이용요금 안내

서비스 종류	WEB FIREWALL
월 이용료	90,000원(VAT 별도)

상품소개 및 특장점

웹방화벽 서비스란 네트워크 보안장비(Firewall, IDS, IPS) 서비스와는 달리 웹소스의 보안취약점으로 인하여 웹해킹 등의 보안사고
가 발생하기 때문에 근본적으로 해결하기 위해서는 웹소스를 보안이 강화되도록 수정하는 작업이 필요합니다.
하지만 중소기업에서 웹보안소스로 수정하는 작업이 상당히 힘든 점을 감안하여 닷네임코리아에서는 웹방화벽서비스를 지원하여 드
립니다. 웹방화벽 서비스는 애플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽
을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹서버에 도달하기 전에 차단하는 서비스 입니다.

공격 메커니즘 분석탐지

일반적인 웹 공격 탐지 기법의 한계
- 이미 알려진 다양한 공격 패턴을 감지하므로 패턴 업데이트 이전에 발생하는 zero-day attack에 취약
- 고정적인 형식을 갖지 않는 SQL/Command Injection 공격에 취약
- 학습 기간 내에 발생한 공격에 대한 학습 가능성 존재
- 반드시 예외 상황이 존재하므로 관리자의 조정이 필요
- 웹사이트의 개편 혹은 수정 시 추가적인 학습 필요

단순 패턴 매칭이 아닌 애플리케이션 공격 로직 분석 기능 제공
- 알려지지 않은 새로운 취약점이라도 해당 공격기법 탐지 규칙을 통해 방지
- 입력값 내용이 공격 가능한 논리 구조를 가짐이 판명되면 이를 탐지 차단
- HTTP처리 등력을 시험 → 브라우저로 위장한 Worm 및 취약점 스캐너를 탐지

웹 공격 탐지에 최적화된 구조
- 단순 패턴 매칭으로 탐지할 수 없는 다양한 변형 공격 탐지 가능
- 관리자의 개입 최소화

알려지지 않은 공격 탐지

Input Content Filtering (사용자 정의 룰)
- 사용자 입력 문자열을 탐지
- 지정한 문자열로 변경 지원

Invalid HTTP
- HTTP의 규격에서 벗어난 요청이나 응답, 존재하지 않는 웹사이트에 대한 요청 차단
- 알려지지 않은 취약점을 이용한 웜을 비롯한 공격 도구들로부터 생성되는 비정상적인 트래픽을 차단

Invalid URI
- RFC에 정의된 형식을 벗어난 URI 요청을 차단
- RFC 표준을 침해하는 신규 취약점에 대한 공격 방지

Suspicious Access 탐지 규칙
- RFC에 정의된 형식을 벗어난 URI 요청을 차단
- RFC 표준을 침해하는 신규 취약점에 대한 공격 방지

제품 특징

지능적인 탐지가 가능하도록 설계되었습니다.
- 공격이 아닌 것을 공격으로 탐지하여 서비스 장애를 초래하는 경우가 타사 제품에 비해 현저히 적습니다,
- 기존에 알려지지 않은 공격, 정형화되지 않은 형태의 공격도 탐지가 가능합니다.

기존 시스템에 부담을 주지 않습니다.
- Inline 방식 등 시스템에 부하를 주지 않는 다양한 방식으로 설치가 가능하며, 장비에 문제가 생겼을 경우 서비스 제공에 지장을
주지 않기 위한 SYPASS 기능을 제공합니다.

편리합니다.
- 직관적인 인터페이스, 설치와 운영의 편리성을 고려하여 제작되었으미로, 유지 및 운영에 큰 비용과 노력이 필요하지 않습니다.

유용합니다.
- 장비 작동 현황과 클라이언트의 요청 등을 실시간 모니터링 할 수 있으며, 각종 통계 자료들이 함께 제공됩니다.