웹방화벽

네트워크 방화벽 설치로 완벽하지 않다면,
이제 AIWAF로 웹 애플리케이션을 보호하세요.

웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.

주요기능

구분	내용
웹 취약점 공격 차단	OWASP TOP 10 등 주요 보안 취약점에 대한 공격 방어 요청 쿼리 및 페이로드 등에 대한 분석을 통한 차단 적용된 IP/서버 및 예외 IP/서버 URL 설정 각 세부 정책에 대한 차단 페이지
비정상 요청/응답 기반 차단	비정상 요청 및 응답 기반 차단 효율적인 로그 분석을 위한 응답 데이터 로깅 응답 기반 자동 학습 및 자동 정책 적용
서버/데이터 보호	서버DB 보호를 위한 주요 보안 정책
사용자 정의 탐지	사용자의 추가 보안 정책 설정 기능 기존 제공되는 보안 정책 이외에 서비스 환경에 맞게 추가 패턴 및 접근 제어 설정 등록된 정책과 중복 확인 테스트 대상 요청/응답 트래픽이 현재 설정된 보안 규칙의 어떠한 정책들에 의해 탐지되는지 Self Inspection 기능 제공
IP ACL	IP 화이트 리스트, IP 블랙 리스트 구성
DoS 차단	TCP 세션 제한, DoS 공격 탐지 및 차단
블랙리스트 자동 탐지	강제 브라우징, HTTP 요청 플로딩, 부정클릭, 부정 로그인, 공격자 자동 IP 탐지를 통해 탐지된 클라이언트 IP를 일정 시간동안 웹서버로부터 일정 시간동안 격리
직관적인 모니터링/지원/보고	주요 시스템 상태 모니터링 주요 정책 위반 로그 분석 및 조회 공격 및 트래픽에 대한 다양한 보고서 시스템 관리 및 이벤트 상태에 대한 보안 감사 로그

제품사양

	AIWAF-100_Y20	AIWAF-200_Y20	AIWAF-500_Y20
RAM	4GB	8GB (최대 128GB)	16GB (최대 128GB)
HDD	500G	500G	500G
MGMT / HA	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port
Network (Default)	1G UTP×2	1G UTP×4	1G UTP×4
Network (Option)	-	Slot 1 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	Slot 1 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port
CPS HTTP / HTTPS	5,000 / 1,500	30,000 / 10,000	55,000 / 15,000
TPS HTTP / HTTPS	9,000 / 5,000	55,000 / 35,000	80,000 / 55,000
Throughput HTTP / HTTPS	400M /200M	2G / 1G	4G / 2G

	AIWAF-1000_Y20	AIWAF-2000_Y20	AIWAF-4000_Y20	AIWAF-8000_Y20
RAM	32GB (최대 2TB)	32GB (최대 2TB)	64GB (최대 2TB)	64GB (최대 2TB)
HDD	2TB	2TB	2TB	2TB
MGMT / HA	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port
Network (Default)	-	-	-	-
Network (Option)	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port
CPS HTTP / HTTPS	130,000 / 35,000	200,000 / 50,000	250,000 / 70,000	350,000 / 100,000
TPS HTTP / HTTPS	250,000 / 100,000	300,000 / 150,000	400,000 / 200,000	550,000 / 300,000
Throughput HTTP / HTTPS	10G / 5G	14G / 8G	15G / 9G	16G / 10G

네트워크 방화벽 설치로 완벽하지 않다면,
이제 AIWAF로 웹 애플리케이션을 보호하세요.

웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.

주요기능

구분	내용
웹 취약점 공격 차단	OWASP TOP 10 등 주요 보안 취약점에 대한 공격 방어 요청 쿼리 및 페이로드 등에 대한 분석을 통한 차단 적용된 IP/서버 및 예외 IP/서버 URL 설정 각 세부 정책에 대한 차단 페이지
비정상 요청/응답 기반 차단	비정상 요청 및 응답 기반 차단 효율적인 로그 분석을 위한 응답 데이터 로깅 응답 기반 자동 학습 및 자동 정책 적용
서버/데이터 보호	서버DB 보호를 위한 주요 보안 정책
사용자 정의 탐지	사용자의 추가 보안 정책 설정 기능 기존 제공되는 보안 정책 이외에 서비스 환경에 맞게 추가 패턴 및 접근 제어 설정 등록된 정책과 중복 확인 테스트 대상 요청/응답 트래픽이 현재 설정된 보안 규칙의 어떠한 정책들에 의해 탐지되는지 Self Inspection 기능 제공
IP ACL	IP 화이트 리스트, IP 블랙 리스트 구성
DoS 차단	TCP 세션 제한, DoS 공격 탐지 및 차단
블랙리스트 자동 탐지	강제 브라우징, HTTP 요청 플로딩, 부정클릭, 부정 로그인, 공격자 자동 IP 탐지를 통해 탐지된 클라이언트 IP를 일정 시간동안 웹서버로부터 일정 시간동안 격리
직관적인 모니터링/지원/보고	주요 시스템 상태 모니터링 주요 정책 위반 로그 분석 및 조회 공격 및 트래픽에 대한 다양한 보고서 시스템 관리 및 이벤트 상태에 대한 보안 감사 로그

제품사양

	AIWAF-100_Y20	AIWAF-200_Y20	AIWAF-500_Y20
RAM	4GB	8GB (최대 128GB)	16GB (최대 128GB)
HDD	500G	500G	500G
MGMT / HA	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port
Network (Default)	1G UTP×2	1G UTP×4	1G UTP×4
Network (Option)	-	Slot 1 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	Slot 1 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port
CPS HTTP / HTTPS	5,000 / 1,500	30,000 / 10,000	55,000 / 15,000
TPS HTTP / HTTPS	9,000 / 5,000	55,000 / 35,000	80,000 / 55,000
Throughput HTTP / HTTPS	400M /200M	2G / 1G	4G / 2G

	AIWAF-1000_Y20	AIWAF-2000_Y20	AIWAF-4000_Y20	AIWAF-8000_Y20
RAM	32GB (최대 2TB)	32GB (최대 2TB)	64GB (최대 2TB)	64GB (최대 2TB)
HDD	2TB	2TB	2TB	2TB
MGMT / HA	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port	Mgmt 1 UTP Port HA 1 UTP Port
Network (Default)	-	-	-	-
Network (Option)	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port	8 Slot 1G UTP 4Port 1G Fiber 4Port 10G Fiber 2Port
CPS HTTP / HTTPS	130,000 / 35,000	200,000 / 50,000	250,000 / 70,000	350,000 / 100,000
TPS HTTP / HTTPS	250,000 / 100,000	300,000 / 150,000	400,000 / 200,000	550,000 / 300,000
Throughput HTTP / HTTPS	10G / 5G	14G / 8G	15G / 9G	16G / 10G