• 엔클라우드24
  • 엔클라우드24 AWS 바로가기
  • 엔클라우드24 AliCloud 바로가기
  • 엔클라우드24 SoftLayer 바로가기
  • 회원가입






클라우드콘솔
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
어베스트
F-Secure
WebCON
Deep Security
ShellMonitor
D’Amo
웹방화벽(AIWAF-VE)
Ksign SecureDB
ChakraMax
Petra
V3 Net Server
에스원
웹방화벽(WAPPLES)
Enterprise Cloud
Secure Zone
매니지드 Security
비즈니스 도구
 
이용사례 1 이용사례 2 이용사례 3
ns1.ncloud24.com
14.63.217.126
ns2.ncloud24.com
14.63.217.75
 
 
소중한 온라인 자산! 방화벽으로 안전하십니까?
SQL인젝션, Cross Site Scripting, File Uplord, Code injection 등은 정상적인 HTTP Request로 위장하여 방화벽/IPS를 통과하여 웹 어플리케이션을 공격 합니다.
이제는 웹방화벽으로 소중한 온라인 자산을 지키세요.
상품 신청
WebCON (Software Web Firewall)
1
WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을
동시적으로 지원함으로써 High Code Integrity를 이루도록 합니다.

2
어플리케이션의 입력값 유효성 검사, 중요정보 유출 검사를 코드 구현없이 설정만으로 자동화해 줄 뿐만 아니라
HTTP Protocol 상의 모든 오브젝트에 대한 보안설정을 지원합니다.

3
아키텍처 설계상으로 보안이 고려되지 않은 어플리케이션에 대하여 소스코드 수정없이 취약점을 보완할 수 있습니다.

4
비즈니스 로직과 보안 로직의 분리를 통하여 소스 수정없이 새로운 해킹 기법에 대한 즉각 실시간 대처가 가능합니다.

5
일회성 이벤트나 코드리뷰가 아닌 Software Life Cycle 전과정을 함께 합니다.

WebCON 구조
1
Distributed Security Agent
개별 호스트 서버에 독립 모듈로 탑재되어 기존 네트워크 보안 대책의 문제점인 성능 문제와 네트워크 우회 공격에 대한 어플리케이션 보안의 최선의 방법으로, 어플리케이션 로직 독립적인 보안 로직 구성을 통하여, 동적 보안 모듈 업데이트와 RuleSet 업데이트 만으로 Biz. 로직 수정없이 누락된 입력값 검증과 새로운 해킹기법에 대응이 가능하도록 합니다.
기존 어플리케이션의 소스 수정없이 Central Managed Server를 통한 Biz. Ruleset, Security Ruleset 설정을 통하여 어플리케이션 아키텍처 설계시 반영되지 못한 입력값 유효성 검증과 보안 검사 로직구현을 대신합니다.

2
Central Managed Server
각 호스트 서버에 분산되어 있는 Distributed Security Agent를 어플리케이션 단위로 그룹핑하여 관리합니다. Distributed Security Agent 에 대하여 동적으로 보안모듈과 RuleSet 업데이트를 수행하고, 각 서버에 분산되어 있는 Distributed Security Agent에 대한 통합 모니터링을 지원하여 해킹 시도와 취약점 보완에 적극 대응할 수 있도록 합니다.

WebCON 구성
내.외부망을 가리지 않고, Distributed Security Agent 가 설치되어 있는 어디에서나 직접적인 위협에 대한 대응이 일어나고, Central Managed Server 를 통하여 포괄적이고, 일관된 관리 포인트를 제공합니다.각 서버마다 분산되어 있는 Distributed Security Agent 에서 처리가 이루어 짐으로 인하여 로드 밸런싱과 확장성을 내재하고 있습니다. 또한 네트워크 기반 솔루션과 달리 SSL환경하에서도 변함없는 성능을 발휘합니다.
Application Group, 회사 단위의 롤-기반 관리자 기능을 제공함으로써 각 어플리케이션 담당자, 회사별 전문화된 분산 관리를 할 수 있도록 지원합니다.
Distributed Security Agent에서의 분산처리와 사용량에 따라 확장 가능한 Central Managed Server 구성, 통합 및 회사단위 롤 기반 구성 관리 및 운영지원을 통하여 SaaS 모델의 Cloud computing을 지원합니다.

