:: 대한민국 1등 서버호스팅 브랜드 KSIDC.NET ::

보안서비스 안내

네트워크 보안
방화벽
VPN 서비스
IDS/IPS
DDoS 방어
접근제어

웹보안
보안서버구축(SSL)
웹방화벽
웹쉘 탐지/복원

DB 보안
DB 암호화

취약점 분석
웹취약점 분석
시스템 취약점 분석

보안 솔루션
바이러스 방역
스팸메일 차단

보안관제 서비스

ns1.kshosting.co.kr 118.217.181.27
ns2.kshosting.co.kr 219.251.156.130

HOME

통합보안서비스

웹 보안

웹방화벽

웹방화벽 신청 서비스 문의

웹방화벽이란?

웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다. 웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.

KSIDC 웹방화벽 서비스 종류

소프트웨어 방식
DeepFinder - 딥파인더
하드웨어 방식
WAPPLE(공유형)
공개형 웹방화벽
서비스 요금

소프트웨어 방식 (DeepFinder – 딥파인더)

KSIDC 소프트웨어 방식 웹방화벽은

1.성능 및 속도 저하 없이 Full SSL Inspection이 가능합니다.

2. 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다. 또한, 프록시/네트워크 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수있습니다.

3. 웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할수 있는 Manager로 구성됩니다. 이러한 논리적인 분산처리 효과 덕분에 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절없이 보안을 유지할 수있습니다. 또한 웹 서버의 물리적인 위치나 환경에 관계없이 설치 및 통합관리 할수있어 보안의 편의성과 연속성을 유지할 수있습니다.

소프트웨어 방식 웹방화벽 주요 기능

구분	기능	상세기능
편리한 운영 관리	전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경에 관계 없이 통합관리
	Immutable Infra 지원	Docker, Vagrant, AWS AMI, ECS, BeenStalk, CloudFormation 등
	Manager-Console	웹 기반 매니저 콘솔 GUI(Drag&Drop)로 누구나 보안 설정 가능
		통합관제가능-실시간 통합 관리 (매니저 Drag&Drop)
		Drag&Drop 매니저 콘솔 이용하여 계정별 관리
		Multi-Tanancy 환경에서 tenent 별로 계정 관리
		통합관리 (정책 설정, 관리/모니터링)
		Agent-Manager 통신구조
		Agent가 웹 서버(인스턴스) 내 설치되어 보안동작(Filter)
		Manager로 원격 Trouble Shooting
		인력 비용 투입 최소화
	Report	실시간 보안 리포트
		계정별 리포트 자동 생성 및 발송
		리포트 스케줄 제공
가용성 확보	서비스 무중단 Agent 설치/수정/삭제 (기존 네트워크 변경없이 그대로 적용)
	기존 네트워크 구성 변경없이 구축 (IDC, IaaS, SaaS, PaaS, BPaaS 등)
	트래픽에 따른 라이선스 갱신 필요 없음
	별도 이중화(High Availability) 구성 필요 없음
	분산처리로 물리적/논리적 안정성과 고가용성 확보
	SSL 가시성 확보 (Full SSL Inspection)	웹 서버 내에서 복호화한 트래픽을 보안 필터링(웹 서버가 복호화한 데이터를 Request Data 검사, 프로세스 처리 Response Data 에 대한 검사를 한번의 웹 서버 Connection으로 처리 함)
		속도 및 성능 저하없이 SSL 암호화 트래픽 분석
		인증서 갱신 및 관리 필요없음
		추가 리소스 없이 Full SSL Inspection

