웹방화벽 서비스는 웹 소스의 보안취약점으로 인한 공격을 탐지하고 차단하는 서비스로 정보보호 관련 필수 보안 조치입니다.

웹방화벽이란?

웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다. 웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.

특장점
항목Filter (DeepFinder)H/W, Proxy
구성위치웹 서버 내 필터(모듈)동작 -> 웹 서버가 직접 동작웹 서버 앞 단에서 동작
클라우드 환경
구축 시
변경 없이 기존 환경 그대로 적용
(서비스 무중단 Agent설치)
네트워크 구성을 변경하면 단절 발생 위험이 있음
제품 구성OS, 웹 서비스 타입 별 Agent 제공네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공
성능웹 서버 성능에 따라 다름 시스템 리소스 점유율
(CPU 3% 이내, Memory 약 100M 이하)
제품 라인업별 상이
방어 항목OWASP Top 10,국정원 8대 취약점 방어, 내부 공격 방어OWASP Top 10, 국정원 8대 취약점 방어
웹 서비스 속도유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향이 없음)병목현상 발생 가능
SSL 처리방식웹 서비스가 처리 (Hooking방식, Filter : 1번 처리)인증서 복사 필요
SSL 처리 속도(Full Inspection)속도 저하 없음감소
통합관리통합 관리 매니저 콘솔 (Drag&Drop) 제공장비 별 접속
트래픽 처리 한계웹 서버가 다운되지 않는 한 웹방화벽 기능 수행By-Pass (웹방화벽 기능 Off)
특장점
오탐 없는 높은 보안성
– 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다. – 애플리케이션 레벨의 웹서비스 거부 공격 차단이 가능합니다. – 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.
기존 시스템 리소스 최소화
– 공격 탐지 정책 최적화를 통해 고성능을 제공합니다. – Inline 방식으로 기존 시스템의 부하가 발생하지 않는 구성으로 되어 있습니다.
쉽고 편리한 보안 관리
– GUI 기반 관리 콘솔을 이용한 간편 보안 설정을 룩엔에스가 지원하여 드립니다. – 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.
독립적인 방화벽 정책 운영
– 고객사만의 독립적인 방화벽 정책 및 설정 운영이 가능하므로 유용한 활용이 가능합니다.
서비스의 유용성
– 실시간 모니터링이 제공되며, 월간 리포팅 제공(관제 서비스 이용시)이 가능합니다.
AQTRONIX 사에서 개발한 IIS 웹 서버용 공개 웹방화벽으로 SQL 인젝션 공격 등
IIS 웹 서버의 주요 공격 차단 기능
Ivan Ristic이 개발한 Apache 웹 서버용 공개 웹방화벽으로 PHP 인젝션 공격 등
Apache 웹 서버의 주요 공격 차단 기능
– 홈페이지: //www.modsecurity.org