이벤트
  1. CHUBB 최대 10억보상 배상책임보험가입
  2. 무료 체험존
  3. 산업단지 클라우드 지원 이벤틑 오픈대기
  4. 즉시개통 서버 SALE 60%
  5. 특가 2탄 클라우드 서버
  6. Office 365 최저가 3,990원~
통합보안서비스
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
114.203.85.226

웹방화벽

웹방화벽이란?

웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다. 웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.

KSIDC 웹방화벽 서비스 종류

  • 소프트웨어 방식
    KUIPERNET - 카이퍼넷
  • 하드웨어 방식
    WAPPLE(공유형)
  • 공개형 웹방화벽
  • 서비스 요금

소프트웨어 방식(KUIPERNET – 카이퍼넷)

소프트웨어 방어
KSIDC 소프트웨어 방식 웹방화벽
  1. 1. 웹서버에 설치하는 웹방화벽으로 웹 어플리케이션 취약점을 이용한 악의적인 침입에 대해 실시간 탐지/차단/모니터링/추적을 하는 능동적인 웹방화벽입니다.
  2. 2. 웹방화벽 기능 뿐만이 아니라 다양한 해킹시도를 탐지할 수 있는 시스템/서비스 감시(모니터링) 및 알림 기능, 공격을 감지할 경우 이를 차단하고, 변경내역을 추적하고, 변조된 소스를 원복하는 자동 복원 기능을 추가로 제공합니다.
  3. 3. 모든 OS 종류, 개발 언어에 상관없이 설치 및 운영이 가능합니다.

소프트웨어 방식 웹방화벽 주요 기능

구분 기능 상세기능
웹 보안 기능 기본 보안 정책
  • - 분석된 공격 패턴으로 설치 즉시 웹 공격 모니터링 및 차단 가능
  • - 디폴트 패턴만으로 웹 공격의 80%이상 차단
  • - 신규 패턴 업데이트는 마스터에서 자동 다운
SQL injection SQL 쿼리 삽입 공격을 모니터링 및 차단
Command injection,Command Execution 원격 커맨드 실행, 커맨드 삽입 공격을 모니터링 및 차단
Cross site Scripting 웹 스크립트 삽입 공격을 모니터링 및 차단
Encoding URL등과 같은 값을 다른 encoding 방식[UTF-16, Hex, URF-16]으로 우회 공격하는 것을 모니터링 및 차단
Denial of service GET Flooding, Cache-Control 공격 차단.
HTTP Method PUT, Delete, Trace, option, head 등을 모니터링 및 차단
Probing 알려진 스캔성 공격들을 모니터링 및 차단 (bak 파일 호출, info 파일 호출 외)
Path Traversal 디렉토리 접근 공격을 모니터링 및 차단
File Upload 확장자 기반 업로드 차단
관리자 지정 URL 접근제어 관리자 페이지와 같은 중요 페이지에 대해 접근 가능 IP 및 대역 설정
업무 시간 지정 업무 시간외 접근 차단
휴일 지정 휴일로 지정한 일에는 접근 차단
국가별 차단 관리자가 지정한 국가 IP 접속 차단
지능형 서비스 학습
  1. - 지능형 서비스 학습
  2. - 사용자의 서비스 패턴을 분석하여 White List 생성(1~7일정도 수집기간 소요)
  3. - 서비스 패턴 분석 및 정규화를 통한 White List 작성이 완료되면 강력한 보안 기능을 수행
3단계 웹쉘 업로드 차단
  • 1단계: 네트워크 패킷 분석 통한 웹쉘 차단
  • 2단계: 웹 필터로 관리자 지정한 확장자 외 업로드 차단
  • 3단계: ASTSOFT만의 업로드 폴더 감시 기능으로 우회하여 업로드 된 웹쉘 차단
사용자 정의 룰셋
- 주요 보안 항목별 사용자 정의 룰셋 실시간 적용
웹 서비스 유입 분석 웹 접속 정보
  1. - World Map 대시보드 제공
  2. - 국가별, 시간별, IP별 접속 현황 분석
Request 정보
  1. - 국가별, 시간별, IP별 접속 현황 분석
  2. - 요청 Date, 요청 URL, Referer URL, Referer HOST 분석
  3. - 국가별 접속 카운트
Refere 정보
  1. - 시간별, IP별 접속 현황 분석
  2. - Referer HOST 접속 카운트 분석
서버 모니터링 카이퍼넷 서버 모니터링
- 카이퍼넷 서버 모니터링 제품 기능 모두 사용 가능
소스 위/변조 모니터링 복원 카이퍼넷 소스 위/변조
- 카이퍼넷 소스 위/변조 탐지∙복원 제품 기능 모두 사용 가능
통합 관리 및 통계 데이터
  1. - 전체 서비스 상태 현황 파악 한번에 확인 가능
  2. - 서비스 별 상세 대시보드 제공
  3. - 각 항목별, 기능별 리스트 제공
  4. - 데이터 시트 다운로드 제공
  5. - 항목별 보고서 PDF 다운로드 제공
  6. - 편리한 UI로 편의성 최적화
  7. - 중앙 마스터 서버 통한 통합관리 가능

