웹방화벽이란 ?
웹방화벽 서비스란 방화벽, IPS보안관제 서비스와는 달리 웹 소스의 보안취약점으로 인하여 발생하는 웹 해킹 등의 보안사고 대비하기 위한 서비스입니다.
웹 소스 취약점으로 인한 웹 해킹 등의 보안사고를 근본적으로 해결하기 위해서는 웹 소스 상의 보안취약점을 보완 수정하는 것이지만 그 작업이 상당히 힘들기 때문에 중소기업 입장에서는 상당히 부담스러울 수 밖에 없습니다.
KS클라우드가 지원해 드리는 웹 방화벽 서비스는 어플리케이션 계층(Layer 7) 분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 불법적인 공격을 탐지하고, 해당 공격이 고객 웹 서버에 도달하기 전에 차단하는 서비스입니다.
웹방화벽 서비스의 구분
▸소프트웨어 웹방화벽 (웹 서버 설치 방식)
▸공개 웹방화벽
홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 해킹 피해가 심각한 수준에 이르자 한국인터넷진흥원에서 중소기업의 보안 강화를 위해, 기본적인 웹 해킹을 차단할 수 있는 공개 웹방화벽의 운영 가이드를 제작하여 사용 권장하고 있습니다.
웹방화벽의 필요성
- OWASP TOP 10 웹 어플리케이션 보안 취약점 대비 웹사이트 보호
- 다양한 리눅스 플랫폼 설치 지원 (Cent OS, Fedora 최선버전)
- 인젝션 취약점 ( Injection Flaws )
- 악성 파일 실행 ( Malicious File Execution )
- 안전하지 않은 직접 개체 참조 ( Insecure Direct Object Reference )
- 크로스사이트 요청 변조 (CSRF: Cross Site Request Forgery)
- 정보유출 및 부적절한 오류처리 (Information Leakage and Improper Error Handling )
- 취약한 인증 및 세션관리 (Broken Authentication and Session Management )
- 불안전한 암호화 저장 (Insecure Cryptographic Storage )
- 불안전한 통신 ( Insecure Communications )
- URL 접속제한 실패 ( Failure to Restrict URL Access )
- 개인정보 유출 방지
- 웹 사이트 보안 취약점으로부터 웹 사이트를 보호하여 개인정보 유출을 방지할 수 있습니다.
웹방화벽 종류 |
공개 웹방화벽 |
상용 웹방화벽 |
서비스 이름 |
WebKnight |
ModSecurity |
설치형 웹방화벽 |
서비스 방식 |
웹 서버 설치 |
웹 서버 설치 |
웹 서버 설치 |
서버 운영체제 |
윈도우 |
리눅스 |
모든 운영체제 |
정책 반영 시간 |
설치 후 정책 설정을 위해 1주일 정도 소요 |
설치 후 바로 서비스 |
사용자 인터페이스 |
로그 뷰어 |
텍스트 기반 로그 |
웹 기반(GUI) |
업데이트 |
수동 패치 |
자동 패치 및 업데이트 |
초기설치비 |
150,000원 / 도메인 |
KS클라우드 이용 고객 무상 지원 |
월 이용료 |
무료 |
클라우드 서버당 150,000 →100,000원 / 월 * 신규 고객 할인 이벤트 중 |
- 웹방화벽의 경우 방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는 책임지지 않습니다.
- KS클라우드는 웹방화벽 라이선스 및 솔루션을 제공할 뿐이며, 이용 시 발생되는 문제에 대해서 배상 책임은 없습니다.
-
해당 상품은 1년 약정 조건입니다.
-
약정 내 중도해지시 할인반환금 및 위약금이 청구될 수 있습니다.