|
|
À¥ ¹æÈº®
¿£Å¬¶ó¿ìµå24 Ŭ¶ó¿ìµå ¼ºñ½º ȯ°æ¿¡ º¸¾ÈÀü¹®±â¾÷ÀÎ ÆæÅ¸½ÃÅ¥¸®Æ¼ÀÇ À¥ ¹æÈº®(WAPPLES)À» Àû¿ëÇÏ¿© cloud server¿¡¼ ½ÇÇà ÁßÀÎ web service¿¡ ´ëÇÑ »çÀÌÆ® °ø°ÝÀ» ŽÁö ¹× Â÷´ÜÇÏ´Â µîÀÇ º¸¾È¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
|
À¥¹æÈº®(WAPPLES)À̶õ?
À¥¹æÈº®Àº Áö´ÉÇü À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈº®À¸·Î¼ À¥¼¹ö ¾Õ ´Ü¿¡ À§Ä¡ÇÏ¿© ¿ÜºÎ·ÎºÎÅÍ µé¾î¿À´Â HTTP/HTTPS ÇÁ·ÎÅäÄÝ Æ®·¡ÇÈÀ» °¨½ÃÇÕ´Ï´Ù. ¾ÇÀÇÀû °ø°ÝÀÌ Å½ÁöµÇ¸é, ÇØ´ç °ø°ÝÀÌ À¥¼¹ö¿¡ µµ´ÞÇϱâ Àü¿¡ Â÷´ÜÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÕ´Ï´Ù.
¼ºñ½º ±¸¼ºµµ
¿£Å¬¶ó¿ìµå24 Ŭ¶ó¿ìµå ¼ºñ½º ȯ°æ¿¡ º¸¾ÈÀü¹®±â¾÷ÀÎ ÆæÅ¸½ÃÅ¥¸®Æ¼ÀÇ À¥ ¹æÈº®(WAPPLES)À» Àû¿ëÇÏ¿© loud server¿¡¼ ½ÇÇà ÁßÀÎ web service¿¡ ´ëÇÑ »çÀÌÆ® °ø°ÝÀ» ŽÁö ¹× Â÷´ÜÇÏ´Â µîÀÇ º¸¾È¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù. WAFÀÇ ³×Æ®¿öÅ© ±¸¼º¹æ¹ýÀº Reverse Proxy ¹æ½ÄÀ¸·Î ÀϹÝÀûÀÎ Web Proxy ¼¹ö¿Í µ¿ÀÏÇÑ ±¸¼ºÀ¸·Î À§Ä¡½Ãŵ´Ï´Ù.
- - ÇϳªÀÇ À¥¹æÈº®À¸·Î¸¸ ±¸¼ºÇÒ °æ¿ì, À¥¹æÈº® Àå¾Ö ½Ã ¼ºñ½º Àü¸é Àå¾ÖÀÇ À§ÇèÀÌ ÀÖ½À´Ï´Ù.
- - 2°³ÀÇ À¥¹æÈº®À» Active-Active·Î ±¸¼ºÇϽñ⸦ ±Ç°íÇÕ´Ï´Ù.
¼ºñ½º Ư¡¤ÀåÁ¡
-
º¸¾È¼º
- ¡¤ À¥ °ø°Ý¿¡ ´ëÇÑ 3Áß ¹æ¾î ±¸Á¶
- WAFÀº Positive Security º¸¾È¸ðµâÀÇ ¡°URI Á¢±Ù Á¦¾î¡±¿Í, Negative Security º¸¾È¸ðµâÀÇ ¡°·ê ŽÁö¡±, White/Black list of IP ÁÖ¼Ò °ü¸®±â´ÉÀÎ ¡°IP Filtering¡±/¡°IP Block¡±ÀÇ À¥ Ŭ¶óÀÌ¾ðÆ® Á¢±Ù Á¦¾îÀÇ 3Áß ¹æ¾î ±¸Á¶¸¦ ±â¹ÝÀ¸·Î È®½ÇÇÏ°í ¾ÈÁ¤ÀûÀÎ À¥ °ø°ÝÀÇ Å½Áö¿Í Â÷´ÜÀ» Á¦°øÇÕ´Ï´Ù.(·Îµå¹ë·±¼ ÀÌ¿ë½Ã´Â Á¦ÇѵÊ)
¡¤ ¾ÏÈ£È Æ®·¡ÇÈ Áö¿ø - WAFÀº SSL°ú °°Àº ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» Áö¿øÇÕ´Ï´Ù. ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ ³»¿¡ À¥ °ø°ÝÀÌ µé¾îÀÖ´Â °æ¿ì¿¡µµ À̸¦ ½Å¼ÓÇÏ°Ô º¹È£ÈÇÑ ÈÄ¿¡ °ø°ÝÀ» ŽÁöÇÏ¿© Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù.
