WAPPLES 웹방화벽 서비스 소개
|
WAPPLES Cloud 웹방화벽은 웹 공격을 유형 별로 분석/탐지하는, 로직 분석 기반의 지능형 웹 방화벽(WAF) 입니다. 웹서버 앞단에서 외부로부터 들어오는 HTTP/HTTPS 트래픽을 감시하여 웹 애플리케이션에 대한 악의적인 공격이 탐지될 경우, 해당 공격이 웹 서버에 도달하기 전에 차단할 뿐만 아니라, 정보 유출 방지, 부정 접근 방지, 웹 위/변조 방지 솔루션 으로서의 역할도 수행합니다. |
1. WAPPLES Cloud 웹방화벽의 주요 보안 기능
● HTTP 기반의 웹 공격 방지, OWASP2 Top 10 Attacks 탐지 및 차단
● PCI-DSS Compliance의 요구 사항 지원
● Known/Unknown Worm 탐지 및 차단 [ 예) Code Red, Nimda ]
● 웹 보안 요소 방어, Cookie 변조 및 도용 방지, Hidden Field 변조 방지 , 표준 암호 알고리즘 사용(AES, SEED), 웹 콘텐츠 필터링
● 개인 정보 포함 파일 업로드/다운로드 탐지 차단, 주민 등록 번호, 신용카드 번호, 이메일 주소, 주소, 전화번호 탐지
● MS-Office, Open Office, PDF, MS Outlook Message, HWP 등 30여 종의 파일 검색
● 지정한 금지 단어 입력 시 자동 변환 [ 예) ‘나쁜 말’(금지 단어) → ‘고운 말’(등록된 표현) ]
● 해커에 의해 변조된 페이지 노출 차단 및 자동 복구
2. 웹방화벽 주요 특징
|
보안성 [ 오탐없는 높은 보안성 ] |
지능형 엔진 COCEP 3탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능하다. 애플리케이션 레벨의 웹 서비스 거부 공격(DDoS공격) 차단이 가능하다. 검증 메커니즘4 등을 이용한 정확한 개인 정보 검사 및 차단이 가능하다. |
|
기능성 [ 안정적인 고성능 ] |
공격 탐지 정책을 최적화 한 고성능을 제공한다. 인메모리 컴퓨팅(In-Memory Computing)5 및 Watchdog 프로세스를 채용하여, 지속적이고 안정적인 웹 서비스를 제공한다. Ether Channel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적인 기능 제공이 가능하다. |
|
이식성 [ 다양한 웹 환경 지원 ] |
인라인(Inline) 모드, 프록시(Reverse Proxy)모드, T.프록시(Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원한다. 소/중/대규모 웹 서비스 환경을 위해 다양한 제품 라인업을 제공한다. 국내 최초로 Virtual Appliance 형태의 클라우드 웹 방화벽(Virtual WAF)를 제공한다. 다양한 하이퍼바이저(가상화 환경)을 지원한다. |
|
편리성 [ 쉽고 편리한 보안 관리 ] |
기존 네트워크 환경의 변경 없이 설치가 가능하다. 웹 서버, 도메인 등록만으로 보안 기능 적용이 가능하다. GUI 기반으로 구성된 관리도구 및 사용자 설명서를 웹 서비스로 제공한다. |
3. 지원 운용 환경
● WAPPLES 관리도구 ( 웹 콘솔 )
- 지원 운영체제(OS) : Windows, UNIX
- 지원 브라우저 : Chrome, Firefox, Safari, Edge, IE 10 이상
- 권장 브라주저 : Chrome
● HTTPS 프로토콜
-TLSv1.0부터 TLSv1.3까지 지원 ( SSLv2/SSLv3는 보안 특성 상 기본 비활성화 한다. )
4. WAPPLES Inline 모드
“인라인(Inline) 모드” 란, WAPPLES 운영 방식의 하나로, 일종의 네트워크 브릿지(bridge)와 같은 구성 방식을 의미합니다.
