본문 바로가기

에이원네트웍스 NIDC

웹방화벽(S/W)

웹방화벽(S/W)

웹 해킹 등의 보안사고를 대비하기 위한 서비스입니다.

개요

방화벽, IDS/IPS 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고를 대비하기 위한 서비스입니다. 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.

특장점

  • 설치방식 비교
구분 S/W 방식 H/W 방식
대상 서버 선정 Host 서버에 설치

개인정보 서버에 대해 선 적용.
하드웨어 용량에 따라 적용 서버의 한계가 있음.

트래픽 용량 선정 해당 사항 없음 장비 용량에 따라 적용 서버의 트래픽을 선정하여 적용
설치 구간 선정 웹서비스 서버에 설치됨 네트워크 구간에 설치되므로 장비 위치 선정 필요. 설치시 서비스 다운 및 하드웨어 트러블 등이 발생될 수 있음.
비용 라이선스 임대 비용 발생 장비 구매 및 구성에 따른 이중화 운영 인력으로 고비용 발생

 

  • 운영방식 비교
구분 S/W 방식 H/W 방식
보안 업무 트러블 실서비스 담당자 및 개발자가 진행 서비스 담당자와 보안 담당자의 업무에 따른 트러블이 발생
추가 어플리케이션 보안 정책 적용 및 테스트 단계에서 학습됨 추가 개발된 어플리케이션의 보안 문제 발생
취약점 항목 적용 문제된 부분을 검사 패턴 설정 가능 운영/보안담당자/서비스/신규 개발에 따른 즉시 적용 어려움
신규 패치 진행 소스 변경 작업과 동일 시 적용 네트워크 구성으로 인한 장비 다운 발생
장애 상황 대책 bypass 기능 사용 네트워크 구간에 설치로 여러 장애에 대한 대비책 필요
탐지/차단 계획 자동 학습 결과를 실사용 담당자가 설정 실 서비스 단에서 positive 설정 시 오탐에 따른 문제 발생
모니터링 시스템/서비스 모니터링 및 알림 가능 자체 보안관제 센터에서 모니터링 실시
소스 위/변조 복원 소스 위/변조 방어 및 복원 기능 포함 소스 위/변조 방어 기능은 있으나 복원 기능은 없음

서비스 신청

첨부파일

공유하기


맨 위로 이동