특장점

항목	Filter (DeepFinder)	H/W, Proxy
구성위치	웹 서버 내 필터(모듈)동작 -> 웹 서버가 직접 동작	휍 서버 앞 단에서 동작
클라우드 환경 구축 시	변경 없이 기존 환경 그대로 적용 (서비스 무중단 Agent설치)	네트워크 구성을 변경하면 단절 발생 위험이 있음
제품 구성	OS, 웹 서비스 타입 별 Agent 제공	네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공
성능	웹 서버 성능에 따라 다름 시스템 리소스 점유율 (CPU 3% 이내, Memory 약 100M 이하)	제품 라인업별 상이
방어 항목	OWASP Top 10,국정원 8대 취약점 방어, 내부 공격 방어	OWASP Top 10, 국정원 8대 취약점 방어
웹 서비스 속도	유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향이 없음)	병목현상 발생 가능
SSL 처리방식	웹 서비스가 처리 (Hooking방식, Filter : 1번 처리)	인증서 복사 필요
SSL 처리 속도 (Full Inspection)	속도 저하 없음	감소
통합관리	통합 관리 매니저 콘솔 (Drag&Drop) 제공	장비 별 접속
트래픽 처리 한계	웹 서버가 다운되지 않는 한 웹방화벽 기능 수행	By-Pass (웹방화벽 기능 Off)

지원 범위

Operating System	Web Servers / WAS (Web Application Servers)
Microsoft Windows 2003, 2008, 2012, 2016	- IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 - Apache 2.0, 2.2, 2.4 - Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere ※ WAS Agent의 경우 Server 2008 이상만 지원
Intel Linux Kernel 2.6.x 이상 32bit, 64bit	- Apache 2.0, 2.2, 2.4 - NGINX 1.8.1, 1.10.X 이상 - Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere

※커스터마이징된 환경의 경우, 설치 전 시스템 확인 작업이 필요합니다.

※아래의 경우 웹 서버의 재시작이 필요할 수 있습니다.

- WAS (JEUS, Tomcat 등)

- IIS 6.0 이하 버전 (6.0에 재생 기능이 있으나 간혹 Agent 연결이 불가한 경우)

하드웨어 방식 (WAPPLE 공유형)

KSIDC 하드웨어 방식 웹방화벽은

1. 별도 보안 네트워크 존에 위치하고 있으며, 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.
2. 고가의 단독 웹방화벽 장비 기능을 공유형 형태로 제공하기 때문에 저렴한 이용료로 각종 웹 보안 사고에 예방할 수 있습니다.
3. 모든 OS 종류, 개발 언어에 상관없이 이용이 가능합니다.

하드웨어 방식 웹방화벽 주요 기능

구분	기능	상세기능
Inbound 트래픽 3단계 검사	전처리기	SSL 복호화 및 Normalization, HTTP 규약의 준수 여부 검사를 통해 이상 트래픽 제거
	Positive Security Model 모듈	URI별 접근제어 수행, 허가된 URI 이외의 접속 거부
	Negative Security Model 모듈	접속이 허가된 요청 중 공격이 포함되어 있는지 여부 검사
Outbound 트래픽 검사	Content Filter 모듈	개인정보 포함 여부 및 변조된 페이지 여부 확인, 에러 메시지 분석을 통한 정보 노출 방지
	Encryption 모듈	변조 가능한 쿠키 및 히든 필드 등의 무결성 검증 값 연산

