제품

PC 보안과 같은 엔드포인트 보안에 국한된 것이 아닌,
네트워크, DB, 웹, 개인정보 등 전반적인 시스템을 아우르는 정보보안을 책임집니다.

웹방화벽

웹방화벽
  • 독자적인 기술력으로 지능형 논리 분석 엔진을 탑재하여 알려지지 않은 공격 차단
  • 정확한 탐지 수행을 통해 낮은 오탐률을 보장
  • 총 31개 룰과 Custom Rule 기능이 웹 공격을 유형 별로 분석 및 탐지

웹방화벽은 웹 애플리케이션 보안에 특화된 웹방화벽(Web Application Firewall, WAF)입니다.
SQL Injection, Cross-Site Scripting(XSS) 등의 웹 공격에 대응하는 동시에 정보 유출, 웹사이트 위 변조, Bot(봇) 부정행위를 방지하는 다기능 웹 보안 솔루션입니다.

웹방화벽을 통해 고객의 자산을 안전하게 보호하고 서비스에 대한 신뢰를 보장함으로써 완벽한 웹 보안을 구축할 수 있습니다

제품 기능

4 in 1 Solution

  • 웹공격대응솔루션: 직접적인 웹 공격에 대해 탐지 및 차단을 수행합니다.
  • 정보유출방지솔루션: 개인 정보의 외부 유출을 목적으로 하는 공격에 대해 탐지 및 차단을 수행합니다.
  • 부정접근방지솔루션: Brute Force Attack 등과 같은 비정상적인 접근에 대해 탐지 및 차단을 수행합니다.
  • 웹위변조방지솔루션: 웹 위 변조에 대해 탐지 및 차단을 수행합니다.

APT 공격을 포함하는 신규 공격 대응

  • 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT 공격 (Advanced Persistent Threat) 을 포함하는 각종 신종 공격에 대한 빠른 대응이 가능합니다.
제품 특징

오탐 없는 높은 보안성

  • 지능형 엔진 COCEP™ 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
  • 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.
  • 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.
  • Custom Rule 기능은 탐지 위치부터 패턴 검증 방법까지 각 사용자에 맞도록 간편하게 룰을 추가할 수 있습니다.

*COCEP™: 논리연산 탐지 엔진 (Contents Classification and Evaluation Processing)

안정적인 고성능 제공

  • HTTP/2를 지원함으로써 최신 프로토콜을 적용한 웹 서버를 완벽하게 보호합니다.
  • TLS 1.3을 지원함으로써 클라이언트와 서버 간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다.
  • 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
  • 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.
  • EtherChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

*인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술

쉽고 편리한 보안 관리

  • 자가점검 기능을 통해 상태를 실시간으로 확인하여 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스를 제공합니다.
  • Web GUI 기반의 웹방화벽 관리 도구를 통해 브라우저 상관없이 쉽고 간편한 보안 설정이 가능합니다.
  • Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호할 수 있습니다.

다양한 웹 환경 지원

  • 인라인(Inline)모드, 프록시 (Reverse Proxy)모드, T.프록시 (Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원합니다.
  • 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공합니다.
제품 구성도

웹방화벽의 존재가 노출되지 않고 웹 서버로 가는 모든 패킷을 웹방화벽에서 탐지 및 차단할 수 있도록 하고 싶은 경우

외부 클라이언트로부터 전송되는 모든 패킷이 웹방화벽의 서비스 IP로 전송되도록 운영하고 싶은 경우

외부 클라이언트로부터 전송되는 모든 패킷을 변조하지 않고 모니터링 뿐만 아니라 차단까지 하고 싶은 경우