네비게이션 바로가기 본문 바로가기

MONITORAPP

Products

웹 방화벽 : Web Application Firewall(WAF)

대부분의 보안사고는 웹을 통해 이뤄지지고, 웹 공격 방어를 위해서는, 반드시 전용 웹 방화벽 시스템이 필요합니다. AIWAF는 진화하고 다양해지는 웹 공격을 포괄적으로 방어합니다.

네트워크 방화벽 설치로 완벽하지 않다면,
이제 AIWAF로 웹 애플리케이션을 보호하세요.

하이브리드 및 멀티 클라우드를 위한 풀스택 플랫폼을 제공합니다.
Nutanix 웹-스케일 엔지니어링 기반의 풀스택 플랫폼을 구축하면 일반적인 하이퍼컨버지드에서 제공하는 운영 단순화 이상의 혜택을 얻으실 수 있습니다.

인포그래픽 사진 인포그래픽 사진

APPLICATION INSIGHT WAF 제품군

Specification AIWAF-100 Y17 AIWAF-200 Y17 AIWAF-500 Y17 TE2000X TE100X TE250X TE1000X
Appearance TE100X 제품사진 TE100X 제품사진 TE100X 제품사진 TE100X 제품사진 TE100X 제품사진 TE100X 제품사진 TE100X 제품사진
RAM 4GB 8GB(최대 32GB) 16GB(최대 64GB) 32GB(최대 256GB) 32GB(최대 256GB) 64GB(최대 256GB) 64GB(최대 256GB)
HDD 500G 500G 500G 2TB 2TB 4TB 4TB
MGMT / HA 1G UTP*1 / 1G UTP*1
Network(Default) 1G UTP*2 1G UTP*4 1G UTP*4 10G Fiber*2 10G Fiber*2 10G Fiber*2 10G Fiber*2
Network(Option) - 1G UTP*4*2 or
1G Fiber*4*2
1G UTP*4*3 or
1G Fiber*4*3
1G UTP*4*7 or
1G Fiber*4*7 or
10G Fiber*2*7
1G UTP*4*7 or
1G Fiber*4*7 or
10G Fiber*2*7
CPS
HTTP/HTTPS
7,500/500 45,000/3,000 90,000/10,000 200,000/15,000 300,000/25,000 400,000/40,000 450,000/60,000
TPS
HTTP/HTTPS
15,000/2,000 100,000/15,000 200,000/30,000 400,000/40,000 550,000/55,000 800,000/70,000 900,000/90,000
Throughput
HTTP/HTTPS
500M/200M 2.5G/1G 5G/2G 10G/3G 11G/4G 12G/5.5G 13G/7.5G
  • ·   전원 타입에 따라 1U Rack과 2U Rack으로 구분됩니다.
  • ·   슬롯에 NIC 모듈을 선택/조합하여 장착할 수 있으며, SSL 가속카드를 옵션으로 장착 가능합니다.
  • ·   본 제품의 사양은 성능향상을 위하여 예고 없이 변경될 수 있습니다.
  • ·   성능 수치는 계측기 프로파일 및 환경에 따라 달라질 수 있습니다. 계속 환경은 APPLIANCE SHEET 정보를 참고하시기 바랍니다.
인포그래픽 사진

    웹을 통하는 모든 공격을 완벽하게 방어합니다.

  • 최고의 웹 애플리케이션 보안 기술을 통해 DDos 공격부터 완벽한 SSL Tafiic Inspection기술을 기반으로 SQL Injection/XSS등의 OWASP Top10 취약점과 Bot탐지, 국정원 8대 취약점 등 모든 웹 공격에 방어 가능합니다. Adaptive Profiling은 자동화된 WEB 보안 정책 생성 및 적용을 할 수 있는 Self-Learning Profiling기술입니다. Self-Learning Profiling은 웹 서버의 정상적인 요청/응답를 토대로 Profile DB를 구축해 비정상 적인 요청은 원천 차단해 오탐/미탐을 최소화해줍니다. 머신러닝 기반위협 인텔리전스 플랫폼인 AICC(Application Insight Cloud Center)서버와 연동해 사전 위협 정보 수집, 분석 결과 공유가 실시간으로 이루어집니다. 이로써 위협을 미리 감지해 Unkwown Attack까지 선제적으로 방어할 수 있습니다.

  • AIWAF 가 방어하는 대표적인 웹 공격의 종류

    • 악성코드 감염 탐지
    • Buffer-Overflow
    • 악성파일 접근
    • 디렉토리 접근
    • 스캐너 / Proxy / 스팸봇 탐지
    • SQL 인젝션
    • 웜 / 바이러스
    • 쿠키 위변조
    • 취약페이지 접근
    • XSS / CSR F
    • 인코딩
    • 시스템파일 접근
    • 웹서버 / 애플리케이션 취약성
    • 취약페이지 접근
    • 악성파일 업로드
    • 커맨드 인젝션
    • 헤더 취약성
  • High Performance Proxy엔진은 웹 서비스 속도 저하 없이 보안 기능을 안정적으로 제공합니다.

  • AIWAF의 Transparent Proxy 기술은 기존 네트워크 구성 변경 없이 Proxy 타입으로 구현 됩니다. 고성능 패킷 처리 및 부하분산 알고리즘을 통해 대용량 트래픽 처리 성능 극대화했습니다. SSL 트래픽 처리 기능을 갖고 있으면서도, SSL termination, Non HTTP 트래픽 자동 선별 후 바이패스 처리, 웹 캐싱을 통한 가속화 등을 통해 속도 저하 없는 최고의 성능을 보장합니다.

  • 직관적 UI 의 대시보드와 다양한 레포트를 제공합니다.

  • AIWAF UI는 보안 담당자의 현황 파악이 용이하도록 직관적이고 쉽게 구현 되어 있습니다. 편리한 인터페이스, 직관적인 제어, 공격 및 트래픽에 대한 가시적인 보고서, 웹 서버 서비스 상태 모니터링 등으로 사용자의 만족도는 극대화 됩니다.

  • 편의성을 높였습니다.

  • 멀티 도메인 관리 기능을 통해 여러 보안 담당자는 할당 받은 도메인에 대해 독립적이고 차등적인 보안 정책 수립이 가능합니다. 보안 정책 수립 외 대시보드, 보고서 등 시스템 운영과 관련된 컨텐츠 또한 독립적으로 제공 됩니다.