웹방화벽 [ WAPPLES Cloud ]

김찬석 에반젤리스트

WAPPLES 웹방화벽 서비스 소개

WAPPLES Cloud 웹방화벽은 웹 공격을 유형 별로 분석/탐지하는, 로직 분석 기반의 지능형 웹 방화벽(WAF) 입니다.

웹서버 앞단에서 외부로부터 들어오는 HTTP/HTTPS 트래픽을 감시하여 웹 애플리케이션에 대한 악의적인 공격이 탐지될 경우,

해당 공격이 웹 서버에 도달하기 전에 차단할 뿐만 아니라, 정보 유출 방지, 부정 접근 방지, 웹 위/변조 방지 솔루션 으로서의 역할도 수행합니다.

 

1. WAPPLES Cloud 웹방화벽의 주요 보안 기능

 

● HTTP 기반의 웹 공격 방지,  OWASP2 Top 10 Attacks 탐지 및 차단

●  PCI-DSS Compliance의 요구 사항 지원

●  Known/Unknown Worm 탐지 및 차단 [  예) Code Red, Nimda ]

●  웹 보안 요소 방어, Cookie 변조 및 도용 방지, Hidden Field 변조 방지 , 표준 암호 알고리즘 사용(AES, SEED), 웹 콘텐츠 필터링

●  개인 정보 포함 파일 업로드/다운로드 탐지 차단, 주민 등록 번호, 신용카드 번호, 이메일 주소, 주소, 전화번호 탐지

●  MS-Office, Open Office, PDF, MS Outlook Message, HWP 등 30여 종의 파일 검색

●  지정한 금지 단어 입력 시 자동 변환 [ 예) ‘나쁜 말’(금지 단어) → ‘고운 말’(등록된 표현) ]

●  해커에 의해 변조된 페이지 노출 차단 및 자동 복구

 

 

2. 웹방화벽 주요 특징

보안성

[ 오탐없는 높은 보안성 ]

지능형 엔진 COCEP 3탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능하다.

애플리케이션 레벨의 웹 서비스 거부 공격(DDoS공격) 차단이 가능하다.

검증 메커니즘4 등을 이용한 정확한 개인 정보 검사 및 차단이 가능하다.

기능성

[ 안정적인 고성능 ]

공격 탐지 정책을 최적화 한 고성능을 제공한다.

인메모리 컴퓨팅(In-Memory Computing)5 및 Watchdog 프로세스를 채용하여, 지속적이고 안정적인 웹 서비스를 제공한다.

Ether Channel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적인 기능 제공이 가능하다.

이식성

[ 다양한 웹 환경 지원 ]

인라인(Inline) 모드, 프록시(Reverse Proxy)모드, T.프록시(Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원한다.

소/중/대규모 웹 서비스 환경을 위해 다양한 제품 라인업을 제공한다.

국내 최초로 Virtual Appliance 형태의 클라우드 웹 방화벽(Virtual WAF)를 제공한다.

다양한 하이퍼바이저(가상화 환경)을 지원한다.

편리성

[ 쉽고 편리한 보안 관리 ]

기존 네트워크 환경의 변경 없이 설치가 가능하다.

웹 서버, 도메인 등록만으로 보안 기능 적용이 가능하다.

GUI 기반으로 구성된 관리도구 및 사용자 설명서를 웹 서비스로 제공한다.

 

 

3. 지원 운용 환경

 

● WAPPLES 관리도구 ( 웹 콘솔 )

- 지원 운영체제(OS) : Windows, UNIX

- 지원 브라우저 : Chrome, Firefox, Safari, Edge, IE 10 이상

- 권장 브라주저 : Chrome

● HTTPS 프로토콜

-TLSv1.0부터 TLSv1.3까지 지원 ( SSLv2/SSLv3는 보안 특성 상 기본 비활성화 한다. )

 

 

4. WAPPLES Inline 모드 

 

인라인(Inline) 모드” 란, WAPPLES 운영 방식의 하나로, 일종의 네트워크 브릿지(bridge)와 같은 구성 방식을 의미합니다. 

