SSL/부가서비스

보안

보안서비스, 백업, DataBase등의 최적의 기술을 제공합니다.

홈
SSL/부가서비스
보안
웹방화벽(Module)

웹방화벽(Module)이란?

웹 서비스가 증가하면서 이와 함께 응용 프로그램의 알려진 취약점을 악용하여 정상적인 서버 운영을 방해하거나, 웹사이트 변조,
개인정보 유출 시도 등 웹 사이트 공격이 지속해서 증가하면서 공격의 종류도 다양해지고 있습니다.
이러한 다양한 공격들을 응용 프로그램 코드로 방어하기란 어렵습니다.
이러한 공격으로부터 안전하게 보호할 수 있는 것이 Kuipernet 웹 방화벽 solution입니다.

  • SQL인젝션, XSS 공격 등 차단하여, 웹 공격으로부터 방어 가능
    Black/White 리스트 기반으로 운영되고 있으며 관리자는 보안 설정을 통해서 SQL인젝션, XSS 공격 등 차단하여, 웹 공격으로부터 방어할 수 있습니다.
  • 모니터링을 통한 악의적인 공격이 이루어지는 IP주소 차단
    IP 기반으로 접근을 허용 / 차단 / 모니터링하여 악의적으로 공격이 이루어지는 IP주소를 막을 수가 있습니다.
  • 설정된 도메인의 요청에 대한 접근 허용/ 차단/ 모니터링 가능
    설정된 도메인을 거친 요청을 접근 허용 / 차단 / 모니터링을 할 수 있습니다.
  • 업로드 확장자 차단 가능
    확장자 업로드로 인해 치명적인 피해를 줄 수가 있는 트로이 목마 / Web Shell 등과 같은 실행 코드를 유입을 막고자 업로드 확장자를 차단할 수 있습니다.
  • 악성 유해글, 안전 장비를 우회 공격 탐지하여 차단
    해커들이 IDS / IPS / WAF 등 보안장비를 우회하기 위해서 공격 구문을 인코딩할 경우 문자열을 통해 공격을 탐지하여 차단할 수 있으며, 게시판에 광고, 욕설 등 악성 유해 글을 차단할 수 있습니다.
  • 웹 보안정책을 수립하며 웹 취약점을 보완
    관리자는 설정을 통해서 웹 보안정책을 수립하며 웹 취약점을 보완할 수가 있습니다.
  • 웹 방화벽 동작 상태 실시간 감시, 통합 관리 분석/통계 리포팅 솔루션 제공
    관리자는 웹 방화벽 동작 상태를 실시간으로 감시할 수 있고, 적용된 모든 시스템을 통합 관리하고 분석 / 통계 리포팅이 가능한 solution을 제공합니다.

웹방화벽(Module) 서비스 구성

  • 1
    Kuipernet 웹 방화벽 모듈 보안 항목 정책을 설정합니다.
  • 2
    Kuipernet 웹 방화벽 모듈은 웹 서버에 임베디드 되어 함께 동작합니다.

    ex) ISAPI, apache module, servlet filter, .NET

  • 2
    웹 서버 정보를 검사하여, 공격이 감지되면 차단하여 웹서버를 보호합니다.
  • 3
    Kuipernet Agent가 작동을 멈추더라도 Kuipernet 방화벽 모듈과 Agent가 분리되어 있기 때문에 웹 서버의 서비스에는 영향을 받지 않습니다.
  • 4
    자동 WAF 룰 셋 업데이트 및 사용자가 직접 룰 셋을 적용할 수 있습니다.
  • 5
    기본 룰 셋으로 대부분의 공격을 방어할 수 있습니다.

웹 방화벽(Module) 상세 기능

  • 방화벽 동작 모드 변경

    웹 방화벽 차단, 모니터링, 중지 모드 변경

  • Master와 Agent 통신 점검

    룰 셋 또는 지정 항목 기능 ON / OFF시 통신상태 점검

  • 국가별 차단

  • 유해차단

    관리자가 지정한 단어 입력 시 차단
    (게임, 도박, 욕설 외 자동 글 등록 봇 차단)

  • 예외처리

    예외 처리 및 리스트

  • 웹 접근 시간 설정

    관리자가 지정한 시간 외 웹 접근 제어

  • 과 접속 차단

    한 IP에서 관리자가 지정한 건수보다 많게 접속 시 차단 (판단기준 1분)

  • 휴일지정

    휴일지정 웹 접근 차단

  • 공격로그

    공격로그 확인

  • 한 번의 설치로 모든 도메인 웹 방화벽 적용

  • OWASP 공통 위협 탐지