솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

웹 방화벽 솔루션(eWalker WAF)효율적이고 안전한 웹서비스를 구현을 돕는 웹방화벽 솔루션

웹방화벽 솔루션이란?
웹서비스에 대한 공격과 보안사고 발생이 지속적으로 증가하고 있습니다. 웹서비스를 구현하는 웹 애플리케이션의 잠재적 취약점을 공격할 경우 기존의 네트워크 보안
솔루션이 탐지하지 못하기 때문입니다. 웹 공격 바엉와 서버 보호를 위해 eWalker WAF는 웹 애플리케이션 특성에 대한 정확한 이해와 트래픽 분석을 제공합니다.
안전한 웹서비스 운영
잠재적 해킹 공격에 취약한 웹 애플리케이션을 보호, 정상 웹서비스 요청은 허용하고, 웹서버 공격은 탐지 및 차단하여 안전하게 웹서비스를 운영할 수 있습니다.
최적화된 웹 해킹 방어
IPS 및 방화벽만으로 웹 해킹을 방어할 수 없습니다. 안전한 웹서비스 운영을 위해서 웹 애플리션 특성에 대한 정확한 이해와 트래픽 분석이 가능한 웹방화벽이 필요합니다.
웹공격 탐지 및 방어
OWAST Top 10, 국가정보원 8대 취약점, SANS, 행정안전부 표준 최신 공격 탐지 패턴 및 다양한 통계 지표 제공
Slowloris, Web Flood 등 Anti Web Dos 실시간 감지 및 차단
자동화된 웹 공격 도구 탐지 및 방어
웹서버 무차별 대입 공격(Brute Force Attack) 탐지 및 방어
개인정보 유출 차단
의도적/비의도적 시행되는 개인정보 유출 자동 차단
다양한 구성 지원
In-Line Mode, Out of Path Mode 지원
제품 이중화 및 다양한 네트워크 구성 지원
다양한 정책 지원
역할기반 관리자 접근통제 지원
서버별 독립정책 운영 지원
학습기간 중단 없는 신속 방어
독자 개발한 White URL 기술 적용
학습시간 탐지 중단 없이 방어 지원
암호화 트래픽 대응
SSL 암호화 트래픽 처리 대응
SSL Offloading 기능 지원
안전한 웹서비스 운영을 위한 웹 취약점 통제
최신 공격 코드 수집 후 보안 규칙 업데이트 및 OWASP Top 10 공개 버전 및 국가사이버안전센터 8대 취약점 통제가 가능합니다.
  • OWASP Top 10(2017)
    • A1: Injection (인젝션)
    • A2: Broken Authentication (취약한 인증)
    • A3: Sensitive Data Exposure (민감한 데이터 노출)
    • A4: XML External Entities (XXE) (XML 외부 개체 (XXE))
    • A5: Broken Access Control (취약한 접근 통제)
    • A6: Security Misconfiguration (잘못된 보안 구성)
    • A7: Cross-Site Scripting (XSS) (크로스 사이트 스크립팅 (XSS))
    • A8: Insecure Deserialization(안전하지 않은 역직렬화)
    • A9: Using Components with Known Vulnerabilities
      (알려진 취약점이 있는 구성요소 사용)
    • A10: Insufficient Logging & Monitoring(불충분한 로깅 및 모니터링)
  • 국가사이버안전센터 8대 취약점
    • 디렉토리 리스팅 취약점
    • 파일 다운로드 취약점
    • XSS 취약점
    • 파일 업로드 취약점
    • WebDAV 취약점
    • 테크노트(Technote) 취약점
    • 제로보드(Zeroboard) 취약점
    • SQL Injectioon 취약점
종합 상황판을 통해 실시간 웹 트래픽 통제
  • 웹 트래픽 통제
    • Real Time White URL 기술을 이용한 모든 웹 트래픽 통제
    • 무차별 대입 공격(Brute Force Attack) 방지
    • 특정 URL에 대한 Method 공격 방어
  • Anti Web DoS 통제
    • 국가별 IP 접근 통제
    • 과다 세션 및 다량의 HTTP(S) Slowloris 및 RUDY 공격 방어
    • 자동화된 웹 공격 도구 방어

문의 031-705-0301 sales@tndsoft.com

TOP