개인정보보호 안내
방화벽 서비스
통합보안 장비임대
IPS 보안 관제 서비스
DB 암호화 / 접근제어
보안 서버인증서
웹방화벽
웹방화벽이란?
종류 및 신청
웹 쉘 공격 탐지
웹 악성코드 탐지 서비스
Anti-Virus 서비스
Anti SPAM 서비스
자주묻는질문
기술가이드
문의하기

탐지 영역이 네트워크(L3 ~ L4 layer)기반인 기존의 방화벽에서는 웹 취약점으로 인한 해킹에 대하여 탐지 및 차단 하는 부분에 한계가 있습니다. 근본적으로 해결하기 위해서는 보안을 강화하여 웹소스를 수정하는 작업이 필요합니다. 바로 서비스 중인 웹서비스상에서의 웹소스 수정은 많은 시간과 비용이 소요 되며 계속적인 보강이 필요합니다.

웹방화벽은 웹 어플리케이션의 취약점을 이용한 해킹을 방어하는 솔루션으로 방화벽, IDS, IPS 등에서는 파악되지 않는 사용자
입력 값, 세션 등의 웹 어플리케이션 요소돌의 상태를 파악하고 이를 추적하여 해킹을 위한 특수 값의 입력 또는 데이터 위변조를 방지하고 HTTP 내부에 포함된 패킷 컨텐츠에 대한 공격을 검사 합니다.
매년 OWASP 10대 공격 위협 항목 및 국가 정보원 8대 취약성 항목
OWASP TOP 10 국가 사이버안전센터 8대 취약점
A1 - 인젝션(Injection) 1. 디렉토리 리스팅 취약점
A2 - 크로스 사이트 스크립트(XSS) 2. 파일 다운로드 취약점
A3 - 취약한 인증과 세션관리 3. 크로스 사이트 스크립트 취약점
A4 - 안전하지 않은 직접 객체 참조 4. 파일 업로드 취약점
A5 - 크로스 사이트 요청 변조(CSRF) 5. WebDAV 취약점
A6 - 보안상 잘못된 구성(신규) 6. 테크노트(Technote)취약점
A7 - 안전하지 않은 암호 저장 7. 제로보드(Zeroboard) 취약점
A8 - URL 접근 제한 실패 8. SQL Injection 취약점
A9 - 불충분한 전송 계층 보호
A10 - 검증되지 않은 리다이렉트와 포워딩
웹 취약점의 이해와 대응 방법 상세보기 (출처: 한국인터넷진흥원) (링크:http://toolbox.krcert.or.kr/web_01/main.html)

* S/W 방화벽(Webcon)
소프트웨어 기반의 웹방화벽으로 1대의 시스템에 다수의 웹사이트 운영하시는 웹호스팅, 웹에이젼시 서비스에
적합한 웹방화벽 서비스
  • 특징 및 기능
  • 패턴 탐지 (Pattern Recognition) 엔진
  • 유입 트래픽 가운데 공격기도를 나타내는 패턴의 존재 유무를 체크합니다.
  • 공격 패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다.
  • 세션 보안 (Session protection) 엔진
  • 세션 하이재킹을 위한 쿠키조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명(Digital Signatures),
  • 인코딩 인증(Encoding Validation), 바이트 범위 인포스먼트(Byte Range Enforcement) 등의 기술을 사용하고 있습니다.
  • 네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(Denial of Service Attacks)을 어플리케이션 레벨에서
  • 차단(Intercept)할 수 있습니다.
  • 시그니쳐 지식 기반(Signatures Knowledgebase) 엔진
  • 최신 웹 서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 신규 공격 소스의 목록을 수집, 확인하고 있으며
  • 이 목록은 자동으로 다운로드 되며, 침입 시도와 관련돼 어떤 사용자 도구(User Agent)가 사용됐는지도 확인해줍니다.
  • 업로드 검열 (Upload Inspection) 엔진
  • 웹 서버로 업로드 되는 파일에 대한 설정/검역을 통해 웹쉘, 백도어 등을 차단합니다.
  • 틀정 폴더 제한, 파일 이름 차단 그리고 파일 내용검색 등의 항목을 세부적으로 설정하여 웹 서버의 보안상태를 유지합니다.
  • 업로드 검열 (Upload Inspection) 엔진
  • 네트워크의 구조 변경이 필요 없으며 서버의 물리적 자원 소모가 거의 없습니다.
* H/W 방화벽(Wapple)
하드웨어 기반의 웹방화벽으로 다수의 시스템으로 운영되는 대형 사이트에 적합한 웹방화벽 서비스
  • 특징 및 기능
  • 투명프록시 (Transparent Proxy) 방식
  • 웹 서버와 방화벽 사이에 In-line 방식으로 설치, 운용 되어 네트워크 설정의 변경 없이 구축 가능합니다.
  • 웹 서버 IP 및 DNS 변경이 불필요하며 웹 클라이언트의 IP가 웹 서버에게 그대로 보존 전달 됩니다.
  • 물리적, 논지적 장애 시 Bypass 기능 지원으로 서비스의 가용성을 최대한 보장 할 수 있습니다.
  • DNS에서 웹 서버 IP를 Wapples의 IP로 설정 운영 하는 역 프록시(Reverse Proxy) 으로도 운영 가능합니다.
  • Inbound (외부에서 시스템으로 들어오는) 트래픽에 대한 3단계 검사
  • - SSL및 HTTP 규약의 준수 여부 검사를 통해 이상 트래픽 제거
  • - URI별 접근제어를 수행, 허가된 URL 이외의 접속을 거부
  • - 접속이 허가된 요청 가운데 공격이 포함되어 있는지 여부를 검사
  • Outbound 트래픽에 대한 검사
  • - 일반적인 웹 공격 탐지 뿐만 아니라 새로운 취약점이라도 해당 공격 기법 탐지 규칙을 통해 방지
  • - 알려지지 않은 공격 탐지 및 사용자 입력 문자열을 탐지하고 Invail HTTP 및 Invaid URI의 트래픽을 차단한다.