WAF

WAF

웹방화벽은 웹 서비스 80번 포트를 통해서 공격을 시도하는 SQL_Injection, XSS , CSRF , Buffer Overflow, 웹쉘 업로드 취약점 등의 외부 공격에 대해서
사전에 탐지하고, 차단하는 역할을 수행하는 보안장비이며, 뿐만 아니라 시큐어 코딩, 웹 스캐너가 담당하는 웹 보안 취약점을 외부에 노출되지 않도록
보완해주는 역할도 수행합니다.

서버설치형 WAF

200,000(월)

저렴하고, 간편 운영관리
다양한 OS 설치 지원

추천업체 대상

웹서버 1~2대 이하 업체
도메인 다수 사용하는 업체

운영이슈

CPU 자원 소모 10% 내외

웹취약점 점검 무료

클라우드 WAF

300,000(월)

전용 Appliance 장비와
동일한 강력한 보안기능

추천업체 대상

웹서버 1~2대 이하 업체
회선사용 20Mbps 이하 업체

운영이슈

Proxy구성으로 DNS변경필요

웹취약점 점검 무료

H/W 공유형 WAF

300,000(월)

최고 성능의 보안장비
국정원 CC인증

추천업체 대상

웹서버 2대 이상 업체
회선사용 30Mbps 이하업체
도메인 다수 사용업체

운영이슈

전용 보안Zone으로의 이동

웹취약점 점검 무료

H/W 단독형 WAF

별도 문의

최고 성능의 보안장비
국정원 CC인증

추천업체 대상

웹서버 무제한
회선 무제한(스펙기준)
도메인 무제한

운영이슈

단독 보안 Zone 구성필요

웹취약점 점검 무료

웹방화벽 주요기능

Policy Functions Details
기본설정 웹서버/URL 그룹 보호대상의 웹서버를 등록하고, 정책을 적용할 URL 그룹을 생성, 관리
차단페이지/운영모드 차단시 사용자 정의된 응답페이지 전송 설정 및 운영모드 설정
취약성 공격탐지 OWASP TOP 10 공격탐지 SQL인젝션, XSS, 쿠기위변조, CSRF, 강제 브라우징, 악성파일 업로드, 커맨드 인젝션,
디렉토리 접근 등 주요 웹 공격 취약점을 탐지하고 허용 및 차단
기타 취약점 공격탐지 어플리케이션 취약점, 스캐너/프로기/스팸봇 등 기타 주요 취약점에 대해 탐지하고
허용 및 하단 보안정책 기능
비정상 요청/응답 HTTP 헤더 탐지 HTTP 비정상 요청, HTTP 메소드 제한, 버퍼 오버플로우,POST 요청, 검증안된
리다이렉트 등 HTTP 헤더 및 페이로드, 쿼리 등을 검사하여 탐지하고 허용 및 차단
어플리케이션 프로파일링 일정기간 사용자들의 접속정보를 학습하여 프로파일을 생성하고,
프로파일링 정보에 위배되는 접근 시도를 탐지하고 허용 및 차단
DDoS 공격 탐지 Slow DDoS 공격 탐지, 세션 공격 탐지 등 기능을 이용해 웹서버 자원을
마비시키는 공격을 탐지하고 허용 및 차단
서버/데이터 보호 개인정보 유출탐지 HTTP 응답데이터를 검사하여 개인정보에 해당하는 데이터 포함여부를 탐지 및 차단
페이지 위변조 탐지 설정된 URL의 페이지가 위변조 되었는지 탐지하고, 원본페이지로 복구
헤더 클로킹 웹서버의 중요 정보를 담은 HTTP 응답 패킷의 헤더 정보를 제거하여 사용자에게 전송