이 구성에서 WAPPLES은 물리적으로 웹 서버와 인터넷 사이에 연결되며, 웹 서버로 가는 패킷이 모두 WAPPLES을 통과하게 됩니다.

인라인 모드로 구성할 경우, 외부 인터넷에 WAPPLES의 존재가 노출되지 않으며, 웹 브라우저 사용자의 원래 IP주소를 그대로 웹 서버에 전달할 수 있습니다.

 

 

WAPPLES 인라인 모드의 구성 (이미지 출처 : WAPPLES 제품가이드 )

 

 

5. 이용안내 및 주의사항

이용안내

● IWINV 클라우드에서 제공되는 WAPPLES 웹방화벽 서비스는 웹방화벽 시스템 관리자(Root) 권한은 제공되지 않으며, 웹 매니지먼트 콘솔을 통해 웹방화벽의 설정 및 관리를 위한 관리계정이 제공됩니다.

● WAPPLES Cloud 웹방화벽은 가용영역 KR1-Z02 에서 제공되며, 추후 이용가능한 가용영역이 확대 제공될 예정입니다. 

● WAPPLES Cloud 웹방화벽 신청시 웹방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 )

● WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.

- 접수방법 : '온라인 기술지원' 접수,

- 처리시간 : 평일 09시 ~ 17시내 '(주)펜타시큐리티' 통해 지원,

- 작업비용 : 신청 내용에 따라 무상 또는 유상 처리

※ 업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다.

주의사항

● 웹방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다.

● WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다.

● 상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 )

● 웹방화벽이 위치한 가용Zone과 다른 Zone에 위치한 웹서버를 보호할 경우의 성능은 보장하지 않습니다.

● IWINV 클라우드는 웹방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상 책임은 없습니다.

기타 유의사항

● 과도한 웹 트래픽 발생시 안정적 웹방화벽이 운용되기 위해 고객의 웹서비스 환경에 적절한 성능을 요하는 웹방화벽 상품 선택 및 이중화 구성이 필요합니다.

● 웹방화벽의 상품별 Throughput(처리량)을 초과하는 Traffic 발생 시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다.

● 웹방화벽의 업데이트 시 재부팅으로 인한 서비스 중단이 발생할 수 있으므로 자동 업데이트를 하지 않도록 설정하시기 바랍니다. ( ※ 주기적으로 수동 업데이트 확인 및 업데이트 권장 )

● 웹방화벽은 HTTP/HTTPS 트래픽에 대한 보안을 위해 제공되며, 추가적으로 방화벽이나 침입탐지 시스템과 병행하여 운영하기를 권장합니다.

● 네트워크 구성 변경, 웹 사이트의 증감 등으로 네트워크 환경 변경시에는 반드시 변경 된 환경에 맞추어 보안정책을 반영하여야 합니다.

● 최신의 보안 패치가 적용된 상태로의 운영을 권장합니다.

● 인가된 관리자에 의해 안전한 방식으로 구성, 관리, 사용을 권장하며, 관리자는 WAF 관리기능에 대해 적절히 숙지하고, 지침에 따라 정확하게 의무를 수행하여야 합니다.

● WAF 관리도구는 최신의 보안 패치가 적용된 OS 가 설치된 안전한 관리자 PC 에서 사용 되어야 하며, 신뢰된 네트워크 구간에서만 접속 가능하도록 하여야 합니다.

●  WAF 는 정상적인 웹 트래픽의 경우에도 Payload 데이터를 분석하여 공격을 방어하는 어플리케이션 계층(L7)의 보안 장비로 L3 계층의 보안 장비에 비해 상대적으로 많은 서버 성능을 요합니다.

 

 

IWINV 클라우드 서비스를 통해 WAPPLES Cloud 웹방화벽 서비스 이용시 초기 웹방화벽 설정은 ‘온라인 기술지원’을 통해 무상으로 지원됩니다.

 

[    WAPPLES Cloud 웹방화벽 이용방법 >>   ]