원격지원

영업기회등록

VisionTek

Solution

Web Application Firewall(WAF)AIWAF

대부분의 보안사고는 웹을 통해 이뤄지지고, 웹 공격 방어를 위해서는, 반드시 전용 웹 방화벽 시스템이 필요합니다.
AIWAF는 진화하고 다양해지는 웹 공격을 포괄적으로 방어합니다.

웹방화벽이 필요한 이유

IT 및 주요 환경의 변화

IT 환경의 변화
  • 스마트 기기의 발달로 언제 어디서든 인터넷 접속이
    가능하여 개인 또는 회사 업무의 연속성 증가
  • 접근성과 사용 편의성으로 주요 데이터 및 정보가
    웹으로 집중
  • 서비스,금융, 쇼핑, 의료 등 다양한 웹 서비스의 증가
중요 자산으로서 정보의 가치 상승
  • 대다수의 웹 서비스 사용을 위해 기본적인 개인정보
    요청이 빈번히 발생
  • 데이터 및 개인정보 탈취를 목적으로 한 공격 증가
  • 사고발생 시 심각한 기업 이미지 저하 및 경제적
    손실 초래
IT Compliance & 법률 강화
  • IT Compliance 요구 증대
  • ISMS 인증 대상 확대
  • 개인정보 보호법 발효로 처벌 기준 및 책임소재 강화
기존 보안 솔루션의 한계점
  • 웹 서비스를 위한 포트는 반드시 오픈 되어 있음
  • IPS는 SSL 통신에 대한 방어능력이 미흡(시스템 부하
    급증)하며 세부적인 정책 설정을 제공하지 않음
  • 웹에 대한 강력하고 전문적인 솔루션이 필요

기존 보안 시스템의 한계

방화벽 및 IPS와 웹 방화벽의 기능 비교
구분 방화벽 IPS 웹방화벽
내용 - 네트워크 인프라를 보호하는 데 임무의 초점
- 80, 443 포트는 정상적인 통신으로 간주
- 웹 프로토콜(HTTP, HTTPS)에 대한 제어 불가능
- L3 – L7 Layer 전반에 걸친 보안 기능 제공
- SSL 통신에 대한 방어 능력 미흡
- 시그니처 방식에 의존 하므로, 우회 취약구간 다수 발생
- 세부 정책 구현 미 제공
- HTTP, HTTPS에 대한 강력하고 전문적인 보안 가능
- Positive Security Model 구현으로 알려지지 않은 공격에 대해 원천적으로 차단 가능

WAF Vs IPS / NG FW

웹 애플리케이션의 변화

AIWAF 특장점

Full Transparent Proxy

네트워크 구성 변경 없는 간단한 구축
  • APPLICATION INSIGHT WAF는 별도의 IP 부여 없이 Stealth-mode로 운영 됨
  • 기존 네트워크 환경 변화 없음

Cyber Threat Intelligence Platform 연동

보안 규칙 만으로 해결 할 수 없는 다양한 위협에 대한 선제적 대응
  • Cyber Threat Intelligence Platform 연동을 통한 다양한 웹 공격 위협에 대한 실시간 대응
  • Proxy IP, Black Client IP, C&C IP, 악성코드 링크 삽입 등에 대한 포괄적/신체적 대응 체계 구축
  • Attack IP에 대한 평판정보 제공

Machine Learning 기반 Unknown Attack 탐지

대응 패턴이 없는 신규 웹 취약점에 대한 효율적 대응
  • 이상 행위 및 위협 탐지를 위한 머신 러닝(클라우드 센터) 연동
  • 알려진 위협을 비롯하여 알려지지 않은 공격으로부터 웹 기반 애플리케이션 보호

HTTP/2 프로토콜 제어

기존 웹 서비스의 HTTP/2 로 손쉬운 전환
  • HTTP/2는 HTTP/1.1과 전혀 다른 구조의 프로토콜이며 암호화(HTTPS) 통신만 지원
  • HTTP/2 트래픽에 대한 완전한 Parsing 및 모든 보안 기능 동일 적용

Adaptive Profiling Technology

실시간 공격 차단 목적 보다는 사후분석 용도로 효과적
  • Self-Learning 엔진에 의해 클라이언트의 정상적인 request와 웹 서버의 response를 토대로 프로파일 데이터베이스 구축
  • 클라이언트들의 request를 프로파일 데이터 베이스와 비교하여 비정상적인 형태의 request 원천 차단
  • 알려지지 않은 공격에 대한 최상의 방어 모델

악성코드 경유지 〮 유포지 악용 탐지

웹 사이트 방문자 및 브랜드 가치 보호
  • 웹 서버 공격의 주된 목적은 정보 유출을 비롯하여 악성코드 경유지/유포지로 사용 하기 위함
  • 웹 서버의 모든 응답 데이터를 대상으로 응답 페이지에 삽입된 악성코드를 검출 함으로서
  • 웹 방화벽을 우회하여 유입된 공격이나, 웹 방화벽 도입이전 부터 악성코드 경유지/유포지로의 악용 탐지 및 차단

멀티 〮 더블 인코딩 공격 탐지

정탐↑ 오탐↓
  • 일부 웹 서비스(페이지)는 필요에 따라 다양한 형태의 인코딩 데이터로 통신
  • 인코딩 된 쿼리 값 또는 페이로드 값에 공격 구문이 삽입될 경우 보안 정책 우회 가능한 Hole 발생
  • Normalization을 통해 다양한 형태의 인코딩 된 데이터를 디코딩 후 Inspection 수행
  • URL, HEX, UNICODE, BASE64 인코딩 지원

