WAF
웹방화벽은 웹 서비스 80번 포트를 통해서 공격을 시도하는 SQL_Injection, XSS , CSRF , Buffer Overflow, 웹쉘 업로드 취약점 등의 외부 공격에 대해서
서버설치형 WAF
200,000(월)
저렴하고, 간편 운영관리
다양한 OS 설치 지원
추천업체 대상
웹서버 1~2대 이하 업체
도메인 다수 사용하는 업체
운영이슈
CPU 자원 소모 10% 내외
클라우드 WAF
300,000(월)
전용 Appliance 장비와
동일한 강력한 보안기능
추천업체 대상
웹서버 1~2대 이하 업체
회선사용 20Mbps 이하 업체
운영이슈
Proxy구성으로 DNS변경필요
H/W 공유형 WAF
300,000(월)
최고 성능의 보안장비
국정원 CC인증
추천업체 대상
웹서버 2대 이상 업체
회선사용 30Mbps 이하업체
도메인 다수 사용업체
운영이슈
전용 보안Zone으로의 이동
H/W 단독형 WAF
별도 문의
최고 성능의 보안장비
국정원 CC인증
추천업체 대상
웹서버 무제한
회선 무제한(스펙기준)
도메인 무제한
운영이슈
단독 보안 Zone 구성필요
웹방화벽 주요기능
Policy | Functions | Details |
---|---|---|
기본설정 | 웹서버/URL 그룹 | 보호대상의 웹서버를 등록하고, 정책을 적용할 URL 그룹을 생성, 관리 |
차단페이지/운영모드 | 차단시 사용자 정의된 응답페이지 전송 설정 및 운영모드 설정 | |
취약성 공격탐지 | OWASP TOP 10 공격탐지 | SQL인젝션, XSS, 쿠기위변조, CSRF, 강제 브라우징, 악성파일 업로드, 커맨드 인젝션, 디렉토리 접근 등 주요 웹 공격 취약점을 탐지하고 허용 및 차단 |
기타 취약점 공격탐지 | 어플리케이션 취약점, 스캐너/프로기/스팸봇 등 기타 주요 취약점에 대해 탐지하고 허용 및 하단 보안정책 기능 |
|
비정상 요청/응답 | HTTP 헤더 탐지 | HTTP 비정상 요청, HTTP 메소드 제한, 버퍼 오버플로우,POST 요청, 검증안된 리다이렉트 등 HTTP 헤더 및 페이로드, 쿼리 등을 검사하여 탐지하고 허용 및 차단 |
어플리케이션 프로파일링 | 일정기간 사용자들의 접속정보를 학습하여 프로파일을 생성하고, 프로파일링 정보에 위배되는 접근 시도를 탐지하고 허용 및 차단 |
|
DDoS 공격 탐지 | Slow DDoS 공격 탐지, 세션 공격 탐지 등 기능을 이용해 웹서버 자원을 마비시키는 공격을 탐지하고 허용 및 차단 |
|
서버/데이터 보호 | 개인정보 유출탐지 | HTTP 응답데이터를 검사하여 개인정보에 해당하는 데이터 포함여부를 탐지 및 차단 |
페이지 위변조 탐지 | 설정된 URL의 페이지가 위변조 되었는지 탐지하고, 원본페이지로 복구 | |
헤더 클로킹 | 웹서버의 중요 정보를 담은 HTTP 응답 패킷의 헤더 정보를 제거하여 사용자에게 전송 |