주요 기능
  • OWASP Top 취약점 차단
  • PCI DSS 요구사항 6.6 충족
  • SSL 환경하에서도 성능저하 없음
  • 다수의 웹 서버에 대하여 네트워크 변경 없이 웹 방화벽 구축 및 관제를 지원하고, 웹 서버 대수에 관계없이 일정한 Response Time 보장
  • 중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원
  • 다양한 웹 환경 지원 IIS, Apache, Tmax WebToB, WAS(Jeus, Tomcat, WebLogic, WebSphere 등), Windows, UNIX, LINUX
  • 웹 서버, 웹 어플리케이션 서버 및 웹 방화벽에 대한 시스템 구성 상황을 그래픽하게 표현
  • 편리한 보안 설정 관리를 위하여 가상 도메인, 도메인, 경로 단위의 상위정책 상속보안 정책 설정이 가능
  • 보안정책 편리성을 위하여 경로 정보를 자동으로 수집하고, 트리 형식으로 표시 지원
  • 경로정보에 대한 보안정책 설정 지원
  • 경로별 허용, 차단 IP 설정기능 제공
  • 신뢰 IP, 블랙 IP 설정 기능
  • 국가별 IP 정책 설정 기능
  • 입력값 유효성 검증
  • 쿠키정보를 자동으로 수집하고, 수집된 쿠키별로 암호화 지원
  • 쿠키를 이용한 해킹 차단을 위한 보안패턴 검사 지원
  • 히든필드 암호화 지원
  • 메소드 보안 정책은 정의된 메소드별 허용, 차단 IP 설정이 가능
  • 헤더 필드별로 허용, 차단 보안정책 설정 지원
  • 업로드 파일은 경로별 파일당 최대 업로드 크기, 최대업로드 크기, 업로드 갯수 정책 설정이 가능하고, 업로드 허용, 금지 확장자 템플릿을 제공하며, 변경된 파일 확장자 검출 가능
  • 경로별 HTML Tag 자동 변환 기능 설정 제공
  • 무차별 대입공격 방어 기능 지원
  • 오프라인 다운로더, 이메일 수집기, 웹 취약점 스캐너 및 해킹 툴 자동 탐지 및 차단기능 제공
  • 주민번호, 카드번호에 대해서는 단순패턴 매치가 아닌 유효검사에 의한 차단 및 마스킹 지원
  • 중요정보유출을 패턴에 의하여 차단 가능, 프로그램 에러 메시지 출력 차단
  • 클라우드 컴퓨팅(Cloud Computing) 환경 지원

주요 특징
네트워크 대역폭, 서버수 증가에 따른 웹서비스 응답 속도 문제점 최소화
  • 01
    Distributed Security Agent 에서 분산처리 한다.
  • 02
    웹서버에 위치하는 Distributed Security Agent의 웹서버 내부 자원 사용량은
    CPU사용량 : 3% 이하, Memory 사용량 : 10M 이하로 점유율이 크지 않다.
  • 03
    웹서버에서 한번의 Connection 으로 Request Data 검사, 프로세스 처리, Response Data에 대한 검사함으로써 웹방화벽 기능으로 인한 웹서비스 응답 속도의 지연 현상을 최소화 할 수 있다.
  • 04
    SSL(secure sockets layer) Data에 대한 처리도 일반 Data와 동일하게 처리되어진다.
  • 05
    중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원
  • 06
    웹 어플리케이션을 웹서버 내부에서 모니터링 함으로써 오탐(false positive)이 최소화 된다.
다른 보안 솔루션과 비교
구분 방화벽 IDS/IPS 웹방화벽
처리방식 외부에서 내부로 전송되는 모든 트래픽을 차단하거나 허용 호스트의 IP주소,
TCP/UDP의 포트번호,
사용자 인증에 기반을 두고
외부 침입을 차단하는 역할
HTTP/HTTPS로 서비스되는 모든 패킷에 대한 탐지·차단
IP별 차단 O O O
OWASP Top10 X O
중요정보 유출 방지 X X O
OSI 7 Layer,
어플리케이션 탐지
X O
HTTPS 암호화
트래픽 처리
X O
URL, Unicode, hexadecimal encoding 탐지 X X O
Web contents에 따른
예외처리
X X O

WebconX 특징

WebconX S/W 웹 방화벽과 H/W 웹 방화벽의 차이 비교
H/W 웹 방화벽 사용 시 비교 S/W 웹 방화벽 사용 시
현장 방문 필요
문제 발견· 해결에 시간 소요
신속한 기술지원 즉각 대응
365일 실시간 원격 관제
별도 관리
통합관리 및 커스터마이징 어려움
관리의 편의성 통합 관리
해외 서버도 국내에서 관리
유연하지 못함
트래픽량 증가시 추가장비 필요
클라우드 환경에서 구축 어려움
확장성 유연함
트래픽량 변화에 영향 없음
클라우드 환경 최적화
비효율적
요청(Request)에 대한 분석 과정 중복
암호화 데이터(SSL) 처리 횟수 효율적
웹 서버 플러그인 형식으로 한번에
요청(Request)분석
서비스 요금
VAT 별도
상품 월 이용 요금
WebCon 150,000원

주요 화면
1
정책설정
자동 수집된 URL 맵에 따라 기본 제공하는 템플릿을 이용하게 간편하게 정책설정이 가능합니다.

