엔클라우드24 CLOUD&IDC

엔클라우드24
엔클라우드24 & AWS
엔클라우드24 & NAVER cloud
엔클라우드24 & IBM Cloud
엔클라우드24 & AliCloud

로그인
회원가입

클라우드 서버

클라우드 디도스 방어존

데이터베이스

스토리지/CDN/인코딩

데스크탑

엔터프라이즈

보안

네트워크

플랫폼

Management

서비스별 제한사항

리눅스 server
신속하고 안정적인 고품질의 클라우드 리눅스 서버

윈도우 server
신속하고 안정적인 고품질의 클라우드 윈도우 서버

전통적으로 응용 프로그램들의 계산에 이용할 수 있는 서버

SSD server
High-IOPS를 위한 SSD 기반의 클라우드 서버

cloud Japan
일본IP제공, kt 클라우드 플랫폼 기반의 일본 최저가 클라우드 서비스

cloud HPC
고성능 연산을 위한 클러스터화 된 ucloud server 및 솔루션 제공

cloud autoscaling
트래픽의 증감에 따라 서버 자원을 자동으로 확장 회수하는 서비스

매니지드 서비스

서버/코로케이션/IDC

웹호스팅

SSL 보안서버 인증서

도메인센터

웹서비스 솔루션

홈페이지 제작

매니지드 서비스
서버 셋팅 & 관리, 모니터링, 24x365 테크센터 기술지원 & 운영의 토탈
관리 서비스

중국 VPN
1개의 라이선스로 동시에 5개 디바이스 사용가능 & 24X356 기술지원 서비스

클라우드콘솔

클라우드 서버

클라우드 디도스 방어존

데이터베이스

스토리지/CDN/인코딩

엔터프라이즈

매니지드 Security

서비스별 제한사항

	ns1.ncloud24.com 14.63.217.126
	ns2.ncloud24.com 14.63.217.75

엔클라우드24 클라우드 서비스 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여 cloud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.

웹방화벽(WAPPLES)이란?

웹 서비스가 점차 증가하면서, 이와 함께 웹 공격의 형태가 다양해지고 그 빈도 또한 증가하고 있습니다.
WAF는 지능형 웹 애플리케이션 방화벽으로서 웹 서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다. 이때 웹 애플리케이션에 대한 악의적인 공격이 탐지되면 해당 공격이 웹 서버에 도달하기 전에 차단하는 역할을 수행합니다.

서비스 구성도

엔클라우드24 클라우드 서비스 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여 loud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.
WAF의 네트워크 구성방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.

하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

서비스 특·장점

01
보안성
- 웹 공격에 대한 3중 방어 구조
  - WAF은 Positive Security 보안모듈의 “URI 접근 제어”와, Negative Security 보안모듈의 “룰 탐지”, White/Black list of IP 주소 관리기능인 “IP Filtering”/“IP Block”의 웹 클라이언트 접근 제어의 3중 방어 구조를 기반으로 확실하고 안정적인 웹 공격의 탐지와 차단을 제공합니다.(로드밸런서 이용시는 제한됨)
- 암호화 트래픽 지원
  - WAF은 SSL과 같은 암호화된 트래픽을 지원합니다. 암호화된 트래픽 내에 웹 공격이 들어있는 경우에도 이를 신속하게 복호화한 후에 공격을 탐지하여 차단할 수 있습니다.
02
성능
- 다수 웹사이트/웹 서버 동시 보호
  - WAF은 여러 웹사이트들과 다수의 웹 서버들을 동시에 보호하는 것이 가능합니다.
03
안정성
- Watchdog 지원
  - Watchdog 프로세스는 지속적이고 안정적인 웹 서비스 제공을 위해 WAF의 동작을 감시합니다. WAF에 문제가 발생하는 경우, watchdog 프로세스는 문제의 증상을 파악하고 이에 따라 보안 및 웹 서비스 유지를 위해 대응하도록 구성되어 있습니다.
04
편리성
- 대시보드(Dashboard) 지원
  - WAF와 웹 서버의 운영 상태를 그래프와 차트를 통해 한눈에 실시간으로 파악할 수 있는 대시보드 기능을 지원합니다.
  - WAF의 대시보드는 22가지의 다양한 그래프와 차트 형식을 제공하여 운영자가 원하는 형태로 데이터를 가공할 수 있도록 합니다.
- 설정 마법사 지원
  - WAF의 모든 설정 작업은 설정 마법사를 통하여 이루어집니다. 설정 마법사는 WAF의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있도록 도와줍니다.
- 자유롭고 유연한 화면 구성
  - WAF은 로그 화면과 각종 대시보드 화면 등을 메인 화면 상에 운영자가 원하는 형태로 자유롭게 배치할 수 있습니다.
  - 또한 각각의 화면 내용에 각기 다른 조건을 부여하여 다양한 정보를 동시에 확인할 수 있습니다.
  - 이러한 유연한 화면 구성은 운영자의 필요에 따른 적절한 정보 확인을 가능하게 해주어 관리도구 사용의 편의성을 높여줍니다.

