• 홈 > 보안관제서비스 > 보안관제 소개및특징 > 웹방화벽
  • 하드웨어 웹방화벽(WAPPLES)은 단순한 패턴 매칭이 아닌 공격 기법 분석을 통한 정확한 웹 공격 탐지 기능을 제공하며,
    공격 기법을 분석하므로 잦은 업데이트나 설정 없이도 관리자의 관리부담을 최소할 수 있습니다.

    웹 공격 및 개인정보 유출 방지
    OWASP Top 10 취약점 및 국정원 8대 취약점에 대한 웹 공격 탐지
    단순 패턴 매칭이 아닌 공격 로직 분석을 통한 정확한 공격 탐지
    주민등록번호, 신용카드번호의 유출 차단
    업로드/다운로드 파일에 대한 개인정보 포함여부 검사
    MS-Office, 아래아 한글, PDF, 압축 파일 등 다양한 형식 지원
    자동학습을 통한 URI 접근제어 기능 제공
    집중 공격 발생 IP에 대한 Blocking 기능 제공
     
    Dash Board & 설정마법사
    트래픽, 페이지 히트, 침입로그, 룰별분포 요약 등 다양한 정보를 시각화
    1시간/1일/1주/1개월/지정 기간 단위의 통계
    총 22종류의 그래프 및 차트 지원
    Docking 기능을 통해 각 정보 윈도의 자유로운 재배치 기능 지원
    보고서 작성을 위한 Copy & Paste 지원
    설정 항목에 따른 단계별 설정 지원
    복잡한 설정을 단순화
    초보자도 손쉽게 설정 가능
     
    설치 및 운용
    하드웨어 일체형 어플라이언스
    투명 프락시(Transparent proxy), 역 프락시(Reverse proxy), CSLB(Cache Server Load Balancing) 구성 지원
    Master/Slave 설정을 통한 복수의 WAPPLES 통합 관리/원격관리 암호화 통신
    원격 업데이트를 통해 Update Server로부터 WAPPLES로 자동 다운로드
    SSL 트래픽 복호화 및 독자 암호 알고리즘 지원
    장애 대응을 위한 Bypass 기능 제공

    기존 방화벽이 네트워크 레벨에서 관리 하는 수준에 머무르는 것에서 벗어나 응용 프로그램 수준에서 관리 할 수 있습니다.
    웹방화벽은 웹서비스 내에 전달되는 입력 내용들을 직접 검사 해 위해로 간주되는 엑세스 요청을 차단 하는 기능을 가집니다.
    웹방화벽을 도입하면 WEB 프로그램에 대한 보안 대책이 강화됨과 동시에 보안 적용을 위한 WEB 프로그램 개발 비용의 절감을 도모
        할 수 있습니다.

    기본 구조는 WEB Client - WAF - WAS 로써 웹 사용자와 서버 사이의 중개자로써 웹 브라우저와의 상호 작용을 WAF가 맡아
    SQL 인젝션 , 크로스 사이트 스크립팅 , 강제 브라우징과 같은 요청에 대해 ‘공격/위해’를 차단을 하게 됩니다.

    서비스 종류 Throughput 추천 트래픽량 기타
           
    WAPPLES-50
    100Mbps 50M 이내 2 x 10/100/1000 BaseTX
    4 x 10/100/1000 BaseTX Bypass
    도메인 5개까지 지원
    WAPPLES-100 eco
    300Mbps 150M 이내 2 x 10/100/1000 BaseTX
    4 x 10/100/1000 BaseTX Bypass
    도메인 개수 제한 없음
    WAPPLES-500
    500Mbps 300M 이내 2 x 1000 Base Optical Bypass
    2 x 10/100/1000 BaseTX
    WAPPLES-1200
    2Gbps 1G 이내 2 x 10/100/1000 BaseTX
    8 x 10/100/1000 BaseTX Bypass
    2 x 1000 BaseSFP
    Redundant Power Supply
    WAPPLES-2200
    4Gbps 2G 이내 2 x 10/100/1000 BaseTX
    8 x 10/100/1000 BaseTX Bypass
    4 x 1000 BaseSFP
    Redundant Power Supply

    [VAT별도]
    서비스 종류 월이용료 설치비 비고
             
    하드웨어 공유형 150,000 별도협의 도메인 5개까지, ip 변경 작업 필요
    공유형 IPS 무상제공
    공격이 서버에 도달하지 않음
    트래픽 10Mbps 이내
    단독형 별도협의 별도협의  
    소프트웨어 단독형 150,000 별도협의 도메인 무제한
    IP변경 불필요
    대량 공격 유입시 서버에 부하 증가

    하드웨어 웹방화벽 신청 시 웹취약점 점검 서비스 1회 무료 제공

    서비스에 대한 문의 및 자세한 상담을 원하시는 분은 전화나 메일로 연락 주시면 성실히 답변해 드리겠습니다.
    문의전화 : 02-6925-5046       문의메일 : sales@nurihosting.com