기쁨이 되는 기업, 사랑을 나누는 기업, 닷네임코리아!

close

부가서비스

WEB FIREWALL

TTCP, UDP 등 대량 DDOS 공격을 닷네임코리아의 DDOS 보안존으로 완벽히 방어하여 드립니다.

이용요금 안내

서비스 종류 WEB FIREWALL
월 이용료 90,000 원(VAT 별도)

상품소개 및 특장점

상품소개 및 특장점

웹방화벽 서비스란 네트워크 보안장비(Firewall, IDS, IPS) 서비스와는 달리 웹소스의 보안취약점으로 인하여 웹해킹 등의 보안사고 가 발생하는 경우를 근본적으로 해결하기 위해서 웹소스를 보안이 강화되도록 수정하는 서비스를 의미합니다.
하지만 중소기업에서 웹보안소스로 수정하는 작업이 상당히 힘든 점을 감안하여 닷네임코리아에서는 웹방화벽서비스를 지원하여 드립니다. 웹방화벽 서비스는 애플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽 을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹서버에 도달하기 전에 차단하는 서비스 입니다.


공격 메커니즘 분석탐지

일반적인 웹 공격 탐지 기법의 한계
- 이미 알려진 다양한 공격 패턴을 감지하므로 패턴 업데이트 이전에 발생하는 zero-day attack에 취약
- 고정적인 형식을 갖지 않는 SQL/Command Injection 공격에 취약
- 학습 기간 내에 발생한 공격에 대한 학습 가능성 존재
- 반드시 예외 상황이 존재하므로 관리자의 조정이 필요
- 웹사이트의 개편 혹은 수정 시 추가적인 학습 필요

단순 패턴 매칭이 아닌 애플리케이션 공격 로직 분석 기능 제공
- 알려지지 않은 새로운 취약점이라도 해당 공격기법 탐지 규칙을 통해 방지
- 입력값 내용이 공격 가능한 논리 구조를 가짐이 판명되면 이를 탐지 차단
- HTTP처리 등력을 시험 → 브라우저로 위장한 Worm 및 취약점 스캐너를 탐지

웹 공격 탐지에 최적화된 구조
- 단순 패턴 매칭으로 탐지할 수 없는 다양한 변형 공격 탐지 가능
- 관리자의 개입 최소화


알려지지 않은 공격 탐지

Input Content Filtering (사용자 정의 룰)
- 사용자 입력 문자열을 탐지
- 지정한 문자열로 변경 지원

Invalid HTTP
- HTTP의 규격에서 벗어난 요청이나 응답, 존재하지 않는 웹사이트에 대한 요청 차단
- 알려지지 않은 취약점을 이용한 Worm을 비롯한 공격 도구들로부터 생성되는 비정상적인 트래픽을 차단

Invalid URI
- RFC에 정의된 형식을 벗어난 URI 요청을 차단
- RFC 표준을 침해하는 신규 취약점에 대한 공격 방지

Suspicious Access 탐지 규칙
- RFC에 정의된 형식을 벗어난 URI 요청을 차단
- RFC 표준을 침해하는 신규 취약점에 대한 공격 방지


제품 특징

지능적인 탐지가 가능하도록 설계되었습니다.
- 공격이 아닌 것을 공격으로 탐지하여 서비스 장애를 초래하는 경우가 타사 제품에 비해 현저히 적습니다.
- 기존에 알려지지 않은 공격, 정형화되지 않은 형태의 공격도 탐지가 가능합니다.

기존 시스템에 부담을 주지 않습니다.
- Inline 방식 등 시스템에 부하를 주지 않는 다양한 방식으로 설치가 가능하며, 장비에 문제가 생겼을 경우 서비스
   제공에 지장을 주지 않기 위한 SYPASS 기능을 제공합니다.

편리합니다.
- 직관적인 인터페이스, 설치와 운영의 편리성을 고려하여 제작되었음으로, 유지 및 운영에 큰 비용과 노력이 필요하지
   않습니다.


유용합니다.
- 장비 작동 현황과 클라이언트의 요청 등을 실시간 모니터링 할 수 있으며, 각종 통계 자료들이 함께 제공됩니다.

1:1문의