78 엔클라우드24 클라우드&매니지드서비스
  • 회원가입



클라우드콘솔
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
어베스트
WebCON
Deep Security
ShellMonitor
D’Amo
웹방화벽(AIWAF-VE)
Ksign SecureDB
ChakraMax
Petra
V3 Net Server
에스원
웹방화벽(WAPPLES)
Enterprise Cloud
Secure Zone
매니지드 Security
비즈니스 도구
 
이용사례 1 이용사례 2 이용사례 3
 
 

웹 방화벽

엔클라우드24 클라우드 서비스 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여
cloud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.
웹방화벽(WAPPLES)이란?
웹방화벽은 지능형 웹 애플리케이션 방화벽으로서 웹서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다.
악의적 공격이 탐지되면, 해당 공격이 웹서버에 도달하기 전에 차단하는 역할을 수행합니다.

서비스 구성도
엔클라우드24 클라우드 서비스 환경에 보안전문기업인 펜타시큐리티의 웹 방화벽(WAPPLES)을 적용하여 loud server에서 실행 중인 web service에 대한 사이트 공격을 탐지 및 차단하는 등의 보안서비스를 제공합니다.
WAF의 네트워크 구성방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.
  • - 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
  • - 2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

서비스 특·장점
  • 보안성
    • · 웹 공격에 대한 3중 방어 구조
      - WAF은 Positive Security 보안모듈의 “URI 접근 제어”와, Negative Security 보안모듈의 “룰 탐지”, White/Black list of IP 주소 관리기능인 “IP Filtering”/“IP Block”의 웹 클라이언트 접근 제어의 3중 방어 구조를 기반으로 확실하고 안정적인 웹 공격의 탐지와 차단을 제공합니다.(로드밸런서 이용시는 제한됨)



    • · 암호화 트래픽 지원
      - WAF은 SSL과 같은 암호화된 트래픽을 지원합니다. 암호화된 트래픽 내에 웹 공격이 들어있는 경우에도 이를 신속하게 복호화한 후에 공격을 탐지하여 차단할 수 있습니다.
  • 성능
    • · 다수 웹사이트/웹 서버 동시 보호
      - WAF은 여러 웹사이트들과 다수의 웹 서버들을 동시에 보호하는 것이 가능합니다.
  • 안정성
    • · Watchdog 지원
      - Watchdog 프로세스는 지속적이고 안정적인 웹 서비스 제공을 위해 WAF의 동작을 감시합니다. WAF에 문제가 발생하는 경우, watchdog 프로세스는 문제의 증상을 파악하고 이에 따라 보안 및 웹 서비스 유지를 위해 대응하도록 구성되어 있습니다.
  • 편리성
    • · 대시보드(Dashboard) 지원
      - WAF와 웹 서버의 운영 상태를 그래프와 차트를 통해 한눈에 실시간으로 파악할 수 있는 대시보드 기능을 지원합니다.
      - WAF의 대시보드는 22가지의 다양한 그래프와 차트 형식을 제공하여 운영자가 원하는 형태로 데이터를 가공할 수 있도록 합니다.
    • · 설정 마법사 지원
      - WAF의 모든 설정 작업은 설정 마법사를 통하여 이루어집니다. 설정 마법사는 WAF의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있도록 도와줍니다.


    • · 자유롭고 유연한 화면 구성
      - WAF은 로그 화면과 각종 대시보드 화면 등을 메인 화면 상에 운영자가 원하는 형태로 자유롭게 배치할 수 있습니다.
      - 또한 각각의 화면 내용에 각기 다른 조건을 부여하여 다양한 정보를 동시에 확인할 수 있습니다.
      - 이러한 유연한 화면 구성은 운영자의 필요에 따른 적절한 정보 확인을 가능하게 해주어 관리도구 사용의 편의성을 높여줍니다.

