의 75%가 웹 애플리케이션 영역에서 발생합니다.
방화벽을 정상적으로 통과한 후에도 웹 애플리케이션을 공격할 가능성이 있습니다.
정상적인 HTTP 요청으로 위장할 수 있기 때문에 침입 방지 시스템(IPS)이 있더라도 탐지와 차단이 어렵습니다.
이런 고객에게 웹방화벽을 추천합니다
- 웹 애플리케이션에 접근하는 악성 코드와 탈취 시도를 사전에 차단하고 싶은 고객
- 특정 HTTP/HTTPS 요청은 허용하고 나머지는 차단하고 싶은 고객
- 웹방화벽 정책 수립 및 관리에 있어서 전문 엔지니어의 도움이 필요한 고객
주요 기능
고객사 환경에 따라 웹방화벽 솔루션을 웹서버에 설치하는 S/W 설치형과 단독 장비를 임대하는 장비 단독형 중 선택하여 도입할 수 있습니다.
S/W 설치형
효율적인 설치 및 서버 자원 최소화
- 물리적 네트워크 구조 또는 공간 제약 없이 설치 가능
- 웹서비스 응답이 지연되지 않도록 서버 자원 사용량 최소화
강력한 웹사이트 보호
- 새로운 해킹 기법에 대응하기 위해 보안 엔진 자동 업데이트
- 국내외 공개용 게시판과 소프트웨어의 취약점을 이용한 공격 방어
장비 단독형
강력한 성능과 유연한 구성
- 보안 규칙 적용 상태에서 1ms 이내의 응답 지원 (트랜잭션 기준)
SSL Acceleration Advanced Security Rule 적용 - 애플리케이션별 보안 정책 적용
Mixed Mode(Bridge+Proxy 구성 방식 혼용 가능)
편리한 통합 관리
- 대시보드를 통한 트래픽 관리
- 정책 마법사를 통한 즉각적인 예외 정책 적용
- 다수 애플리케이션에 대한 넷컨티넘(NetContinuum)만의 가상화를 통해 높은 투자수익률(ROI) 제공
- 데이터 아키텍처 전문가(DAP)를 통한 효율적인 학습
개인정보보호법 가이드라인 준수
- 다양한 웹 애플리케이션 공격 유형 차단으로 개인정보 유입 및 유출 보호
- 개인정보 안전 조치 의무화 및 기술 조치 대응
가비아 보안 영업팀에 직접 문의하기
전화 문의
메일 문의
