웹방화벽 서비스는 웹 소스의 보안취약점으로 인한 공격을 탐지하고 차단하는 서비스로 정보보호 관련 필수 보안 조치입니다.
웹방화벽이란?
웹방화벽이란 방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다. 웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다. 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.
특장점
| 항목 | Filter (DeepFinder) | H/W, Proxy |
|---|---|---|
| 구성위치 | 웹 서버 내 필터(모듈)동작 -> 웹 서버가 직접 동작 | 웹 서버 앞 단에서 동작 |
| 클라우드 환경 구축 시 | 변경 없이 기존 환경 그대로 적용 (서비스 무중단 Agent설치) | 네트워크 구성을 변경하면 단절 발생 위험이 있음 |
| 제품 구성 | OS, 웹 서비스 타입 별 Agent 제공 | 네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공 |
| 성능 | 웹 서버 성능에 따라 다름 시스템 리소스 점유율 (CPU 3% 이내, Memory 약 100M 이하) | 제품 라인업별 상이 |
| 방어 항목 | OWASP Top 10,국정원 8대 취약점 방어, 내부 공격 방어 | OWASP Top 10, 국정원 8대 취약점 방어 |
| 웹 서비스 속도 | 유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향이 없음) | 병목현상 발생 가능 |
| SSL 처리방식 | 웹 서비스가 처리 (Hooking방식, Filter : 1번 처리) | 인증서 복사 필요 |
| SSL 처리 속도(Full Inspection) | 속도 저하 없음 | 감소 |
| 통합관리 | 통합 관리 매니저 콘솔 (Drag&Drop) 제공 | 장비 별 접속 |
| 트래픽 처리 한계 | 웹 서버가 다운되지 않는 한 웹방화벽 기능 수행 | By-Pass (웹방화벽 기능 Off) |
특장점
오탐 없는 높은 보안성
– 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
– 애플리케이션 레벨의 웹서비스 거부 공격 차단이 가능합니다.
– 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.
기존 시스템 리소스 최소화
– 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
– Inline 방식으로 기존 시스템의 부하가 발생하지 않는 구성으로 되어 있습니다.
쉽고 편리한 보안 관리
– GUI 기반 관리 콘솔을 이용한 간편 보안 설정을 룩엔에스가 지원하여 드립니다.
– 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.
독립적인 방화벽 정책 운영
– 고객사만의 독립적인 방화벽 정책 및 설정 운영이 가능하므로 유용한 활용이 가능합니다.
서비스의 유용성
– 실시간 모니터링이 제공되며, 월간 리포팅 제공(관제 서비스 이용시)이 가능합니다.
AQTRONIX 사에서 개발한 IIS 웹 서버용 공개 웹방화벽으로 SQL 인젝션 공격 등
IIS 웹 서버의 주요 공격 차단 기능
– 홈페이지: //www.aqtronix.com/?PageID=99
Ivan Ristic이 개발한 Apache 웹 서버용 공개 웹방화벽으로 PHP 인젝션 공격 등
Apache 웹 서버의 주요 공격 차단 기능
– 홈페이지: //www.modsecurity.org