멀티 도메인 정책 및 트래픽 관리

효율적인 도메인(서비스)별 품질 관리
  • 웹 서버에 제공하는 여러 도메인(서비스)에 대해 각 각의 도메인 별 차등적 정책 적용
  • 각 도메인 별 관리자 지정(복수 지원)을 통한 독립적 모니터링/로그분석/정책 운영의 편의성 제공
  • 웹 사이트(도메인)별 QoS 대역폭 제한 설정

유연하고 손 쉬운 HTTPS 트래픽 관리

HTTPS 서비스 관리로 인한 장애포인트 최소화
  • SSL / TLS 사용의 일반화와 대중화에 따른 HTPS 암호화 트래픽 급증
  • 유연한 암호화 트래픽 제어와 고성능 처리 능력이 웹 방화벽 솔루션의 중요 포인트로 대두
  • TLS 1.3 지원
  • 멀티도메인 인증서 지원
  • 다양한 확장자 지원(인증서 변환 과정 불 필요)에 따른 간편한 인증서 등록
  • 실제 웹 서버 활성화 Cipher-Suite 목록과 동기화(자동 설정)
  • 인증서 만효 사전 알림 및 인증서 만료시 자동 바이패스 기능

보안 규칙 최적화

보안 Hole↓
  • 보안 규칙 별 상세 설정
  • 오탐 발생시 Rule 별 예외 처리를 통해 서비스 가용성 보장 및 보안 Hole 최소화
  • 적용 IP/URL 및 예외 IP/URL 설정
  • 차단 페이지 차등 설정
  • Disable 패턴 차등 설정
  • 스케쥴 설정 등

Non HTTP 트래픽 제어

수 많은 웹 서버 관리에 따른 불편 요소 제거
  • 보호대상으로 등록된 웹 서버 중 HTTP(S) 이외의 서비스가 존재하는 경우
    프로토콜 유형 분석을 통해 WEB 이외의 트래픽은 자동 바이패스 시키는 기능
  • 관리자의 잘못된 설정으로 인해 발생 가능한 서비스 장애 요소에 대한 효율적 운영 옵션

웹 서비스 품질 모니터링

웹 서비스 이상 발생시 웹 방화벽 문제 인지 부터 간단하게 확인
  • 보호대상 웹 서버들에 대한 실시간 웹 서비스 상태 모니터링
    TCP PORT 체크 방식이 아닌 실제 HTTP(S) 헬스체크 트래픽 발생
  • 현재 상태, 응답 속도(최소, 최대, 평균), 가용률에 대한 웹 서버 품질 정보 제공
    웹 방화벽에 의한 서비스 속도 저하 여부 판별이나 장애 분석 시 용이한 데이터로 활용

Self 정책 점검

신규 취약점 탐지 여부에 대한 빠른 판단
  • 신규 최약점 발생 시 샘플코드를 입력하거나, 모의 해킹(웹 취약점 진단) 등 정책 설정 점검 목적으로
    웹 방화벽 보안 정책에서 어느 규칙이나 패턴으로 탐지 되는지 Self 테스트 수행
  • 사용자가 직접 수립한 보안 규칙의 오류나 중복, 탐지 여부 사전 점검으로 운영 편의성 제고

AIWAF 제품

Specification AIWAF-100_Y20 AIWAF-200_Y20 AIWAF-500_Y20
Appearance img img img
RAM 4GB 8GB (최대 128GB) 16GB (최대 128GB
HDD 500G 500G 500G
MGMT/HA Mgmt 1 UTP Port
HA 1 UTP Port
Mgmt 1 UTP Port
HA 1 UTP Port
Mgmt 1 UTP Port
HA 1 UTP Port
Network
(Default)
1G UTP * 2 1G UTP * 4 1G UTP * 4
Network
(Option)
- Slot 1
1G UTP 4Por
1G Fiber 4Port
10G Fiber 2Port
Slot 1
1G UTP 4Por
1G Fiber 4Port
10G Fiber 2Port
CPS
HTTP / HTTPS
5,000/1,500 30,000/10,000 55,000/15,000
TPS
HTTP / HTTPS
9,000/5,000 55,000/35,000 80,000/55,000
Throughput
HTTP / HTTPS
400M/200M 2G/1G 4G/2G
Specification AIWAF-1000_Y20 AIWAF-2000_Y20 AIWAF-4000_Y20 AIWAF-8000_Y20
Appearance img img img img
RAM 32GB (최대 2TB) 32GB (최대 2TB) 64GB (최대 2TB) 64GB (최대 2TB)
HDD 2TB 2TB 2TB 2TB
MGMT/HA Mgmt 1 UTP Port
HA 1 UTP Port
Mgmt 1 UTP Port
HA 1 UTP Port
Mgmt 1 UTP Port
HA 1 UTP Port
Mgmt 1 UTP Port
HA 1 UTP Port
Network
(Default)
- - - -
Network
(Option)
8 Slot
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port
8 Slot
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port
8 Slot
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port
8 Slot
1G UTP 4Port
1G Fiber 4Port
10G Fiber 2Port
CPS
HTTP / HTTPS
130,000/35,000 200,000/50,000 250,000/70,000 350,000/100,000
TPS
HTTP / HTTPS
250,000/100,000 300,000/150,000 400,000/200,000 550,000/300,000
Throughput
HTTP / HTTPS
10G/5G 14G/8G 15G/9G 16G/10G

위로 가기

TOP