이벤트
                                     
INQUIRY (ENG)
회사소개/홍보관
사이트맵
회원가입
로그인
  • 고객만족센터
  • 신규브랜드
    솔루션
  • 문자
  • 도메인등록
  • 동영상
  • 클라우드
  • 서버호스팅
kscloud 로고
네임서버 정보
1차
ns1.kscloud.kr
1.234.41.220
2차
ns2.kscloud.kr
219.251.156.129
고객만족센터

클라우드 지식 검색

웹방화벽
웹방화벽이란 ?
웹방화벽 서비스란 방화벽, IPS보안관제 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다.

웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다.

KS클라우드가 지원해 드리는 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.
웹방화벽 서비스의 구분
소프트웨어 웹방화벽 (웹 서버 설치 방식)
소프트웨어 웹방화벽 (웹 서버 설치 방식)
공개 웹방화벽
홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 해킹 피해가 심각한 수준에 이르자 한국인터넷진흥원에서 중소기업의 보안 강화를 위해, 기본적인 웹 해킹을 차단할 수 있는 공개 웹방화벽의 운영 가이드를 제작하여 사용 권장하고 있습니다.
WebKnight
ModSecurity
  • Ivan Ristic이 개발한 Apache 웹 서버용 공개 웹방화벽으로 PHP 인젝션 공격 등 Apache 웹 서버의 주요 공격 차단 기능
  • 홈페이지: http://www.modsecurity.org
  • 설치 운영 문서 가이드: 무료다운로드
웹방화벽의 필요성
  • OWASP TOP 10 웹 어플리케이션 보안 취약점 대비 웹사이트 보호
  • 다양한 리눅스 플랫폼 설치 지원 (Cent OS, Fedora 최선버전)
  • 인젝션 취약점 ( Injection Flaws )
  • 악성 파일 실행 ( Malicious File Execution )
  • 안전하지 않은 직접 개체 참조 ( Insecure Direct Object Reference )
  • 크로스사이트 요청 변조 (CSRF: Cross Site Request Forgery)
  • 정보유출 및 부적절한 오류처리 (Information Leakage and Improper Error Handling )
  • 취약한 인증 및 세션관리 (Broken Authentication and Session Management )
  • 불안전한 암호화 저장 (Insecure Cryptographic Storage )
  • 불안전한 통신 ( Insecure Communications )
  • URL 접속제한 실패 ( Failure to Restrict URL Access )
  • 개인정보 유출 방지
  • 웹 사이트 보안 취약점으로부터 웹 사이트를 보호하여 개인정보 유출을 방지할 수 있습니다.
KS클라우드 웹방화벽 종류
<부가세별도>
웹방화벽 종류 공개 웹방화벽 상용 웹방화벽
서비스 이름 WebKnight ModSecurity 설치형 웹방화벽
서비스 방식 웹 서버 설치 웹 서버 설치 웹 서버 설치
서버 운영체제 윈도우 리눅스 모든 운영체제
정책 반영 시간 설치 후 정책 설정을 위해 1주일 정도 소요 설치 후 바로 서비스
사용자 인터페이스 로그 뷰어 텍스트 기반 로그 웹 기반(GUI)
업데이트 수동 패치 자동 패치 및 업데이트
초기설치비 150,000원 / 도메인 KS클라우드 이용 고객 무상 지원
월 이용료 무료 150,000원 / 서버
(도메인 10개 제한)
  • 웹방화벽의 경우 방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는 책임지지 않습니다.
  • KS클라우드는 웹방화벽 라이선스 및 솔루션을 제공할 뿐이며, 이용 시 발생되는 문제에 대해서 배상 책임은 없습니다.
영업상담이나 클라우드 관련 컨설팅이 필요하시면 02-593-8320 [내선 2]로 바로 연락주세요