엔클라우드24 클라우드&매니지드서비스

로그인
회원가입

클라우드 서버

데이터베이스

스토리지/CDN

엔터프라이즈

매니지드 Security

매니지먼트

마켓플레이스

서비스별 제한사항

클라우드 소개

웹 방화벽

엔클라우드24 클라우드 서비스 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여
cloud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.

상품 문의 >

웹방화벽(WAPPLES)이란?

웹방화벽은 지능형 웹 애플리케이션 방화벽으로서 웹서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다.
악의적 공격이 탐지되면, 해당 공격이 웹서버에 도달하기 전에 차단하는 역할을 수행합니다.

서비스 구성도

엔클라우드24 클라우드 서비스 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여 loud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.
WAF의 네트워크 구성방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.

- 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
- 2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

서비스 특·장점

보안성
- · 웹 공격에 대한 3중 방어 구조
  - WAF은 Positive Security 보안모듈의 “URI 접근 제어”와, Negative Security 보안모듈의 “룰 탐지”, White/Black list of IP 주소 관리기능인 “IP Filtering”/“IP Block”의 웹 클라이언트 접근 제어의 3중 방어 구조를 기반으로 확실하고 안정적인 웹 공격의 탐지와 차단을 제공합니다.(로드밸런서 이용시는 제한됨)
- · 암호화 트래픽 지원
  - WAF은 SSL과 같은 암호화된 트래픽을 지원합니다. 암호화된 트래픽 내에 웹 공격이 들어있는 경우에도 이를 신속하게 복호화한 후에 공격을 탐지하여 차단할 수 있습니다.
성능
- · 다수 웹사이트/웹 서버 동시 보호
  - WAF은 여러 웹사이트들과 다수의 웹 서버들을 동시에 보호하는 것이 가능합니다.
안정성
- · Watchdog 지원
  - Watchdog 프로세스는 지속적이고 안정적인 웹 서비스 제공을 위해 WAF의 동작을 감시합니다. WAF에 문제가 발생하는 경우, watchdog 프로세스는 문제의 증상을 파악하고 이에 따라 보안 및 웹 서비스 유지를 위해 대응하도록 구성되어 있습니다.
편리성
- · 대시보드(Dashboard) 지원
  - WAF와 웹 서버의 운영 상태를 그래프와 차트를 통해 한눈에 실시간으로 파악할 수 있는 대시보드 기능을 지원합니다.
  - WAF의 대시보드는 22가지의 다양한 그래프와 차트 형식을 제공하여 운영자가 원하는 형태로 데이터를 가공할 수 있도록 합니다.
- · 설정 마법사 지원
  - WAF의 모든 설정 작업은 설정 마법사를 통하여 이루어집니다. 설정 마법사는 WAF의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있도록 도와줍니다.
- · 자유롭고 유연한 화면 구성
  - WAF은 로그 화면과 각종 대시보드 화면 등을 메인 화면 상에 운영자가 원하는 형태로 자유롭게 배치할 수 있습니다.
  - 또한 각각의 화면 내용에 각기 다른 조건을 부여하여 다양한 정보를 동시에 확인할 수 있습니다.
  - 이러한 유연한 화면 구성은 운영자의 필요에 따른 적절한 정보 확인을 가능하게 해주어 관리도구 사용의 편의성을 높여줍니다.

주요 보안기능

· HTTP 기반의 웹 공격 방지
· OWASP Top 10 Attacks 탐지 및 차단
· PCI-DSS Copliance의 요구사항 지원
· Known/Unknown Worm 탐지 및 차단
· 웹 보안 요소 방어
· Cookie 변조 및 도용 방지
· Hidden Field 변조 방지
· 표준 암호 알고리즘 사용(AES, SEED)
· 웹 콘텐츠 필터링
· 개인정보 포함 파일 업로드/다운로드 탐지 차단
· 주민등록번호, 신용카드번호, 이메일주소, 주소, 전화번호 탐지
· MS-Office, Open Office, PDF, MS Outlook Message, hwp 등 30여종의 파일 검색
· 지정한 금지 단어 입력 시 자동 변환
· 해커에 의해 변조된 페이지 노출 차단 및 자동 복구

서비스 제공 상품 및 기능

WAF 기능		Standard	Advanced	Premium	비고
탐지로그		○	○	○
웹공격대응		○	○	○
대시보드		○	○	○
감사 로그		○	○	○
시스템 현황		○	○	○
정책 설정	일반룰	○	○	○	23개의 탐지 룰
정책 설정	고급 웹 보안 정책	X	○	○	Privacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access
보고서	보고서 작성	○	○	○	웹 공격 통계 및 WAF 현황
보고서	보고서 보내기	○	○	○	보고서 이메일 전송
운영 설정	세션 잠금 및 감사설정	○	○	○
	업데이트 설정 및 실행	○	○	○	무상 업데이트
	백업 설정	○	○	○	조건에 맞는 IP 차단설정
	웹 애플리 케이션에 대한 DDoS 공격 차단	○	○	○	조건에 맞는 IP 차단설정
	정책/로그 동기화				이중화된 WAF간 연동
네트워크 설정		○	○	○

서비스 요금

1. 상품 종류 및 이용요금

	상품명(Mbps)	월요금(원)	시간요금(원)
Single	Standard (350)	300,000	417
	Advanced (500)	500,000	695
	Premium (1000)	750,000	1,042

2. 운영 서비스 지원 요금

종류	내용	과금형태	비고
업데이트	정책 추가 및 패치 온라인 업데이트	무상
게시판 문의	WAF 운용에 대한 게시판 문의 답변	무상
방문/원격지원	방문 또는 원격으로 하여 처리해야 하는 기술지원	유상	20만원/시간

1. 웹 서버 생성

클라우드 제품 > cloud server > 상품 신청

2. 웹 방화벽 신청

클라우드 제품 > 보안 > 웹 방화벽 > 상품 신청
클라우드 마켓플레이스 > 보안 도구 > 웹 방화벽(WAPPLES) > 컨설팅신청

* 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
* 2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

3. 웹 서버/웹 사이트 설정

보호할 웹 서버 및 웹 사이트를 구성하고 보안정책을 설정합니다.
포탈을 이용한 간편설정과 관리도구를 통한 고급 설정이 가능합니다.

4. 웹 방화벽 서비스 시작

설정에 따라 웹 방화벽 서비스가 시작됩니다.

* 웹 방화벽 서비스는 보안전문기업 펜타시큐리티와 함께합니다.

KT Cloud	NAVER Cloud	호스팅 솔루션	고객센터	마이페이지
클라우드 서버 데이터베이스 스토리지/CDN 엔터프라이즈 보안 네트워크 매니지먼트 마켓플레이스 서비스별 제한사항 클라우드 소개	클라우드 서버 클라우드 소개 Amazon AWS 엔클라우드24의 AWS 클라우드 소개	매니지드 서비스 서버/코로케이션/IDC 클라우드 디도스 방어존 도메인센터 SSL 보안서버 인증서 웹호스팅 중국VPN 홈페이지 제작 협업 플랫폼	1:1 문의 하기 컨설팅 신청 무상제공 신청 자주하는 질문 공지사항 뉴스레터 보도자료 전시/세미나 이벤트 자료실	회원정보 수정 로그인 방식 선택 자주쓰는 등록정보 관리 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역	KT Cloud NAVER CLOUD PLATFORM Amazon AWS AliCloud

(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13492) 경기도 성남시 분당구 대왕판교로 644번길 86 (삼평동 730) 4층
전화 : 1544-9302 | 팩스 : 031-8016-8519 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com

바로가기