보안서비스2017.08.22 14:26

웹방화벽(WAF)의 역할과 숨겨져 있는 기능에 대해



웹방화벽(WAF)은 HTTP / HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.





현재 대부분 네트워크 방화벽이 도입되면서 공격대상을 막혀있는 포트를 열고자 하는 노력보다 필연적으로 웹서비스를 위해 열려있는 80포트를 이용한 공격이 급증했습니다. 





실제 가트너의 자료에 의하면 전체 해킹 공격의 75%가 웹 어플리케이션 영역에서 발생하고, 정상적인 HTTP 요청으로 위장하여 방화벽만으로는 탐지 및 차단의 어려움이 있다고 했습니다.







네트워크 방화벽, 침입탐지시스템 (IDS), 침입방지시스템(IPS)와 같은 기존의 보안 솔루션은

불법 트래픽을 차단하고 네트워크 수준의 보안을 제공합니다. 그러나 웹 응용프로그램의 취

약성으로 인한 공격을 탐지하고 차단하는 기능은 없습니다.





반면 웹방화벽은 들어오는 HTTP 요청이 서버에 도달하기 전에 이를 검사하여 위협을 탐지하

는 효과적인 솔루션을 제공합니다.



글로벌호스트가 제공하는 웹방화벽은 SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단합니.


즉 기존의 보안 솔루션을 통과했을 가능성이 있는 안전한 웹사이트 트래픽 에 악의적인 공격을 탐지하고 차단합니다. 


또한 물리적 네트워크 구조나 공간 제약없이 설치가 가능합니다. 





또한 직접적인 웹 공격 대응 외에도 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능합니다. 




웹방화벽 상세 기능소개


A. 웹보안 기능


1. 기본 보안정책


- 분석된 공격 패턴으로 설치 즉시 웹 공격 모니터링 및 차단 가능

- 디폴트 패턴만으로 웹 공격의 80% 이상 차단

- 신규 패턴 업데이트는 마스트에서 자동 다운



2. 지능형 서비스 학습


- 지능형 서비스 학습

- 사용자의 서비스 패턴을 분석하여 White List 생성 (1~7일정도 수집기간 소요)

- 서비스 패턴 분석 및 정규화를 통한 White List 작성이 완료되면 강력한 보안 기능을 수행



3. 3단계 웹쉘 업로드 차단


- 1단계 : 네트워크 패킷 분석 통한 웹쉘 차단

- 2단계 : 웹 필터로 관리자 지정한 확장자 외 업로드 차단

- 3단계 : 업로드 폴더 감시 기능으로 우회하여 업로드 된 웹쉘 차단


4. 사용자 정의 룰셋


- 주요 보안 항목별 사용자 정의 룰셋 실시간 적용



B. 웹서비스 유입분석


1. 웹 접속 정보


- Word Map 대시보드 제공

- 국가별, 시간별, IP별 접속 현황 분석


2. Request 정보


- 국가별, 시간별, IP별 접속 현황 분석

- 요청 Date, 요청 URL, Referer URL, Referer HOST 분석

- 국가별 접속 카운트


3. Referer 정보


- 시간별, IP별 접속 현황 분석

- Referer HOST 접속 카운트 분석


C. 서버모니터링


D. 소스 위/변조 모니터링 복원


E. 통합 관리 및 통계 데이타


- 전체 서비스 현황 파악 가능

- 서비스별 상세 대시보드 제공

- 각 항목별, 기능별 리스트 제공

- 데이터 시트 다운로드 제공

- 항목별 보고서 PDF 다운로드 제공

- 편리한 UI로 편의성 최적화

- 중앙 마스타 서버 통한 통합관리 가능





글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr   

전화문의 : 02-6091-1180 (내선: 1)


 

 




























저작자 표시
신고
Posted by 글로벌호스트

웹방화벽(Web Application Firewall)을 통한 웹사이트 보호



SQL injections 사이트 간 스크립팅 공격 등의 웹 사이트를 보호합니다.


Cloudflare(클라우드플레어)의 웹 애플리케이션 방화벽(WAF)은 웹 기반의 취약성, XSS(사이트 간 스크립팅)및 애플리케이션 계층을 대상으로 하는 위협 요소를 비롯하여 웹 사이트에서 웹 사이트를 보호합니다.


고객들은 Alexa-ranked Top 50, 금융 기관, 전자 상거래 회사, 주요 기업들을 포함한다. 클라우드플레어(CloudFlare) DDF보호 기능을 갖춘 WAF는 매일 수백만건의 공격을 차단하고 새로운 위협 요소로부터 자동으로 학습합니다.


클라우드플레어(Cloudflare) DDF보호 기능을 갖춘 WAF는 매일 수백만건의 공격을 차단하고 새로운 위협 요소로부터 자동으로 학습합니다.



요구 사항에 맞게 커스터마이징할 수 있는 강력한 규칙 엔진


클라우드플레어(Cloudflare)는 WAF 가장 중요한 웹 애플리케이션 보안 결함으로부터 보호하기 위해 박스 외부에서 ModSecurity규칙 집합을 실행합니다.


또한 기존 규칙 집합과 사용자 정의 규칙을 처리할 수도 있습니다. 규칙은 30초 이내에 발효됩니다.



클라우드 구축 및 DDoS완화 및 CDN


클라우드 기반 서비스로서의 CloudPlare는 설치 및 유지 보수를 위한 하드웨어 또는 소프트웨어가 필요하지 않습니다. 


클릭 한번만으로 간편하게 WAF를 구축하여 고객 요구 사항을 충족할 수 있습니다. 


포괄적인 클라우드플레어(Cloudflare)서비스에 통합하면 추가 기능을 무료로 제공할 수 있습니다. DDoS공격으로부터 웹 사이트를 보호하고 글로벌 콘텐츠 제공 네트워크를 사용하여 더 빠르게 실행할 수 있습니다.


 




주요사항

*자동보호
다양한 위협으로부터 강력한 기본 규칙 집합과 광범위한 사용자 정의를 제공하여 DDoS완화와 완벽하게 통합된 Tier7보호 기능을 제공합니다.

* 즉각적인 글로벌 업데이트를 통한 초고속 대기 시간 0.3ms단축할 수 있습니다.

* Cloudwlare의 WAF를 통해 PCI컴플라이언스를 경제적으로 실현할 수 있습니다.

* 실시간 리포팅
강력한 로깅을 통해 즉각적으로 발생하는 현상을 파악할 수 있습니다.

* 하드웨어, 소프트웨어 또는 튜닝이 필요하지 않은 클라우드를 구현합니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트