본문

아이네트호스팅

본문 바로가기

주메뉴

현재 해킹공격의 70~80%는 웹을 겨냥하고 있습니다. 웹방화벽은 웹 페이지로 접속하는 모든 유해한 트래픽을 모니터링 하고, 외부 공격으로 부터의 취약점을 방어할 수 있는 막강한 기능을 가지고 있습니다. 또한 웹 소스코드의 취약점을 웹 서버 앞에서 방어 해줌으로서 웹 소스코드 수정의 부담을 줄여줍니다.

왼편 메뉴

서버·IDC
상품구성
상품개요
상품구성
견적 신청
선불형 서버호스팅
부가 서비스
보안 서비스
이벤트 바로 보기
  • 24시간 기술지원센터
    24시간 기술지원 : Tel. 1566-6757, Fax. 02-3472-8352, Mail. support@inet.co.kr
  • 서비스 문의
    서비스 문의 및 신청 : Tel. 02-2103-7600, Fax. 02-3472-8350, Mail. sale@inet.co.kr
  • PC 원격 지원
  • 결제 계좌 정보
    484201-01-108410

    (주) 아이네트호스팅
  • 네임 서버 정보
    ns.gihc.net
    203.235.122.164
    ns2.gihc.net
    210.116.98.164
    ns3.gihc.net
    121.254.196.150
  • 안티바이러스
  • SSL 인증서
  • DB 암호화
  • 방화벽
  • 단독형 보안
  • 웹 방화벽
  • Anti-Ddos
  • 보안관제
  • 웹 쉘 탐지 / 차단
  • SSL-VPN
  • 상품 개요
  • 상품 구성
  • 상품 특징

