웹방화벽

OWASP 10대 취약점, 국정원 8대 취약점 완벽 차단

웹 서버에 유입되는 웹 패킷을 감시하여 악의적인 공격을 사전에 탐지/차단하여 웹 서버를 안전하게 방어합니다
웹방화벽의 필요성
75%
  • 전체 해킹 공격의 75%가 웹 애플리케이션 영역에서 발생
  • 방화벽, IPS를 정상적으로 통과한 후 웹 애플리케이션 직접 공격
  • 정상적인 HTTP Request로 위장하여 방화벽, IPS/IDS만으로는 탐지 및 차단의 어려움
  • <참고:Gartner>
"다양한 웹 접근 디바이스 사용으로 인해 웹 애플리케이션에 대한 공격 위협은 지속적으로 증가하고 있습니다"
  • HTTP/HTTPS 기반의 웹 공격 대응
  • 웹 공격에 대한 실시간 탐지/차단
  • 웹방화벽 이벤트 모니터링 및 분석

"비즈니스 상황에 따라 다양한 솔루션 도입이 가능하며 높은 유연성을 자랑합니다"

서비스 주요 기능

  • 장비 단독형

    • 단독으로 장비를 사용하는 임대형 서비스
    • 가비아의 보안관제와 최상급 장비로 웹 애플리케이션 취약성을 이용한 공격을 탐지 및 차단
  • S/W 설치형

    • 소프트웨어 플러그인 방식의 WAF 솔루션을 웹서버에 설치하는 서비스
    • SQL 인젝션, XSS(크로스 사이트 스크립팅), 명령어 삽입 등의 애플리케이션 공격에서 웹 서버와 DB 보호
  • 리버스프록시형

    • 리버스프록시 웹방화벽을 통해 악의적인 공격을 탐지/차단하며 Route 53을 이용해 가용성을 극대화한 서비스
항목 서비스 설명
장비 단독형
  • · 단독으로 장비를 사용하는 임대형 서비스
  • · 가비아의 보안관제와 최상급 장비로 웹 애플리케이션 취약성을 이용한 공격을 탐지 및 차단
강력한 성능 및 구성 유연성
  • · Security Rule 적용 상태에서 1ms 이내의 Response 지원(트랜잭션 기준) SSL Acceleration
  • · Advanced Security Rule 적용
  • · 애플리케이션별 보안 정책 적용 Mixed Mode(Bridge+Proxy 구성 방식 혼용 가능)
통합 관리의 편의성
  • · Dashboard를 통한 트래픽 관리
  • · Policy Wizard를 통한 즉각적인 예외 정책 적용
  • · 다수의 애플리케이션에 대한 NetContinuum만의 Virtualization
  • · 높은 ROI 제공, DAP을 통한 효율적인 학습
개인정보보호법 대응
  • · 다양한 웹 공격 유형 차단으로 개인정보 유입/유출 보호
  • · 개인정보 안전 조치 의무화 및 기술 조치 대응
S/W 설치형
  • · 소프트웨어 플러그인 방식의 WAF 솔루션을 웹서버에 설치하는 서비스
  • · SQL 인젝션, XSS(크로스 사이트 스크립팅), 명령어 삽입 등의 애플리케이션 공격에서 웹 서버와 DB 보호
효율적인 설치 및 서버 자원 최소화
  • · 물리적 네트워크 구조나 공간 제약 없이 설치 가능
  • · 웹서비스 응답이 지연되지 않도록 서버 자원 사용량 최소화
강력한 웹사이트 보호
  • · 새로운 해킹 기법에 대응하기 위해 보안 엔진의 주기적인 자동 업데이트
  • · 국내외 공개용 게시판과 소프트웨어의 취약점을 이용한 공격 방어
리버스프록시형
· 리버스프록시 웹방화벽을 통해 악의적인 공격을 탐지/차단하며 Route 53을 이용해 가용성을 극대화한 서비스
웹 공격 탐지 정책 수립 및 차단 관리
  • · HTTP/HTTPS 기반의 웹 공격 탐지 및 차단 관리
  • · 도메인별 웹 공격 탐지 패턴 수립 및 관리
  • · 웹사이트 정보 유출 및 부정 로그인 등 비정상적인 접근 방어
즉각적인 fail over 감지
  • · 운영 서버의 물리적 이동 없이 서비스 가능하며 DNS와 WAF간의 실시간 헬스 체크를 통한 즉각적인 fail over 감지
웹방화벽의 구축 및 패턴 설정에 그치지 않고, 인입되는 공격을 실시간으로 분석하여 지속적인 공격 시도를 차단합니다
OWASP 10대 취약점 및 국정원 8대 취약점 공격을 차단합니다. OWASP 10대 취약점 및 국정원 8대 취약점 공격을 차단합니다.
* 고객사의 환경에 따라 장비 단독형, S/W 설치형, 리버스프록시형 중에서 선택하여 도입할 수 있습니다.