웹방화벽(WAF)의 역할과 숨겨져 있는 기능에 대해
웹방화벽(WAF)은 HTTP / HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.
현재 대부분 네트워크 방화벽이 도입되면서 공격대상을 막혀있는 포트를 열고자 하는 노력보다 필연적으로 웹서비스를 위해 열려있는 80포트를 이용한 공격이 급증했습니다.
실제 가트너의 자료에 의하면 전체 해킹 공격의 75%가 웹 어플리케이션 영역에서 발생하고, 정상적인 HTTP 요청으로 위장하여 방화벽만으로는 탐지 및 차단의 어려움이 있다고 했습니다.
네트워크 방화벽, 침입탐지시스템 (IDS), 침입방지시스템(IPS)와 같은 기존의 보안 솔루션은
불법 트래픽을 차단하고 네트워크 수준의 보안을 제공합니다. 그러나 웹 응용프로그램의 취
약성으로 인한 공격을 탐지하고 차단하는 기능은 없습니다.
반면 웹방화벽은 들어오는 HTTP 요청이 서버에 도달하기 전에 이를 검사하여 위협을 탐지하
는 효과적인 솔루션을 제공합니다.
글로벌호스트가 제공하는 웹방화벽은 SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단합니다.
즉 기존의 보안 솔루션을 통과했을 가능성이 있는 안전한 웹사이트 트래픽 에 악의적인 공격을 탐지하고 차단합니다.
또한 물리적 네트워크 구조나 공간 제약없이 설치가 가능합니다.
또한 직접적인 웹 공격 대응 외에도 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능합니다.
웹방화벽 상세 기능소개
A. 웹보안 기능
1. 기본 보안정책
- 분석된 공격 패턴으로 설치 즉시 웹 공격 모니터링 및 차단 가능
- 디폴트 패턴만으로 웹 공격의 80% 이상 차단
- 신규 패턴 업데이트는 마스트에서 자동 다운
2. 지능형 서비스 학습
- 지능형 서비스 학습
- 사용자의 서비스 패턴을 분석하여 White List 생성 (1~7일정도 수집기간 소요)
- 서비스 패턴 분석 및 정규화를 통한 White List 작성이 완료되면 강력한 보안 기능을 수행
3. 3단계 웹쉘 업로드 차단
- 1단계 : 네트워크 패킷 분석 통한 웹쉘 차단
- 2단계 : 웹 필터로 관리자 지정한 확장자 외 업로드 차단
- 3단계 : 업로드 폴더 감시 기능으로 우회하여 업로드 된 웹쉘 차단
4. 사용자 정의 룰셋
- 주요 보안 항목별 사용자 정의 룰셋 실시간 적용
B. 웹서비스 유입분석
1. 웹 접속 정보
- Word Map 대시보드 제공
- 국가별, 시간별, IP별 접속 현황 분석
2. Request 정보
- 국가별, 시간별, IP별 접속 현황 분석
- 요청 Date, 요청 URL, Referer URL, Referer HOST 분석
- 국가별 접속 카운트
3. Referer 정보
- 시간별, IP별 접속 현황 분석
- Referer HOST 접속 카운트 분석
C. 서버모니터링
D. 소스 위/변조 모니터링 복원
E. 통합 관리 및 통계 데이타
- 전체 서비스 현황 파악 가능
- 서비스별 상세 대시보드 제공
- 각 항목별, 기능별 리스트 제공
- 데이터 시트 다운로드 제공
- 항목별 보고서 PDF 다운로드 제공
- 편리한 UI로 편의성 최적화
- 중앙 마스타 서버 통한 통합관리 가능
글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.
글로벌호스트 : www.globalhost.co.kr
전화문의 : 02-6091-1180 (내선: 1)
'보안서비스' 카테고리의 다른 글
| 실시간 디도스 공격실황 (0) | 2015.07.08 |
|---|---|
| 디도스 방어 수준 어디까지 고려해야 할까? (0) | 2015.03.23 |
댓글을 달아 주세요