상품별 웹 방화벽 소개

Free 웹 방화벽
webknight modsecurity
ATRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능 Ivan Ristic이 개발한 Apache 웹서버용 공개웹방화벽으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
유료 웹 방화벽
deepfinder [ DeepFinder ]
DeepFinder는 온프레미스 환경을 비롯하여 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등
다양한 환경에 구축 가능한 클라우드 웹 방화벽으로 성능 및 속도 저하 없이 Full SSL Inspection이 가능
합니다. 오토스케일을 지원하고 속도 및 가용성이 우수하여 최근 클라우드 환경으로 이전하는 많은 기업에서
도입하고 있습니다.
Cloud 최적화
• 다양한 클라우드 환경 지원 (AWS, Azure, Aliyun,
GCP, Softlayer, Xen Server 등)
• Immutable Infra 지원 (Docker, Vagrant, AWS
AMI, ECS, BeenStalk, CloudFormation 등)
• Auto Scaling 지원 (솔루션 자동 확장/삭제)
편리한 운영 관리
• 전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드
환경에 관계없이 통합 관리
• 웹 기반 매니저 콘솔(Drag & Drop)로 누구나 보안
설정 가능
• Multi-tenancy 환경에서 tenant 별로 계정 관리
• 계정별 리포트 자동 생성 및 발송
서비스 중단없이 보안 구현
• 서비스 무중단 Agnet 설치/수정/삭제
• 기존 네트워크 구성 변경없이 구축
(IDC, IaaS, SaaS, Paas, BPaaS 등)
• 트래픽에 따른 라이선스 갱신 필요 없음
• 이중화 구성(High Availability) 필요 없음
Full SSL Inspection
• 웹 서버가 복호화한 트래픽을 보안 필터링
• 속도 및 성능 저하없이 SSL 암호화 트래픽 분석
• 인증서 갱신 및 관리 필요 없음
▼ DeepFinder 구성도
DeepFinder는 웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할 수 있는 Manager로 구성됩니다. 이러한 논리적인 분산 처리 효과 덕분에 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절없이 보안을 유지할 수 있습니다. 또한 웹 서버의 물리적인 위치나 환경(Legacy 환경 / Cloud Platform 종류 / VM ware, Xen Server, Hyper-V / OS 종류) 에 관계없이 설치 및 통합관리 할 수 있어 보안의 편의성과 연속성을 유지할 수 있습니다.
DeepFinder 구성도
monitorapp [ MONITORAPP ]
▼ AIWAF (Application Insight Web Application Firewall)
AIWAF(Application Insight Web Application Firewall)는 전용 H/W기반의 일체형 장비로써 네트워크에
Proxy형태로 구성되어 각 웹서버의 성능저하 없이 외부로부터의 해킹시도 및 웹 애플리케이션 취약성을 이용한
공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다.
완전한 HTTP Protocol 해석을 기반으로, Profile 기반의 자동화된 보안 정책과 주기적인 업데이트를 포함하는
정규화된 시그니처 기반의 보안정책을 지원하며, 다양한 부가 기능을 통해 외부의 해킹으로부터 웹 서비스를 보호합니다.
▼ AIWAF의 특징
강력한 웹 보안 기능
• 다양한 공격에 대한 요청/응답 기반 공격 탐지
• 파라미터 분석을 통한 공격 탐지 및 차단
• 주요 서버 정보 및 개인정보 유출 방지
• X-Forwarded-For origin IP 탐지 및 차단
• 화이트리스트/블랙리스트/공격자 IP 자동 탐지
• 암호화된 HTTPS 통신 웹 보안
• SSL Offload/SSL Termination
• Non HTTP 트래픽 자동 선별 및 처리
편리한 사용자 인터페이스
• 웹 사이트 별 현황에 대한 선택적 모니터링
• 유형별/시간별/일자별 로그 통계 및 보고
• 침입로그에 대한 상세 검색 및 분석
• 멀티 도메인 관리
• 원 클릭 URL 예외 처리
• 다수의 보안 시스템에 대한 통합 관리
• 선택적 로깅 및 경고
• ESM, SNMP 등 시스템 연동
• Web server health check
다양한 공격으로부터 웹 서버 보호
• OWASP TOP 10
• 국정원 8대 취약점
• 인코딩 우회 공격
• XSS/CSR
• Injection
• Forceful Browsing
• Crawling/Scraping
• 악성코드 감염 탐지
• Directory Traversal
• Buffer-Overflow
• Application Exploits
• 쿠키 위변조
• 웜/바이러스
• 세션 공격/DoS 공격
• Web Shell
• Bot 탐지
▼ AIWAF 기능 Flow
AIWAF 기능 Flow
▼ AIWAF 주요 기능
(1) 게이트웨이 구성 모드
• Proxy Gateway :
Transparent Proxy Mode
(2) 설치 구성 모드
• In-Line Mode : Bridge 구성
• One-Armed Mode : L4 Redirect 구성
• Reverse Mode : DNS 정보 변경 구성
• Multi-Segment, Port Trunk, Bonding
(3) HA 기능 (전원 이중화)
• Active-Standby
• Active-Active
• 링크 동기화
• 정책 동기화
(4) 취약점 공격 차단
• 취약성 공격 탐지 룰 :
OWASP, 국정원 취약점, IIS, APACHE, CGI 등에 대한 차단 룰
• 사용자 정의 룰
• Whitelist / Blacklist
• 공격자 IP 자동 탐지
• Optional Interface
(5) 비정상 요청/응답 차단
• Static Positive Security Policy :
HTTP Request 파라미터 제어
• Dynamic Positive Security Policy :
자동학습 엔진에 의한 차단 룰
(6) 차단페이지 설정
• 정책 별 차등적인 차단메시지 설정
(7) 웹 서버 Cloaking
• 헤더 Cloaking :
응답 데이터에 포함된 주요 헤더를 제거하여 서버 정보 유출을 차단
• 에러페이지 Cloaking :
에러페이지를 지정된 페이지로 대체하여 에러를 통한 정보유출 차단
(8) SSL Offload / SSL Termination
• SSL 미 지원 웹 서버를 대체한
SSL 통신 수행
• 웹 서버의 SSL 트래픽 부하 감소
(9) 웹쉘 탐지 솔루션 연동
• WEB API 기반 3rd Party 솔루션 연동
(10) HTTP 기반 비정상 공격 차단
• 요청 플러딩 차단
• 세션 공격 차단
• 스크래핑/크롤링 행위 차단
• CAPTCHA 인증을 통한 Bot 차단
(11) 개인정보 유출 및 유입 방지
• 주민번호나 신용카드번호 등
주요 정보 유출 및 유입 차단
(12) HTTP DoS 차단
• Slowloris, RUDY 등
HTTP DoS 공격 차단
(13) 웹 가속
• 웹 캐싱 기능을 이용한 가속 기능 제공
(14) 강제 브라우징 공격 차단
(15) APT 공격 대응
• 악성코드 경유지/유포지 악용 차단

하단 푸터