웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다. 웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.
구분 | 기능 | 상세기능 | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
웹 보안 기능 | 기본 보안 정책 |
|
||||||||||||||||||||||||||
지능형 서비스 학습 |
|
|||||||||||||||||||||||||||
3단계 웹쉘 업로드 차단 |
|
|||||||||||||||||||||||||||
사용자 정의 룰셋 | - 주요 보안 항목별 사용자 정의 룰셋 실시간 적용 |
|||||||||||||||||||||||||||
웹 서비스 유입 분석 | 웹 접속 정보 |
|
||||||||||||||||||||||||||
Request 정보 |
|
|||||||||||||||||||||||||||
Refere 정보 |
|
|||||||||||||||||||||||||||
서버 모니터링 | 카이퍼넷 서버 모니터링 | - 카이퍼넷 서버 모니터링 제품 기능 모두 사용 가능 |
||||||||||||||||||||||||||
소스 위/변조 모니터링 복원 | 카이퍼넷 소스 위/변조 | - 카이퍼넷 소스 위/변조 탐지∙복원 제품 기능 모두 사용 가능 |
||||||||||||||||||||||||||
통합 관리 및 통계 데이터 |
|
구분 | 소프트웨어방식 | 하드웨어방식 | |
---|---|---|---|
설치 방식 비교 | 대상 서버 선정 | Host 서버에 설치 | 개인정보 서버에 대해 선 적용 하드웨어 용량에 따라 적용 서버의 한계가 있음 |
트래픽 용량 선정 | 해당 사항 없음 | 장비 용량에 따라 적용 서버의 트래픽을 선정하여 적용 | |
설치 구간 선정 | 웹서비스 서버에 설치됨 | 네트워크 구간에 설치되므로 장비 위치 선정 필요 설치 시 서비스 다운 및 하드웨어 트러블 등이 발생 될 수 있음 |
|
비용 | 라이선스 임대 비용 발생 | 장비 구매 및 구성에 따른 이중화 운영 인력으로 고 비용 발생 | |
운영 방식 비교 | 보안 업무 트러블 | 실 서비스 담당자 및 개발자가 진행 | 서비스 담당자와 보안 담당자의 업무에 따른 트러블이 발생 |
추가 어플리케이션 보안 정책 | 적용 및 테스트 단계에서 학습됨 | 추가 개발된 어플리케이션의 보안 문제 발생 | |
취약점 항목 적용 | 문제된 부분을 검사 패턴 설정 가능 | 운영/보안담당자/서비스/신규 개발에 따른 즉시 적용 어려움 | |
신규 패치 진행 | 소스 변경 작업과 동일 시 적용 | 네트워크 구성으로 인한 장비 다운 발생 | |
장애 상황 대책 | bypass 기능을 사용 | 네트워크 구간에 설치로 여러 장애에 대한 대비책 필요 | |
탐지/차단 계획 | 자동 학습 결과를 실사용 담당자가 설정 | 실 서비스 단에서 positive 설정 시 오탐에 따른 문제 발생 | |
모니터링 | 시스템/서비스 모니터링 및 알림 가능 | KSIDC 자체 보안관제 센터에서 모니터링 실시 | |
소스 위/변조 복원 | 소스 위/변조 방어 및 복원 기능 포함 | 소스 위/변조 방어 기능은 있으나 복원 기능 없음 |