웹 방화벽

Intelligent Web Application Firewall

APPLICATION INSIGHT WAF



네트워크 방화벽 설치로 완벽하지 않다면, 이제 AIWAF로 웹 애플리케이션을 보호하세요.

웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.





주요기능


구분 내용
웹 취약점 공격 차단
  • OWASP TOP 10 등 주요 보안 취약점에 대한 공격 방어
  • 요청 쿼리 및 페이로드 등에 대한 분석을 통한 차단
  • 적용된 IP/서버 및 예외 IP/서버 URL 설정
  • 각 세부 정책에 대한 차단 페이지
비정상 요청/응답 기반 차단
  • 비정상 요청 및 응답 기반 차단
  • 효율적인 로그 분석을 위한 응답 데이터 로깅
  • 응답 기반 자동 학습 및 자동 정책 적용
서버/데이터 보호
  • 서버DB 보호를 위한 주요 보안 정책
사용자 정의 탐지
  • 사용자의 추가 보안 정책 설정 기능
  • 기존 제공되는 보안 정책 이외에 서비스 환경에 맞게 추가 패턴 및 접근 제어 설정
  • 등록된 정책과 중복 확인
  • 테스트 대상 요청/응답 트래픽이 현재 설정된 보안 규칙의 어떠한 정책들에 의해 탐지되는지 Self Inspection 기능 제공
IP ACL
  • IP 화이트 리스트, IP 블랙 리스트 구성
DoS 차단
  • TCP 세션 제한, DoS 공격 탐지 및 차단
블랙리스트 자동 탐지
  • 강제 브라우징, HTTP 요청 플로딩, 부정클릭, 부정 로그인, 공격자 자동 IP 탐지를 통해 탐지된 클라이언트 IP를 일정 시간동안 웹서버로부터 일정 시간동안 격리
직관적인 모니터링/지원/보고
  • 주요 시스템 상태 모니터링
  • 주요 정책 위반 로그 분석 및 조회
  • 공격 및 트래픽에 대한 다양한 보고서
  • 시스템 관리 및 이벤트 상태에 대한 보안 감사 로그


제품사양


AIWAF-100-Y17AIWAF-200-Y17AIWAF-500-Y17AIWAF-1000-Y17AIWAF-2000-Y17AIWAF-4000-Y17
Power SingleSingleRedundantRedundantRedundantRedundant
NIC 10/100/1000×410/100/1000×610/100/1000×6UTP 10/100/1000×2
and Fiber 10G×2
UTP 10/100/1000×2
and Fiber 10G×2
UTP 10/100/1000×2
and Fiber 10G×2
NIC (Option) 10/100/1000×4
or 1G Fiber×4
10/100/1000×4×2
or 1G Fiber×4×2
10/100/1000×4×7
or 1G Fiber×4×7
or 10G Fiber×2×7
10/100/1000×4×7
or 1G Fiber×4×7
or 10G Fiber×2×7
10/100/1000×4×7
or 1G Fiber×4×7
or 10G Fiber×2×7

웹 방화벽


Intelligent Web Application Firewall

APPLICATION INSIGHT WAF



네트워크 방화벽 설치로 완벽하지 않다면,
이제 AIWAF로 웹 애플리케이션을 보호하세요.
웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.