주요 보안기능

HTTP 기반의 웹 공격 방지
OWASP Top 10 Attacks 탐지 및 차단
PCI-DSS Copliance의 요구사항 지원
Known/Unknown Worm 탐지 및 차단
웹 보안 요소 방어
Cookie 변조 및 도용 방지
Hidden Field 변조 방지
표준 암호 알고리즘 사용(AES, SEED)
웹 콘텐츠 필터링
개인정보 포함 파일 업로드/다운로드 탐지 차단
주민등록번호, 신용카드번호, 이메일주소, 주소, 전화번호 탐지
MS-Office, Open Office, PDF, MS Outlook Message, hwp 등 30여종의 파일 검색
지정한 금지 단어 입력 시 자동 변환
해커에 의해 변조된 페이지 노출 차단 및 자동 복구

서비스 제공 상품 및 기능

WAF 기능		Basic	Standard	Advanced	Premium	비고
탐지로그		○	○	○	○
웹공격대응		○	○	○	○
대시보드		○	○	○	○
감사 로그		○	○	○	○
시스템 현황		○	○	○	○
정책 설정	일반룰	○	○	○	○	23개의 탐지 룰
정책 설정	고급 웹 보안 정책	X	X	○	○	Privacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access
보고서	보고서 작성	○	○	○	○	웹 공격 통계 및 WAF 현황
보고서	보고서 보내기	○	○	○	○	보고서 이메일 전송
운영 설정	세션 잠금 및 감사설정	○	○	○	○
	업데이트 설정 및 실행	○	○	○	○	무상 업데이트
	백업 설정	○	○	○	○	조건에 맞는 IP 차단설정
	웹 애플리 케이션에 대한 DDoS 공격 차단	○	○	○	○	조건에 맞는 IP 차단설정
	정책/로그 동기화					이중화된 WAF간 연동
네트워크 설정		○	○	○	○

서비스 요금

상품 종류 및 이용요금

	상품명(Mbps)	월요금(원)	시간요금(원)
Single	Basic (200)	250,000	348
	Standard (300)	350,000	487
	Advanced (500)	500,000	695
	Premium (700)	600,000	834

운영 서비스 지원 요금

종류	내용	과금형태	비고
업데이트	정책 추가 및 패치 온라인 업데이트	무상
게시판 문의	WAF 운용에 대한 게시판 문의 답변	무상
방문/원격지원	방문 또는 원격으로 하여 처리해야 하는 기술지원	유상	20만원/시간

웹 서버 생성

클라우드 제품 > cloud server > 상품 신청

웹 방화벽 신청

클라우드 제품 > 보안 > 웹 방화벽 > 상품 신청
클라우드 마켓플레이스 > 보안 도구 > 웹 방화벽(WAPPLES) > 컨설팅신청

* 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
* 2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

웹 서버/웹 사이트 설정

보호할 웹 서버 및 웹 사이트를 구성하고 보안정책을 설정합니다.
포탈을 이용한 간편설정과 관리도구를 통한 고급 설정이 가능합니다.

웹 방화벽 서비스 시작

설정에 따라 웹 방화벽 서비스가 시작됩니다.

* 웹 방화벽 서비스는 보안전문기업 펜타시큐리티와 함께합니다.

클라우드 제품					클라우드 마켓플레이스
클라우드 서버 리눅스 server 윈도우 server GPU server SSD server cloud Japan cloud HPC cloud autoscaling 클라우드 디도스 방어존 서비스 안내 클라우드 방어존 상품 디도스 보안 물리서버 디도스 문의	데이터베이스 cloud DB MS-SQL 스토리지/CDN/인코딩 cloud storage cloud NAS SSD Volume cloud CDN 데스크탑 cloud VDI cloud pc backup	엔터프라이즈 Enterprise Security Enterprise Cloud Hybrid Cloud VPC 보안 웹 방화벽 매니지드 Security	네트워크 Hybrid Cloud GSLB 로드밸런서 Overlay Network 플랫폼 devpack daisy appster	Management 매니지드 서비스 cloud import/export DR cloud packaging cloud messaging cloud watch 모니터링(Sycros) cloud backup 서비스별 제한사항	서버&어플리케이션 운영체제 고가용성 데이터베이스 스토리지 네트워크 빅데이터 HPC 매니지먼트 개발 도구 보안 도구 비즈니스 도구

클라우드 소개	호스팅 솔루션			고객센터	나의 서비스
KT ucloud biz란? cloud server 란? 멀티 가용성 존 cloud Usability 고객 이용사례 보안·인증 아마존웹서비스(AWS) AWS 클라우드 AWS 제품 및 솔루션 엔클라우드24의 AWS	매니지드 서비스 서버/코로케이션/IDC 무약정 서버호스팅 코로케이션 중국 Premium 인터넷 웹호스팅 리눅스 호스팅 윈도우 호스팅 JSP 호스팅 DB 호스팅	SSL 보안서버 인증서 SSL 인증서 신청 CSR 생성절차 인증서 설치절차 웹사이트 적용가이드 인증씰 안내 웹서비스 솔루션 백신 -어베스트 -F-secure 보안 -WebCON	홈페이지 제작 홈페이지 제작 홈페이지 유지보수 도메인센터 도메인 등록 도메인 연장/복구 도메인 기관이전 한국.한국 도메인 비용	자주하는 질문 공지사항 뉴스레터 보도자료 이벤트 1:1 문의 하기 컨설팅 신청 무상제공 신청 전시/세미나 자료실 클라우드 파트너 AWS NAVER CLOUD PLATFORM IBM Cloud AliCloud	회원정보 수정 로그인 방식 선택 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역

파트너 신청

개인정보보호정책

이메일무단수집거부

바로가기

(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com