특장점

구분 소프트웨어방식 하드웨어방식
설치 방식 비교 대상 서버 선정 Host 서버에 설치 개인정보 서버에 대해 선 적용
하드웨어 용량에 따라 적용 서버의 한계가 있음
트래픽 용량 선정 해당 사항 없음 장비 용량에 따라 적용 서버의 트래픽을 선정하여 적용
설치 구간 선정 웹서비스 서버에 설치됨 네트워크 구간에 설치되므로 장비 위치 선정 필요
설치 시 서비스 다운 및 하드웨어 트러블 등이 발생 될 수 있음
비용 라이선스 임대 비용 발생 장비 구매 및 구성에 따른 이중화 운영 인력으로 고 비용 발생
운영 방식 비교 보안 업무 트러블 실 서비스 담당자 및 개발자가 진행 서비스 담당자와 보안 담당자의 업무에 따른 트러블이 발생
추가 어플리케이션 보안 정책 적용 및 테스트 단계에서 학습됨 추가 개발된 어플리케이션의 보안 문제 발생
취약점 항목 적용 문제된 부분을 검사 패턴 설정 가능 운영/보안담당자/서비스/신규 개발에 따른 즉시 적용 어려움
신규 패치 진행 소스 변경 작업과 동일 시 적용 네트워크 구성으로 인한 장비 다운 발생
장애 상황 대책 bypass 기능을 사용 네트워크 구간에 설치로 여러 장애에 대한 대비책 필요
탐지/차단 계획 자동 학습 결과를 실사용 담당자가 설정 실 서비스 단에서 positive 설정 시 오탐에 따른 문제 발생
모니터링 시스템/서비스 모니터링 및 알림 가능 KSIDC 자체 보안관제 센터에서 모니터링 실시
소스 위/변조 복원 소스 위/변조 방어 및 복원 기능 포함 소스 위/변조 방어 기능은 있으나 복원 기능 없음

웹방화벽의 필요성

OWASP TOP 10 웹 어플리케이션 보안 취약점 대비 웹사이트 보호
  • - 다양한 리눅스 플랫폼 설치 지원 (Cent OS, Fedora 최선버전)
  • - 인젝션 취약점 ( Injection Flaws )
  • - 악성 파일 실행 ( Malicious File Execution )
  • - 안전하지 않은 직접 개체 참조 ( Insecure Direct Object Reference )
  • - 크로스사이트 요청 변조 (CSRF: Cross Site Request Forgery)
  • - 정보유출 및 부적절한 오류처리 (Information Leakage and Improper Error Handling )
  • - 취약한 인증 및 세션관리 (Broken Authentication and Session Management )
  • - 불안전한 암호화 저장 (Insecure Cryptographic Storage )
  • - 불안전한 통신 ( Insecure Communications )
  • - URL 접속제한 실패 ( Failure to Restrict URL Access )
  • 개인정보 유출 방지
    - 웹 사이트 보안 취약점으로부터 웹 사이트를 보호하여 개인정보 유출을 방지할 수 있습니다.
    전화문의 : 02-593-8320 내선 2번 상담을 원하시면 언제든지 연락주세요. 친절히 답변드리겠습니다.