Free 웹 방화벽

ATRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능	Ivan Ristic이 개발한 Apache 웹서버용 공개웹방화벽으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능

유료 웹 방화벽

[ DeepFinder ]

DeepFinder는 온프레미스 환경을 비롯하여 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등 다양한 환경에 구축 가능한 클라우드 웹 방화벽으로 성능 및 속도 저하 없이 Full SSL Inspection이 가능합니다. 오토스케일을 지원하고 속도 및 가용성이 우수하여 최근 클라우드 환경으로 이전하는 많은 기업에서 도입하고 있습니다.

• Cloud 최적화

  • 다양한 클라우드 환경 지원 (AWS, Azure, Aliyun, GCP, Softlayer, Xen Server 등)
  • Immutable Infra 지원 (Docker, Vagrant, AWS AMI, ECS, BeenStalk, CloudFormation 등)
  • Auto Scaling 지원 (솔루션 자동 확장/삭제)

• 편리한 운영 관리

  • 전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경에 관계없이 통합 관리
  • 웹 기반 매니저 콘솔(Drag & Drop)로 누구나 보안 설정 가능
  • Multi-tenancy 환경에서 tenant 별로 계정 관리
  • 계정별 리포트 자동 생성 및 발송

• 서비스 중단없이 보안 구현

  • 서비스 무중단 Agnet 설치/수정/삭제
  • 기존 네트워크 구성 변경없이 구축 (IDC, IaaS, SaaS, Paas, BPaaS 등)
  • 트래픽에 따른 라이선스 갱신 필요 없음
  • 이중화 구성(High Availability) 필요 없음
  • 계정별 리포트 자동 생성 및 발송

• Full SSL Inspection

  • 웹 서버가 복호화한 트래픽을 보안 필터링
  • 속도 및 성능 저하없이 SSL 암호화 트래픽 분석
  • 인증서 갱신 및 관리 필요 없음

DeepFinder 구성도

[ Dot Defender ]

• 강력한 웹사이트 보호기능

  dotDefender은 일반적인 네트워크 베이스의 웹보안장비들이 막지 못하는 악의적인 공격으로부터 여러분의 웹사이트를 보호해 드립니다. SQL 인젝션, 경로탐색, 크로스 사이트 스크립팅, 헤더변조 및 세션해킹, 쿠키변조, 서비스 거부공격(DOS), 암호화 해킹, 웜, 스패머봇 등의 위협과 공격시도 등의 웹(80/443 포트)을 통한 공격이 방어대상입니다.
  1) 패턴 탐지(Pattern Recognition) 엔진
  

  닷디펜더는 유입 트래픽 가운데 공격 기도를 나타내는 패턴의 존재 유무를 체크합니다. 패턴 탐지 엔진은 공격 패턴이 대상요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다.

  
  2) 세션 보안(Session Protection) 엔진
  

  닷디펜더는 세선 하이재킹을 위한 쿠키 조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명(digital signatures), 인코딩 인증(encoding validation), 바이트 범위 인포스먼트(byte range enforcement) 등의 기술을 사용하고 있습니다. 닷디펜더는 네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(denial of service attacks)을 어플리케이션 레벨에서 차단(intercept) 할 수 있습니다.

  
  3) 시그니쳐 지식 기반(Signatures Knowledge-base) 엔진
  

  닷디펜더는 최신 웹 서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 새로이 알려진 공격 소스의 목록을 수집, 확인하고 있으며 이 목록은 닷디펜더에 의해 자동으로 다운로드 뒤며, 침입 시도와 관련돼 어떤 사용자 도구(user agents)가 사용됐는지도 확인해줍니다.

  

• 손쉬운 설치와 간편한 설정

  dotDefender는 웹 서버에 직접 플러그인 방식으로 설치하기 때문에 웹사이트의 보안 적용이 즉시 이루어지며, 트래픽과 네트워크 구조에 영향을 주지 않습니다. 간단한 과정의 설치만으로 웹사이트의 보안 적용이 완료됩니다.

