본문 바로가기
IT 솔루션/운영솔루션

소프트웨어 웹방화벽 카이퍼넷 소개

에이원네트웍스 2016. 2. 3. 12:12

소프트웨어 웹방화벽이란?

 웹방화벽은 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 공격을 탐지하고 해당 공격이 웹 서버에 도달하기 전에 차단하는 보안 솔루션입니다. 웹 어플리케이션 취약성 공격을 방지할 뿐만 아니라, 웹 컨텐츠 필터링 기능을 함께 제공하게 되며 또한 불필요한 정보 유출을 막고 허가된 URI, Method만을 통과시켜 보다 안전한 웹 운영을 보장합니다.


 소프트웨어 웹방화벽은 웹서버에서 동작하는 Agent형 방식으로 고가의 물리적 상용방화벽 도입이 어려운 중소기업에 추천 드립니다. 모든 서버 환경(물리서버 및 클라우드 시스템), OS, 개발 언어의 종류에 상관 없이 설치 운영이 가능합니다.

또한, 네트워크 패킷 스니핑 + 웹 필터 + 소스 보호 기능으로 강력한 보안 기능을 제공 합니다.

 

제품개요

  • 웹보안 기능: OWASP TOP10 외 다양한 웹 취약점 공격으로부터 웹 서버를 보호 합니다.
  • 강력한 웹쉘 업로드 차단: 웹 필터 + 패킷 분석을 통한 웹 쉘 업로드를 차단 하며 업로드 폴더 감시 기능으로 웹쉘을 제거 합니다.
  • 서비스 유입 경로 분석: 고객의 방문 유입 경로를 파악 합니다.
  • 유해 컨텐츠 차단: 게시판에 자동 글 등록,욕설, 개인정보 등록을 차단 합니다.
  • 웹 에러 정보 확인: 웹 서비스에서 발생하는 에러 정보를 실시간 확인 합니다.
  • 웹 요청 데이터 분석: 웹 서버로 들어오는 모든 요청 정보를 확인 합니다.
  • 통합 관리 : 카이퍼넷은 중앙 서버에서 통합 모니터링 관리가 가능합니다.
  • 서버 모니터링 제품 기본 기능 사용[장애관리,서버자원 모니터링]
  • 소스 위/변조 제품 기본 기능 사용[변경관리,소스 위변조 탐지,소스 복원]
  • 클라우드 환경 기본 지원

     

     

    웹방화벽 제품 구성

    - 웹방화벽의 Agent는 대상 서버에 소프트웨어 형태로 설치가 됩니다.

    - 지원 환경

    OS

    		 OS version WEB/WAS 비고
    Linux Centos,ubuntu,Debian,Fedora,Redhat Apache,Tomcat,Jeus5,6 -
    Windows 2000,2003,2008,2012 IIS,Apache,Tomcat,Jeus5,6 -
    Solaris 8,9,10 IIS,Apache,Tomcat,Jeus5,6 -
    AIX 5.2 IIS,Apache,Tomcat,Jeus5,6 -
    HP-UX - - -
    RASPBIAN 라즈비안 Apache,Tomcat -


    주요기능

    기본 보안 정책

    -자체 분석된 공격 패턴 [시그니처]으로 설치 즉시 웹 공격 모니터링 및 차단이 가능합니다.
    -디폴트 패턴만으로 웹 공격의 80%이상을 차단 할 수 있습니다.
    -신규 패턴 업데이트는 마스터에서 자동으로 가져 옵니다.

    기본 보안 기능 설명
    SQL injection Sql 쿼리 삽입 공격을 모니터링 차단 합니다.
    Command injection,Command Execution 원격 커맨드 실행, 커맨드 삽입 공격을 모니터링 차단 합니다
    Cross site Scripting 웹 스크립트 삽입 공격을 모니터링 차단 합니다.
    Encoding

    URl등과 같은 값을 다른 encoding 방식[UTF-16,Hex,URF-16]으로 변경 우회 공격을 모니터링 차단 합니다

    Denial of service GET Flooding,Cache-Control 공격을 차단 합니다.
    HTTP Method PUT,Delete,Trace,option,head 등을 모니터링 차단 합니다.
    Probing 알려진 스캔성 공격들을 모니터링 차단 합니다. [bak 파일 호출,info 파일 호출 외]
    Path Traversal 디렉토리 접근 공격을 모니터링 차단 합니다.
    File Upload 확장자 기반 업로드 차단
    관리자 지정 URL 접근제어 관리자 페이지와 같은 중요 페이지에 대해서 접근 가능 IP 및 대역을 설정
    업무 시간 지정 업무 시간외 접근을 차단 합니다
    휴일 지정 업무를 진행 하지 않은 휴일 지정하여 해당 일에는 접근을 차단 합니다.
    국가별 차단 관리자가 지정한 국가 IP 접속을 차단 합니다.


    지능형 서비스 학습 기능

    -실제 사용자의 서비스 패턴을 분석 하여 White list를 생성 합니다.
    -사용자 들의 실제 사용 서비스 패턴 분석이 되므로 서비스 수집 기간이 1일 ~7일 정도 소요 됩니다.
    -서비스 패턴 분석 및 정규화를 통한 White list를 완료 되면 시그니처 방식 보다 더 강력한 보안 기능이 됩니다.


    3단계 웹쉘 업로드 차단

    -웹 공격이 발생된 곳은 항상 웹쉘이 업로드 되어 이후 피해를 계속 발생 됩니다.
    -카이퍼넷은 White list 기반 웹쉘 업로드를 차단 하며 우회 업로드된 웹쉘은 폴더 감시 기능으로 차단 됩니다.
    -1단계 : 네트워크 패킷 분석을 통한 웹쉘을 차단 합니다.
    -2단계 : 웹 필터로 관리자 지정한 확장자외 업로드를 차단 합니다.
    -3단계 : ASTSOFT만이 가진 업로드 폴더 감시 기능으로 우회하여 업로드된 웹쉘을 안전 지대로 이동 됩니다.


    사용자 정의 룰셋 정의

    -주요 보안 항목별 사용자 정의 룰셋 실시간 적용

  •  

     

     

     

    •  

    'IT 솔루션 > 운영솔루션' 카테고리의 다른 글

    내부정보유출방지 DLP 솔루션 소개  (0) 2016.02.04
    웹쉘 및 악성URL 실시간 탐지 및 검역 솔루션 쉘모니터(ShellMonitor) 소개  (0) 2016.02.04
    NAC(네트워크접근제어) - 통합 엔드포인트 통제솔루션 - Tgate(미디어랜드) NAC  (0) 2016.02.03
    내부 네트워크 보호 솔루션 Genian NAC  (0) 2016.02.03
    웹보안 강화를 위한 웹쉘 탐지 솔루션 MetiEye 소개  (0) 2016.02.03

    'IT 솔루션/운영솔루션' Related Articles

    티스토리툴바