	공격 메커니즘 분석 탐지	일반적인 웹 공격 탐지 기법의 한계 - 이미 알려진 다양한 공격 패턴을 감지하므로 패턴 업데이트 이전에 발생하는 zero-day attack에 취약 - 고정적인 형식을 갖지 않는 SQL/Command Injection 공격에 취약 - 학습 기간 내에 발생한 공격에 대한 학습 가능성 존재 - 반드시 예외 사항이 존재하므로 관리자의 조정 필요 - 웹사이트의 개편 혹은 수정 시 추가적인 학습 필요
		단순 패턴 매칭이 아닌 애플리케이션 공격 로직 분석 기능 제공 - 알려지지 않은 새로운 취약점이라도 해당 공격기법 탐지 규칙을 통해 방지 - 입력값 내용이 공격 가능한 논리 구조를 가짐이 판명되면 이를 탐지 차단 - HTTP 처리 능력을 시험 -> 브라우저로 위장한 Worm 및 위약점 스캐너를 탐지
		웹 공격 탐지에 최적화된 구조 - 단순 패턴 매칭으로 탐지할 수 없는 다양한 변형 공격 탐지 기능 - 관리자의 개입 최소화
	알려지지 않은 공격 탐지	지능형 논리 분석 엔진(COCEP)을 탑재
	Input Content Filtering (사용자 정의 룰)	사용자 입력 문자열을 탐지
	Input Content Filtering (사용자 정의 룰)	지정한 문자열로 변경 지원
	Invalid HTTP	HTTP 규격에서 벗어난 요청, 응답 및 존재하지 않는 웹사이트에 대한 요청 차단
	Invalid HTTP	알려지지 않은 취약점을 이용한 웜을 비룻한 공격 도구들로부터 생성되는 비정상적인 트래픽 차단
	Invalid URI	RFC에 정의된 형식을 벗어난 URI 요청을 차단
	Invalid URI	RFC 표준을 침해하는 신규 취약점에 대한 공격 방지
	Suspicious Access 탐지 규칙	정상적인 웹브라우저가 아닌 클라이언트의 접속을 대상으로 이상 징후를 판단하거나 접근을 제한
	Suspicious Access 탐지 규칙	신규 취약점에 대한 스캐닝, 자동화된 공격도구의 접근 방지

특장점

오탐 없는 높은 보안성

- 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
- 애플리케이션 레벨의 웹서비스 거부 공격 차단이 가능합니다.
- 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.

기존 시스템 리소스 최소화

- 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
- Inline 방식으로 기존 시스템의 부하가 발생하지 않는 구성으로 되어 있습니다.

쉽고 편리한 보안 관리

- GUI 기반 관리 콘솔을 이용한 간편 보안 설정을 KSIDC가 지원하여 드립니다.
- 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.

서비스의 유용성

- KSIDC 자체 보안관제팀 실시간 모니터링이 제공되며, 월간 리포팅 제공(관제 서비스 이용시)이 가능합니다.

각종 인증 획득

웹방화벽의 필요성

OWASP TOP 10 웹 어플리케이션 보안 취약점 대비 웹사이트 보호

- 다양한 리눅스 플랫폼 설치 지원 (Cent OS, Fedora 최선버전)
- 인젝션 취약점 ( Injection Flaws )
- 악성 파일 실행 ( Malicious File Execution )
- 안전하지 않은 직접 개체 참조 ( Insecure Direct Object Reference )
- 크로스사이트 요청 변조 (CSRF: Cross Site Request Forgery)
- 정보유출 및 부적절한 오류처리 (Information Leakage and Improper Error Handling )
- 취약한 인증 및 세션관리 (Broken Authentication and Session Management )
- 불안전한 암호화 저장 (Insecure Cryptographic Storage )
- 불안전한 통신 ( Insecure Communications )
- URL 접속제한 실패 ( Failure to Restrict URL Access )

개인정보 유출 방지

- 웹 사이트 보안 취약점으로부터 웹 사이트를 보호하여 개인정보 유출을 방지할 수 있습니다.

서비스 요금VAT 별도

웹방화벽 종류	공개 웹방화벽		상용 웹방화벽
서비스명	WebKnight	ModSecurity	DeepFinder - 딥파인더	WAPPLE(공유형)
서버 운영체제	윈도우	리눅스	Windows 2003, 2008, 2012, 2016 Linux Kernel 2.6.x 이상 32/64 bit	모든 운영체제
인터페이스	로그 뷰어	텍스트 로그	웹기반(GUI)
서비스 방식	웹서버 설치		웹서버 설치	상위 네트워크 구간에 포함
정책반영 시간	1주일 소요		설치 후 바로	설치 및 정택 탐색 1주일 후 실행
업데이트	수동 업데이트		자동 업데이트
초기설치비	150,000원 / 도메인당		100,000원 → 무료	100,000원 / 1회(서버당)
월 이용료	무료		서버당 150,000 → 100,000원 / 월 * 신규 고객 할인 이벤트 중	서버당 150,000원 / 월 (도메인 10개 제한)