• 성능

  dotDefender는 원칙적으로 웹서버의 리소스를 사용하지만 극히 미미합니다. 네트워크 트래픽에서도 설치 전/후가 거의 차이가 없고 성능저하 요소가 없습니다. 웹 어플리케이션 소스를 수정하지 않아도 됩니다.

• 자동 라이브 업데이트

  dotDefender는 새로운 규칙과 시그니처를 자동으로 가져옵니다. 따라서 항상 최신 버전으로 엔진을 유지할 수 있습니다.

• 간단한 커스터마이징과 유지보수

  사용자 중심의 직관적인 GUI를 제공하여 커스터마이징과 유지보수가 매우 간단합니다. 보안엔진은 자동으로 업데이트 되므로 관리가 쉽습니다. 웹서버의 리소스를 사용하기 때문에 다른 네트워크 장비들과의 호환성 문제가 발생하지 않습니다.

[ WEB INSIGHT ]

Positive Security Model 기반의 WEB INSIGHT는 공격 패턴에 의존하는 기존의 Signature-based 장비들과는 달리 Signature Based Inspection 기술과 Profile Based Inspection 기술을 모두 적용한 강력한 Stream Inspection에 의해 모든 웹트래픽들을 검사한 후 정상적인 트래픽만을 웹서버로 전달하여 웹서버와 웹애플리케이션 취약점을 분석하여, 기업의 중요 웹 애플리케이션을 보호하기 위해 개발된 제품입니다.

• The Positive Security Model

  Web Insight는 최초 일정 기간 Learning 과정을 거쳐 웹 서버의 정상적인 통신들을 Profilling화 한 후 클라이언트들의 Request들과 비교하여 정상적이지 않은 Request들은 잠재적인 위협요소로 판단하여 차단합니다.
  이러한 Security Model은 기존의 Signature-based Model과 병행하여 운용함으로써 알려지지 않은 해킹공격으로부터 가장 효과적으로 웹사이트를 보호할 수 있습니다.

• Advan Application Inspection

  Web Insight의 강력한 Stream Inspection은 현재와 같이 복잡한 웹 환경하에서 기업의 중요한 비즈니스 수단인 웹 사이트의 안전을 폭넓게 보호하여 주는 핵심기능입니다.
  Web Insight는 클라이언트와 웹 서버 사이의 모든 트래픽들을 양방향으로 감시하면서 해킹 공격들을 사전에 차단시킵니다.
  모든 Transaction들은 Stream Inspection에 의해 동적으로 검사되어지며, 해킹공격 또는 잠재적인 위협요소들이 나타날시 로그를 기록하고 관리자에게 경고메시지를 통지합니다.

• Strong Prevetion of Information Leakage

  Web Insight는 Web server가 보유하고 있는 중요한 정보들이 해커에 의해 유출되지 않도록 아래와 같은 다양한 기능들을 제공합니다.
  • Web Server Cloaking
  • Web Server의 response를 조작함으로서 해커의 Web Server 분석시도를 사전에 차단
  • Data Theft Prevention
  • 주민등록번호, 신용카드번호 같은 중요한 정보들이 유출되는 것을 차단
  • Error Page Appointment by Adminisreator
  • 해커에 의해 고의적으로 유발된 Error page를 통한 정보유출을 관리자가 Error page를 임의로 지정함으로서 방지
  • Cookie Encryption
  • Cookie를 통한 중요정보의 유출을 막기 위해 Cookie를 암호화함

• Efficient Centralized Management

  중앙의 관리자는 여러 사이트들에 배치된 WEB INSIGHT들을 중앙 Manager를 통해 모든 정책과 관리를 제어하며, 각 사이트의 관리자는 부여된 권한을 바탕으로 임무를 수행합니다.
  또한, 관리자들은 WEB INSIGHT의 다양하고 강력한 리포팅 기능들을 통해 보안관련 문제들을 사전에 분석하고 방지할 수 있습니다.