-
¼º´É
- ¡¤ ´Ù¼ö À¥»çÀÌÆ®/À¥ ¼¹ö µ¿½Ã º¸È£
- WAFÀº ¿©·¯ À¥»çÀÌÆ®µé°ú ´Ù¼öÀÇ À¥ ¼¹öµéÀ» µ¿½Ã¿¡ º¸È£ÇÏ´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù.
-
¾ÈÁ¤¼º
- ¡¤ Watchdog Áö¿ø
- Watchdog ÇÁ·Î¼¼½º´Â Áö¼ÓÀûÀÌ°í ¾ÈÁ¤ÀûÀÎ À¥ ¼ºñ½º Á¦°øÀ» À§ÇØ WAFÀÇ µ¿ÀÛÀ» °¨½ÃÇÕ´Ï´Ù. WAF¿¡ ¹®Á¦°¡ ¹ß»ýÇÏ´Â °æ¿ì, watchdog ÇÁ·Î¼¼½º´Â ¹®Á¦ÀÇ Áõ»óÀ» ÆÄ¾ÇÇϰí ÀÌ¿¡ µû¶ó º¸¾È ¹× À¥ ¼ºñ½º À¯Áö¸¦ À§ÇØ ´ëÀÀÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
-
Æí¸®¼º
- ¡¤ ´ë½Ãº¸µå(Dashboard) Áö¿ø
- WAF¿Í À¥ ¼¹öÀÇ ¿î¿µ »óŸ¦ ±×·¡ÇÁ¿Í Â÷Æ®¸¦ ÅëÇØ ÇÑ´«¿¡ ½Ç½Ã°£À¸·Î ÆÄ¾ÇÇÒ ¼ö ÀÖ´Â ´ë½Ãº¸µå ±â´ÉÀ» Áö¿øÇÕ´Ï´Ù. - WAFÀÇ ´ë½Ãº¸µå´Â 22°¡ÁöÀÇ ´Ù¾çÇÑ ±×·¡ÇÁ¿Í Â÷Æ® Çü½ÄÀ» Á¦°øÇÏ¿© ¿î¿µÀÚ°¡ ¿øÇÏ´Â ÇüÅ·Πµ¥ÀÌÅ͸¦ °¡°øÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
- ¡¤ ¼³Á¤ ¸¶¹ý»ç Áö¿ø
- WAFÀÇ ¸ðµç ¼³Á¤ ÀÛ¾÷Àº ¼³Á¤ ¸¶¹ý»ç¸¦ ÅëÇÏ¿© ÀÌ·ç¾îÁý´Ï´Ù. ¼³Á¤ ¸¶¹ý»ç´Â WAFÀÇ º¹ÀâÇÑ ¼³Á¤ °úÁ¤À» °£´ÜÇÏ°í Æí¸®ÇÏ°Ô ¼öÇàÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù.