이 구성에서 WAPPLES은 물리적으로 웹 서버와 인터넷 사이에 연결되며, 웹 서버로 가는 패킷이 모두 WAPPLES을 통과하게 됩니다.
인라인 모드로 구성할 경우, 외부 인터넷에 WAPPLES의 존재가 노출되지 않으며, 웹 브라우저 사용자의 원래 IP주소를 그대로 웹 서버에 전달할 수 있습니다.
WAPPLES 인라인 모드의 구성 (이미지 출처 : WAPPLES 제품가이드 )
5. 이용안내 및 주의사항
| 이용안내 |
● IWINV 클라우드에서 제공되는 WAPPLES 웹방화벽 서비스는 웹방화벽 시스템 관리자(Root) 권한은 제공되지 않으며, 웹 매니지먼트 콘솔을 통해 웹방화벽의 설정 및 관리를 위한 관리계정이 제공됩니다. ● WAPPLES Cloud 웹방화벽은 가용영역 KR1-Z02 에서 제공되며, 추후 이용가능한 가용영역이 확대 제공될 예정입니다. ● WAPPLES Cloud 웹방화벽 신청시 웹방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 ) ● WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다. - 접수방법 : '온라인 기술지원' 접수, - 처리시간 : 평일 08시 ~ 17시내 '(주)펜타시큐리티' 통해 지원, - 작업비용 : 신청 내용에 따라 무상 또는 유상 처리 ※ 업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다. |
| 주의사항 |
● 웹방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다. ● WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다. ● 상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 ) ● 웹방화벽이 위치한 가용Zone과 다른 Zone에 위치한 웹서버를 보호할 경우의 성능은 보장하지 않습니다. ● IWINV 클라우드는 웹방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상 책임은 없습니다. |
| 기타 유의사항 |
● 과도한 웹 트래픽 발생시 안정적 웹방화벽이 운용되기 위해 고객의 웹서비스 환경에 적절한 성능을 요하는 웹방화벽 상품 선택 및 이중화 구성이 필요합니다. ● 웹방화벽의 상품별 Throughput(처리량)을 초과하는 Traffic 발생 시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ● 웹방화벽의 업데이트 시 재부팅으로 인한 서비스 중단이 발생할 수 있으므로 자동 업데이트를 하지 않도록 설정하시기 바랍니다. ( ※ 주기적으로 수동 업데이트 확인 및 업데이트 권장 ) ● 웹방화벽은 HTTP/HTTPS 트래픽에 대한 보안을 위해 제공되며, 추가적으로 방화벽이나 침입탐지 시스템과 병행하여 운영하기를 권장합니다. ● 네트워크 구성 변경, 웹 사이트의 증감 등으로 네트워크 환경 변경시에는 반드시 변경 된 환경에 맞추어 보안정책을 반영하여야 합니다. ● 최신의 보안 패치가 적용된 상태로의 운영을 권장합니다. ● 인가된 관리자에 의해 안전한 방식으로 구성, 관리, 사용을 권장하며, 관리자는 WAF 관리기능에 대해 적절히 숙지하고, 지침에 따라 정확하게 의무를 수행하여야 합니다. ● WAF 관리도구는 최신의 보안 패치가 적용된 OS 가 설치된 안전한 관리자 PC 에서 사용 되어야 하며, 신뢰된 네트워크 구간에서만 접속 가능하도록 하여야 합니다. ● WAF 는 정상적인 웹 트래픽의 경우에도 Payload 데이터를 분석하여 공격을 방어하는 어플리케이션 계층(L7)의 보안 장비로 L3 계층의 보안 장비에 비해 상대적으로 많은 서버 성능을 요합니다. |
| IWINV 클라우드 서비스를 통해 WAPPLES Cloud 웹방화벽 서비스 이용시 초기 웹방화벽 설정은 ‘온라인 기술지원’을 통해 무상으로 지원됩니다. |
[ WAPPLES Cloud 웹방화벽 이용방법 >> ]