웹 방화벽
WAF
서비스 개요
WAF는 지능형 웹 애플리케이션 방화벽으로서 웹서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다.
악의적 공격이 탐지되면, 해당
공격이 웹서버에 도달하기 전에 차단하는 역할을
수행합니다.
서비스 특징
- 보안성
- URI 접근제어 + 룰탐지 + IP Filtering/IP Block의 3중 방어 SSL 암호화 트래픽 복호화, 분석, 탐지, 차단 가능
- Multi 사이트 지원
- 다수의 웹사이트/웹서버를 동시 보호 가능
단, 다수 웹사이트 보호 시 필수적으로 WAF 이중화 필요
- 안정성
- Watchdog 지원으로 지속적이고 안정적인 웹서비스 제공을 위해 WAF 동작 감시 WAF 문제 발생 시, Watchdog 프로세스가 문제 증상 파악 및 대응
- 편리성
- 대시보드 지원으로 그래프와 차트를 통해 운영상태 실시간 파악 가능, 자유롭고 유연한 화면 구성 지원 WAF의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있는 설정 마법사 지원
구성도
- WAF의 네트워크 구성 방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.
- 하나의 WAF으로만 구성할 경우, WAF 장애 시 서비스 전면 장애의 위험이 있습니다.
- 2개의 WAF을 Active-Active로 구성하시기를 권고 드립니다.
서비스 주요 기능
- 강력한 웹 보안기능
- HTTP / HTTPS 기반의 웹 공격 방지
- OWASP TOP 10 Attacks 탐지 및 차단
- PCI-DSS Compliance의 요구사항 지원
- 웹 보안 요소 방어
- Cookie 변조 및 도용 방지
- Hidden Field 변조 방지
- 웹컨텐츠 필터링
- 개인정보 포함 파일 업로드 / 다운로드 탐지 차단
- 표준 암호 알고리즘 사용(AES, SEED)
- 주민등록번호, 신용카드번호, 이메일주소, 전화번호 등 탐지
- 해커에 의해 변조된 페이지 노출 차단 및 자동 복구
- 편리한 사용자 인터페이스
- 웹 사이트 별 현황에 대한 선택적 모니터링
- 유형별/시간별/일자별 로그 통계
- 침입로그에 대한 상세 모니터링
- 멀티 도메인 관리
- 편리한 보안 정책 관리
- SNMP, SYSLOG 연동 기능 제공
- Web Server Health Check
- 웹공격 통계 및 WAF 현황에 대한 보고서 작성/전송
- 편리한 IP 차단 설정을 통한 DDoS 공격 차단
- 이중화된 WAF 연동을 위한 정책/로그 동기화