¡¤ ÀÚÀ¯·Ó°í À¯¿¬ÇÑ È¸é ±¸¼º - WAFÀº ·Î±× ȸé°ú °¢Á¾ ´ë½Ãº¸µå È¸é µîÀ» ¸ÞÀÎ È¸é »ó¿¡ ¿î¿µÀÚ°¡ ¿øÇÏ´Â ÇüÅ·ΠÀÚÀ¯·Ó°Ô ¹èÄ¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. - ¶ÇÇÑ °¢°¢ÀÇ È¸é ³»¿ë¿¡ °¢±â ´Ù¸¥ Á¶°ÇÀ» ºÎ¿©ÇÏ¿© ´Ù¾çÇÑ Á¤º¸¸¦ µ¿½Ã¿¡ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. - ÀÌ·¯ÇÑ À¯¿¬ÇÑ È¸é ±¸¼ºÀº ¿î¿µÀÚÀÇ Çʿ信 µû¸¥ ÀûÀýÇÑ Á¤º¸ È®ÀÎÀ» °¡´ÉÇÏ°Ô ÇØÁÖ¾î °ü¸®µµ±¸ »ç¿ëÀÇ ÆíÀǼºÀ» ³ô¿©ÁÝ´Ï´Ù.
ÁÖ¿ä º¸¾È±â´É
- ¡¤ HTTP ±â¹ÝÀÇ À¥ °ø°Ý ¹æÁö
- ¡¤ OWASP Top 10 Attacks ŽÁö ¹× Â÷´Ü
- ¡¤ PCI-DSS CoplianceÀÇ ¿ä±¸»çÇ× Áö¿ø
- ¡¤ Known/Unknown Worm ŽÁö ¹× Â÷´Ü
- ¡¤ À¥ º¸¾È ¿ä¼Ò ¹æ¾î
- ¡¤ Cookie º¯Á¶ ¹× µµ¿ë ¹æÁö
- ¡¤ Hidden Field º¯Á¶ ¹æÁö
- ¡¤ Ç¥ÁØ ¾ÏÈ£ ¾Ë°í¸®Áò »ç¿ë(AES, SEED)
- ¡¤ À¥ ÄÜÅÙÃ÷ ÇÊÅ͸µ
- ¡¤ °³ÀÎÁ¤º¸ Æ÷ÇÔ ÆÄÀÏ ¾÷·Îµå/´Ù¿î·Îµå ŽÁö Â÷´Ü
- ¡¤ Áֹεî·Ï¹øÈ£, ½Å¿ëÄ«µå¹øÈ£, À̸ÞÀÏÁÖ¼Ò, ÁÖ¼Ò, ÀüȹøÈ£ ŽÁö
- ¡¤ MS-Office, Open Office, PDF, MS Outlook Message, hwp µî 30¿©Á¾ÀÇ ÆÄÀÏ °Ë»ö
- ¡¤ ÁöÁ¤ÇÑ ±ÝÁö ´Ü¾î ÀÔ·Â ½Ã ÀÚµ¿ º¯È¯
- ¡¤ ÇØÄ¿¿¡ ÀÇÇØ º¯Á¶µÈ ÆäÀÌÁö ³ëÃâ Â÷´Ü ¹× ÀÚµ¿ º¹±¸
¼ºñ½º Á¦°ø »óǰ ¹× ±â´É
WAF ±â´É |
Standard |
Advanced |
Premium |
ºñ°í |
ŽÁö·Î±× |
¡Û |
¡Û |
¡Û |
|
À¥°ø°Ý´ëÀÀ |
¡Û |
¡Û |
¡Û |
|
´ë½Ãº¸µå |
¡Û |
¡Û |
¡Û |
|
°¨»ç ·Î±× |
¡Û |
¡Û |
¡Û |
|
½Ã½ºÅÛ ÇöȲ |
¡Û |
¡Û |
¡Û |
|
Á¤Ã¥ ¼³Á¤ |
ÀϹݷê |
¡Û |
¡Û |
¡Û |
23°³ÀÇ Å½Áö ·ê |
°í±Þ À¥ º¸¾È Á¤Ã¥ |
X |
¡Û |
¡Û |
Privacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access |
º¸°í¼ |
º¸°í¼ ÀÛ¼º |
¡Û |
