웹 방화벽 : Web Application Firewall(WAF)

대부분의 보안사고는 웹을 통해 이뤄지지고, 웹 공격 방어를 위해서는, 반드시 전용 웹 방화벽 시스템이 필요합니다.
AIWAF는 진화하고 다양해지는 웹 공격을 포괄적으로 방어합니다.
네트워크 방화벽 설치로 완벽하지 않다면, 이제 AIWAF로 웹 애플리케이션을 보호하세요.
외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다.
모니터랩의 웹 방화벽 AIWAF는 웹 서버의 전방에 Proxy로 배치되어 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는 웹 애플리케이션 보호에 특화된 제품입니다.
AIWAF로 웹 애플리케이션을 보호 도식이미지
APPLICATION INSIGHT WAF 제품군
Specification AIWAF-100 Y17 AIWAF-200 Y17 AIWAF-500 Y17 AIWAF-1000 Y17 AIWAF-2000 Y17 AIWAF-4000 Y17 AIWAF-8000 Y18
Appearance AIWAF-100 Y17 제품이미지 AIWAF-200 Y17 제품이미지 AIWAF-500 Y17 제품이미지 AIWAF-1000 Y17 제품이미지 AIWAF-2000 Y17 제품이미지 AIWAF-4000 Y17 제품이미지 AIWAF-8000 Y18 제품이미지
RAM 4GB 8GB(최대 32GB) 16GB(최대 64GB) 32GB(최대 256GB) 32GB(최대 256GB) 64GB(최대 256GB) 64GB(최대 256GB)
HDD 500G 500G 500G 2TB 2TB 4TB 4TB
MGMT / HA 1G UTP*1 / 1G UTP*1
Network(Default) 1G UTP*2 1G UTP*4 1G UTP*4 10G Fiber*2 10G Fiber*2 10G Fiber*2 10G Fiber*2
Network(Option) - 1G UTP*4*2 or
1G Fiber*4*2
1G UTP*4*3 or
1G Fiber*4*3
1G UTP*4*7 or
1G Fiber*4*7 or
10G Fiber*2*7
1G UTP*4*7 or
1G Fiber*4*7 or
10G Fiber*2*7
CPS
HTTP/HTTPS
7,500/500 45,000/3,000 90,000/10,000 200,000/15,000 300,000/25,000 400,000/40,000 450,000/60,000
TPS
HTTP/HTTPS
15,000/2,000 100,000/15,000 200,000/30,000 400,000/40,000 550,000/55,000 800,000/70,000 900,000/90,000
Throughput
HTTP/HTTPS
500M/200M 2.5G/1G 5G/2G 10G/3G 11G/4G 12G/5.5G 13G/7.5G
전원 타입에 따라 1U Rack과 2U Rack으로 구분됩니다.
슬롯에 NIC 모듈을 선택/조합하여 장착할 수 있으며, SSL 가속카드를 옵션으로 장착 가능합니다.
본 제품의 사양은 성능향상을 위하여 예고 없이 변경될 수 있습니다.
성능 수치는 계측기 프로파일 및 환경에 따라 달라질 수 있습니다. 계속 환경은 APPLIANCE SHEET 정보를 참고하시기 바랍니다.
AIWAF 장점 설명 이미지
웹을 통하는 모든 공격을 완벽하게 방어합니다.
최고의 웹 애플리케이션 보안 기술을 통해 DDos 공격부터 완벽한 SSL Tafiic Inspection기술을 기반으로 SQL Injection/XSS등의 OWASP Top10 취약점과 Bot탐지, 국정원 8대 취약점 등 모든 웹 공격에 방어 가능합니다. Adaptive Profiling은 자동화된 WEB 보안 정책 생성 및 적용을 할 수 있는 Self-Learning Profiling기술입니다. Self-Learning Profiling은 웹 서버의 정상적인 요청/응답를 토대로 Profile DB를 구축해 비정상 적인 요청은 원천 차단해 오탐/미탐을 최소화해줍니다. 머신러닝 기반위협 인텔리전스 플랫폼인 AICC(Application Insight Cloud Center)서버와 연동해 사전 위협 정보 수집, 분석 결과 공유가 실시간으로 이루어집니다. 이로써 위협을 미리 감지해 Unkwown Attack까지 선제적으로 방어할 수 있습니다.
AIWAF 가 방어하는 대표적인 웹 공격의 종류
  • 악성코드 감염 탐지
  • SQL 인젝션
  • XSS / CSR F
  • 취약페이지 접근
  • Buffer-Overflow
  • 웜 / 바이러스
  • 인코딩
  • 악성파일 업로드
  • 악성파일 접근
  • 쿠키 위변조
  • 시스템파일 접근
  • 커맨드 인젝션
  • 디렉토리 접근
  • 취약페이지 접근
  • 웹서버 / 애플리케이션 취약성
  • 헤더 취약성
  • 스캐너 / Proxy / 스팸봇 탐지
High Performance Proxy엔진은 웹 서비스 속도 저하 없이 보안 기능을 안정적으로 제공합니다.
AIWAF의 Transparent Proxy 기술은 기존 네트워크 구성 변경 없이 Proxy 타입으로 구현 됩니다. 고성능 패킷 처리 및 부하분산 알고리즘을 통해 대용량 트래픽 처리 성능 극대화했습니다. SSL 트래픽 처리 기능을 갖고 있으면서도, SSL termination, Non HTTP 트래픽 자동 선별 후 바이패스 처리, 웹 캐싱을 통한 가속화 등을 통해 속도 저하 없는 최고의 성능을 보장합니다.
직관적 UI 의 대시보드와 다양한 레포트를 제공합니다.
AIWAF UI는 보안 담당자의 현황 파악이 용이하도록 직관적이고 쉽게 구현 되어 있습니다. 편리한 인터페이스, 직관적인 제어, 공격 및 트래픽에 대한 가시적인 보고서, 웹 서버 서비스 상태 모니터링 등으로 사용자의 만족도는 극대화 됩니다.
편의성을 높였습니다.
멀티 도메인 관리 기능을 통해 여러 보안 담당자는 할당 받은 도메인에 대해 독립적이고 차등적인 보안 정책 수립이 가능합니다. 보안 정책 수립 외 대시보드, 보고서 등 시스템 운영과 관련된 컨텐츠 또한 독립적으로 제공 됩니다.
사람 썸네일

오원식 부장
보안사업부

02-6942-9404

ohws@innerinfo.net