2
탐지로그
각 Agent 로 부터 실시간으로 수집된 탐지로그를 실시간으로 모니터링하고, 다양한 검색조건에 의하여 분석 가능 합니다.

3
대시보드

실시간으로 생성되는 대시보드 데이터를 기반으로 웹 공격에 대한 다차원 분석이 가능하고, 대시보드에서 제공되는 분석정보는 한번의 버튼 클릭으로 보고서 출력 기능을 제공하고 있습니다.

  • 드릴다운, 드릴업을 통한 분석
  • 상세로그 연계분석
  • 차트 확대, 축소, 재배열
  • 실시간 모니터링

설치환경
Central Managed Server
권고사양
Distributed Security Agent 지원 환경
Web Server Web Application Server
  • O/S : linux, unix, windows 계열
  • CPU : 1.6 GHz 이상
  • Memory : 2GB 이상
  • HDD : 10 GB 이상
  • IIS 5.0, IIS 6.0, IIS 7.0, IIS 7.5
  • Apache 1.3, 2.x (window, APMSETUP, Unix, Linux)
  • Tmax WebtoB 3.x, 4.x
  • Tmaxsoft JEUS 4.x , 5.x, 6.x
  • Apache Jakarta Tomcat 4.x, 5.x, 6.x
  • BEA WebLogic 5.1, 6.x, 8.x, 9.x
  • IBM WebSphere Application Server 4.x, 5.x, 6.x
  • Oracle Application Server 9iAS, 10gAS, OC4J
  • SUN Application Server 7.x, 8.x, 9.x
  • Sybase EAServer 4.x, 5.x
  • Macromedia JRun 4.x
  • Caucho Technology Resin 2.x, 3.x, 4.x
  • JBoss Application Server 3.x, 4.x
  • Apache Jserv
  • 기타 J2EE 인증 서버
클라우드 제품 클라우드 마켓플레이스
클라우드 서버
리눅스 server
윈도우 server
GPU server
SSD server
cloud Japan
cloud HPC
cloud autoscaling
간편서버신청

데이터베이스
cloud DB
MS-SQL

스토리지/CDN/인코딩
cloud storage
cloud NAS
SSD Volume
cloud CDN

데스크탑
cloud VDI
cloud pc backup
엔터프라이즈
Enterprise Security
Enterprise Cloud
Hybrid Cloud
VPC

보안
웹 방화벽
매니지드 Security

네트워크
Hybrid Cloud
GSLB
로드밸런서
Overlay Network

플랫폼
devpack
daisy
appster
Management
매니지드 서비스
cloud import/export
DR
cloud packaging
cloud messaging
cloud watch
모니터링(Sycros)
cloud backup

서비스별 제한사항
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
비즈니스 도구
 
클라우드 소개 호스팅 솔루션 고객센터 나의 서비스
KT ucloud biz란?
cloud server 란?
멀티 가용성 존
cloud Usability
고객 이용사례
보안·인증

아마존웹서비스(AWS)
AWS 클라우드
AWS 제품 및 솔루션
엔클라우드24의 AWS
매니지드 서비스

서버/코로케이션/IDC
무약정 서버호스팅
코로케이션
중국 Premium 인터넷

웹호스팅
리눅스 호스팅
윈도우 호스팅
JSP 호스팅
DB 호스팅
SSL 보안서버 인증서
SSL 인증서 신청
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내

웹서비스 솔루션
백신
 -어베스트
 -F-secure
보안
 -WebCON
홈페이지 제작
홈페이지 제작
홈페이지 유지보수

도메인센터
도메인 등록
도메인 연장/복구
도메인 기관이전
한국.한국
도메인 비용
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의 하기
자료실

클라우드 파트너
AWS
SoftLayer
Alicloud
회원정보 수정
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
1:1 문의내역

회사소개 파트너 신청 이용약관 고객센터 개인정보보호정책 이메일무단수집거부 회원탈퇴
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이광원 매니저
Copyright(c) 2011 www.ncloud24.com