¡Û |
¡Û |
À¥ °ø°Ý Åë°è ¹× WAF ÇöȲ |
º¸°í¼ º¸³»±â |
¡Û |
¡Û |
¡Û |
º¸°í¼ À̸ÞÀÏ Àü¼Û |
¿î¿µ ¼³Á¤ |
¼¼¼Ç Àá±Ý ¹× °¨»ç¼³Á¤ |
¡Û |
¡Û |
¡Û |
|
¾÷µ¥ÀÌÆ® ¼³Á¤ ¹× ½ÇÇà |
¡Û |
¡Û |
¡Û |
¹«»ó ¾÷µ¥ÀÌÆ® |
¹é¾÷ ¼³Á¤ |
¡Û |
¡Û |
¡Û |
Á¶°Ç¿¡ ¸Â´Â IP Â÷´Ü¼³Á¤ |
À¥ ¾ÖÇø® ÄÉÀ̼ǿ¡ ´ëÇÑ DDoS °ø°Ý Â÷´Ü |
¡Û |
¡Û |
¡Û |
Á¤Ã¥/·Î±× µ¿±âÈ |
|
|
|
ÀÌÁßÈµÈ WAF°£ ¿¬µ¿ |
³×Æ®¿öÅ© ¼³Á¤ |
¡Û |
¡Û |
¡Û |
|
|
¼ºñ½º ¿ä±Ý
|
»óǰ¸í(Mbps) |
¿ù¿ä±Ý(¿ø) |
½Ã°£¿ä±Ý(¿ø) |
Single |
Standard (350) |
300,000 |
417 |
Advanced (500) |
500,000 |
695 |
Premium (1000) |
750,000 |
1,042 |
Á¾·ù |
³»¿ë |
°ú±ÝÇüÅ |
ºñ°í |
¾÷µ¥ÀÌÆ® |
Á¤Ã¥ Ãß°¡ ¹× ÆÐÄ¡ ¿Â¶óÀÎ ¾÷µ¥ÀÌÆ® |
¹«»ó |
|
°Ô½ÃÆÇ ¹®ÀÇ |
WAF ¿î¿ë¿¡ ´ëÇÑ °Ô½ÃÆÇ ¹®ÀÇ ´äº¯ |
¹«»ó |
|
¹æ¹®/¿ø°ÝÁö¿ø |
¹æ¹® ¶Ç´Â ¿ø°ÝÀ¸·Î ÇÏ¿© ó¸®ÇØ¾ß ÇÏ´Â ±â¼úÁö¿ø |
À¯»ó |
20¸¸¿ø/½Ã°£ |
|
- Ŭ¶ó¿ìµå Á¦Ç° > cloud server > »óǰ ½Åû
- Ŭ¶ó¿ìµå Á¦Ç° > º¸¾È > À¥ ¹æÈº® > »óǰ ½Åû
- Ŭ¶ó¿ìµå ¸¶ÄÏÇ÷¹À̽º > º¸¾È µµ±¸ > À¥ ¹æÈº®(WAPPLES) > ÄÁ¼³ÆÃ½Åû
* ÇϳªÀÇ À¥¹æÈº®À¸·Î¸¸ ±¸¼ºÇÒ °æ¿ì, À¥¹æÈº® Àå¾Ö ½Ã ¼ºñ½º Àü¸é Àå¾ÖÀÇ À§ÇèÀÌ ÀÖ½À´Ï´Ù. * 2°³ÀÇ À¥¹æÈº®À» Active-Active·Î ±¸¼ºÇϽñ⸦ ±Ç°íÇÕ´Ï´Ù.
3. À¥ ¼¹ö/À¥ »çÀÌÆ® ¼³Á¤
- º¸È£ÇÒ À¥ ¼¹ö ¹× À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ°í º¸¾ÈÁ¤Ã¥À» ¼³Á¤ÇÕ´Ï´Ù.
- Æ÷Å»À» ÀÌ¿ëÇÑ °£Æí¼³Á¤°ú °ü¸®µµ±¸¸¦ ÅëÇÑ °í±Þ ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù.
- ¼³Á¤¿¡ µû¶ó À¥ ¹æÈº® ¼ºñ½º°¡ ½ÃÀ۵˴ϴÙ.
* À¥ ¹æÈº® ¼ºñ½º´Â º¸¾ÈÀü¹®±â¾÷ ÆæÅ¸½ÃÅ¥¸®Æ¼¿Í ÇÔ²²ÇÕ´Ï´Ù.
|
|