주요 보안기능
  • · HTTP 기반의 웹 공격 방지
  • · OWASP Top 10 Attacks 탐지 및 차단
  • · PCI-DSS Copliance의 요구사항 지원
  • · Known/Unknown Worm 탐지 및 차단
  • · 웹 보안 요소 방어
  • · Cookie 변조 및 도용 방지
  • · Hidden Field 변조 방지
  • · 표준 암호 알고리즘 사용(AES, SEED)
  • · 웹 콘텐츠 필터링
  • · 개인정보 포함 파일 업로드/다운로드 탐지 차단
  • · 주민등록번호, 신용카드번호, 이메일주소, 주소, 전화번호 탐지
  • · MS-Office, Open Office, PDF, MS Outlook Message, hwp 등 30여종의 파일 검색
  • · 지정한 금지 단어 입력 시 자동 변환
  • · 해커에 의해 변조된 페이지 노출 차단 및 자동 복구

서비스 제공 상품 및 기능
WAF 기능 Basic Standard Advanced Premium 비고
탐지로그
웹공격대응
대시보드
감사 로그
시스템 현황
정책
설정
일반룰 23개의 탐지 룰
고급 웹 보안 정책 X X Privacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access
보고서 보고서 작성 웹 공격 통계 및 WAF 현황
보고서 보내기 보고서 이메일 전송
운영
설정
세션 잠금 및 감사설정
업데이트 설정 및 실행 무상 업데이트
백업 설정 조건에 맞는 IP 차단설정
웹 애플리 케이션에 대한 DDoS 공격 차단
정책/로그 동기화 이중화된 WAF간 연동
네트워크 설정
서비스 요금
1. 상품 종류 및 이용요금
상품명(Mbps) 월요금(원) 시간요금(원)
Single Basic (200) 250,000 348
Standard (300) 350,000 487
Advanced (500) 500,000 695
Premium (700) 600,000 834

2. 운영 서비스 지원 요금
종류 내용 과금형태 비고
업데이트 정책 추가 및 패치 온라인
업데이트
무상
게시판 문의 WAF 운용에 대한 게시판
문의 답변
무상
방문/원격지원 방문 또는 원격으로 하여
처리해야 하는 기술지원
유상 20만원/시간
1. 웹 서버 생성
  • 클라우드 제품 > cloud server > 상품 신청

2. 웹 방화벽 신청
  • 클라우드 제품 > 보안 > 웹 방화벽 > 상품 신청
  • 클라우드 마켓플레이스 > 보안 도구 > 웹 방화벽(WAPPLES) > 컨설팅신청
* 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
* 2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

3. 웹 서버/웹 사이트 설정
  • 보호할 웹 서버 및 웹 사이트를 구성하고 보안정책을 설정합니다.
  • 포탈을 이용한 간편설정과 관리도구를 통한 고급 설정이 가능합니다.

4. 웹 방화벽 서비스 시작
  • 설정에 따라 웹 방화벽 서비스가 시작됩니다.

* 웹 방화벽 서비스는 보안전문기업 펜타시큐리티와 함께합니다.
KT Cloud NAVER Cloud 호스팅 솔루션 고객센터 마이페이지
클라우드 서버
데이터베이스
스토리지/CDN
엔터프라이즈
보안
네트워크
매니지먼트
마켓플레이스
서비스별 제한사항
클라우드 소개
클라우드 서버
클라우드 소개



Amazon AWS
엔클라우드24의 AWS
클라우드 소개
매니지드 서비스
서버/코로케이션/IDC
클라우드 디도스 방어존
도메인센터
SSL 보안서버 인증서
웹호스팅
중국VPN
홈페이지 제작
협업 플랫폼


1:1 문의 하기
컨설팅 신청
무상제공 신청
자주하는 질문
공지사항
뉴스레터
보도자료
전시/세미나
이벤트
자료실

회원정보 수정
로그인 방식 선택
자주쓰는 등록정보 관리
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
발행요청
1:1 문의내역


KT Cloud
NAVER CLOUD PLATFORM
Amazon AWS
AliCloud

(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13492) 경기도 성남시 분당구 대왕판교로 644번길 86 (삼평동 730) 4층
전화 : 1544-9302 | 팩스 : 031-8016-8519 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com