웹 방화벽 솔루션(eWalker WAF)효율적이고 안전한 웹서비스를 구현을 돕는 웹방화벽 솔루션
- 안전한 웹서비스 운영
- 잠재적 해킹 공격에 취약한 웹 애플리케이션을 보호, 정상 웹서비스 요청은 허용하고, 웹서버 공격은 탐지 및 차단하여 안전하게 웹서비스를 운영할 수 있습니다.
- 최적화된 웹 해킹 방어
- IPS 및 방화벽만으로 웹 해킹을 방어할 수 없습니다. 안전한 웹서비스 운영을 위해서 웹 애플리션 특성에 대한 정확한 이해와 트래픽 분석이 가능한 웹방화벽이 필요합니다.
- 웹공격 탐지 및 방어
- OWAST Top 10, 국가정보원 8대 취약점, SANS, 행정안전부 표준 최신 공격 탐지 패턴 및 다양한 통계 지표 제공
- Slowloris, Web Flood 등 Anti Web Dos 실시간 감지 및 차단
- 자동화된 웹 공격 도구 탐지 및 방어
- 웹서버 무차별 대입 공격(Brute Force Attack) 탐지 및 방어
- 개인정보 유출 차단
- 의도적/비의도적 시행되는 개인정보 유출 자동 차단
- 다양한 구성 지원
- In-Line Mode, Out of Path Mode 지원
- 제품 이중화 및 다양한 네트워크 구성 지원
- 다양한 정책 지원
- 역할기반 관리자 접근통제 지원
- 서버별 독립정책 운영 지원
- 학습기간 중단 없는 신속 방어
- 독자 개발한 White URL 기술 적용
- 학습시간 탐지 중단 없이 방어 지원
- 암호화 트래픽 대응
- SSL 암호화 트래픽 처리 대응
- SSL Offloading 기능 지원
- 안전한 웹서비스 운영을 위한 웹 취약점 통제
- 최신 공격 코드 수집 후 보안 규칙 업데이트 및 OWASP Top 10 공개 버전 및 국가사이버안전센터 8대 취약점 통제가 가능합니다.
-
OWASP Top 10(2017)
- A1: Injection (인젝션)
- A2: Broken Authentication (취약한 인증)
- A3: Sensitive Data Exposure (민감한 데이터 노출)
- A4: XML External Entities (XXE) (XML 외부 개체 (XXE))
- A5: Broken Access Control (취약한 접근 통제)
- A6: Security Misconfiguration (잘못된 보안 구성)
- A7: Cross-Site Scripting (XSS) (크로스 사이트 스크립팅 (XSS))
- A8: Insecure Deserialization(안전하지 않은 역직렬화)
- A9: Using Components with Known Vulnerabilities
(알려진 취약점이 있는 구성요소 사용) - A10: Insufficient Logging & Monitoring(불충분한 로깅 및 모니터링)
-
국가사이버안전센터 8대 취약점
- 디렉토리 리스팅 취약점
- 파일 다운로드 취약점
- XSS 취약점
- 파일 업로드 취약점
- WebDAV 취약점
- 테크노트(Technote) 취약점
- 제로보드(Zeroboard) 취약점
- SQL Injectioon 취약점
종합 상황판을 통해 실시간 웹 트래픽 통제
-
웹 트래픽 통제
- Real Time White URL 기술을 이용한 모든 웹 트래픽 통제
- 무차별 대입 공격(Brute Force Attack) 방지
- 특정 URL에 대한 Method 공격 방어
-
Anti Web DoS 통제
- 국가별 IP 접근 통제
- 과다 세션 및 다량의 HTTP(S) Slowloris 및 RUDY 공격 방어
- 자동화된 웹 공격 도구 방어