이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. Azure에 반하다
  4. GIGA secure IAM
  5. 즉시개통 서버 SALE 60%
통합보안서비스
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

웹방화벽

웹방화벽이란?

웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다. 웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.

KSIDC 웹방화벽 서비스 종류

  • 소프트웨어 방식
    DeepFinder - 딥파인더
  • 하드웨어 방식
    WAPPLE(공유형)
  • 공개형 웹방화벽
  • 서비스 요금

소프트웨어 방식 (DeepFinder – 딥파인더)

소프트웨어 방어
KSIDC 소프트웨어 방식 웹방화벽

  1. 1.성능 및 속도 저하 없이 Full SSL Inspection이 가능합니다.

  2. 2. 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다. 또한, 프록시/네트워크 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수있습니다.

  3. 3. 웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할수 있는 Manager로 구성됩니다. 이러한 논리적인 분산처리 효과 덕분에 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절없이 보안을 유지할 수있습니다. 또한 웹 서버의 물리적인 위치나 환경에 관계없이 설치 및 통합관리 할수있어 보안의 편의성과 연속성을 유지할 수있습니다.

소프트웨어 방식 웹방화벽 주요 기능

구분 기능 상세기능
편리한
운영
관리
전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경에 관계 없이 통합관리
Immutable Infra 지원 Docker, Vagrant, AWS AMI, ECS, BeenStalk, CloudFormation 등
Manager-Console 웹 기반 매니저 콘솔 GUI(Drag&Drop)로 누구나 보안 설정 가능
통합관제가능-실시간 통합 관리 (매니저 Drag&Drop)
Drag&Drop 매니저 콘솔 이용하여 계정별 관리
Multi-Tanancy 환경에서 tenent 별로 계정 관리
통합관리 (정책 설정, 관리/모니터링)
Agent-Manager 통신구조
Agent가 웹 서버(인스턴스) 내 설치되어 보안동작(Filter)
Manager로 원격 Trouble Shooting
인력 비용 투입 최소화
Report 실시간 보안 리포트
계정별 리포트 자동 생성 및 발송
리포트 스케줄 제공
가용성
확보
서비스 무중단 Agent 설치/수정/삭제 (기존 네트워크 변경없이 그대로 적용)
기존 네트워크 구성 변경없이 구축 (IDC, IaaS, SaaS, PaaS, BPaaS 등)
트래픽에 따른 라이선스 갱신 필요 없음
별도 이중화(High Availability) 구성 필요 없음
분산처리로 물리적/논리적 안정성과 고가용성 확보
SSL 가시성 확보
(Full SSL Inspection)
웹 서버 내에서 복호화한 트래픽을 보안 필터링(웹 서버가 복호화한 데이터를 Request Data 검사, 프로세스 처리 Response Data 에 대한 검사를 한번의 웹 서버 Connection으로 처리 함)
속도 및 성능 저하없이 SSL 암호화 트래픽 분석
인증서 갱신 및 관리 필요없음
추가 리소스 없이 Full SSL Inspection

특장점

항목 Filter (DeepFinder) H/W, Proxy
구성위치 웹 서버 내 필터(모듈)동작 -> 웹 서버가 직접 동작 휍 서버 앞 단에서 동작
클라우드 환경
구축 시
변경 없이 기존 환경 그대로 적용
(서비스 무중단 Agent설치)
네트워크 구성을 변경하면 단절 발생 위험이 있음
제품 구성 OS, 웹 서비스 타입 별 Agent 제공 네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공
성능 웹 서버 성능에 따라 다름 시스템 리소스 점유율
(CPU 3% 이내, Memory 약 100M 이하)
제품 라인업별 상이
방어 항목 OWASP Top 10,국정원 8대 취약점 방어,
내부 공격 방어
OWASP Top 10, 국정원 8대 취약점 방어
웹 서비스 속도 유지 (받은 리퀘스트 중 유효 데이터만
검사하기 때문에 성능 및 속도에 영향이 없음)
병목현상 발생 가능
SSL 처리방식 웹 서비스가 처리 (Hooking방식, Filter : 1번 처리) 인증서 복사 필요
SSL 처리 속도
(Full Inspection)
속도 저하 없음 감소
통합관리 통합 관리 매니저 콘솔 (Drag&Drop) 제공 장비 별 접속
트래픽 처리 한계 웹 서버가 다운되지 않는 한 웹방화벽 기능 수행 By-Pass (웹방화벽 기능 Off)

지원 범위

Operating System Web Servers / WAS (Web Application Servers)
Microsoft Windows 2003, 2008, 2012, 2016
  • - IIS 6.0, IIS 7.0, IIS 8.0, IIS 10
  • - Apache 2.0, 2.2, 2.4
  • - Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere
  • ※ WAS Agent의 경우 Server 2008 이상만 지원
  • Intel Linux Kernel 2.6.x 이상 32bit, 64bit
  • - Apache 2.0, 2.2, 2.4
  • - NGINX 1.8.1, 1.10.X 이상
  • - Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere
  • ※커스터마이징된 환경의 경우, 설치 전 시스템 확인 작업이 필요합니다.
  • ※아래의 경우 웹 서버의 재시작이 필요할 수 있습니다.
  • - WAS (JEUS, Tomcat 등)
  • - IIS 6.0 이하 버전 (6.0에 재생 기능이 있으나 간혹 Agent 연결이 불가한 경우)
  • 전화문의 : 02-593-8320 내선 2번 상담을 원하시면 언제든지 연락주세요. 친절히 답변드리겠습니다.