Web Application Firewall(WAF)
AIWAF
대부분의 보안사고는 웹을 통해 이뤄지지고,
웹 공격 방어를 위해서는, 반드시 전용 웹 방화벽 시스템이 필요합니다.
AIWAF는 진화하고 다양해지는 웹 공격을 포괄적으로 방어합니다.
OVERVIEW
네트워크 방화벽 설치로 완벽하지 않다면,
이제 AIWAF로 웹 애플리케이션을 보호하세요.
웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.
웹을 통하는 모든 공격을 완벽하게 방어합니다.
모니터랩 AIWAF는 최고의 웹 애플리케이션 보안 기술을 통해 DDos 공격부터 완벽한 SSL Tafiic Inspection기술을 기반으로 SQL Injection/XSS 등의 OWASP Top10 취약점과 Bot탐지, 국정원 8대 취약점 등 웹을 통하는 모든 공격에 방어 가능합니다. Adaptive Profiling Technolgy는 자동화된 WEB 보안 정책 생성 및 적용을 할 수 있는 Self-Learning Profiling기술입니다. Self-Learning Profiling은 웹 서버의 정상적인 Request/Response를 토대로 Profile DB를 구축해 비정상 적인 Request는 원천 차단해 오탐/미탐을 최소화해줍니다. 여기에 머신러닝 기반위협 인텔리전스 플랫폼인 AICC(Application Insight Cloud Center)서버와 연동해 사전 위협 정보 수집, 분석 결과 공유가 실시간으로 이루어집니다. 이로써 위협을 미리 감지해 Unkwown Attack까지 선제적으로 방어할 수 있습니다.
AIWAF 가 방어하는 대표적인 웹 공격의 종류
– 악성코드 감염 탐지
– Buffer-Overflow
– 악성파일 접근
– 디렉토리 접근
– SQL 인젝션
– 웜 / 바이러스
– 쿠키 위변조
– 웹서버 / 애플리케이션 취약성
– XSS / CSRF
– 인코딩
– 시스템파일 접근
– 헤더 취약성
– 취약페이지 접근
– 악성파일 업로드
– 커맨드 인젝션
– 스캐너 / Proxy / 스팸봇 탐지
High Performance Proxy엔진은 웹 서비스 속도 저하 없이 보안 기능을 안정적으로 제공합니다.
AIWAF의 Transparent Proxy 기술은 기존 네트워크 구성 변경 없이 Proxy 타입으로 구현 됩니다. 고성능 패킷 처리 및 부하분산 알고리즘을 통해 대용량 트래픽 처리 성능 극대화했습니다. SSL 트래픽 처리 기능을 갖고 있으면서도, SSL termination, Non HTTP 트래픽 자동 선별 후 바이패스 처리, 웹 캐싱을 통한 가속화 등을 통해 속도 저하 없는 최고의 성능을 보장합니다.
직관적 UI 의 대시보드와 다양한 레포트를 제공합니다 .
AIWAF UI는 보안 담당자의 현황 파악이 용이하도록 직관적이고 쉽게 구현 되어 있습니다. 편리한 인터페이스, 직관적인 콘트롤, 공격 및 트래픽에 대한 가시적인 레포트, 웹 서버 서비스 상태 모니터링 등으로 사용자의 만족도는 극대화 됩니다.
편의성을 높였습니다.
멀티 도메인 관리 기능을 통해 여러 보안 담당자는 할당 받은 도메인에 대해 독립적이고 차등적인 보안 정책 수립이 가능합니다. 보안 정책 수립 외 대시보드, 보고서 등 시스템 운영과 관련된 컨텐츠 또한 독립적으로 제공 됩니다.
4000여개 이상 기관의 앞서가는 선택, AIWAF
AIWAF는 (국내 점유율 1위 WAF)로 이미 국내외 4000여개 이상의 공공기관과 금융기관 등에 공급되면서 성능을 인정받았습니다. 국내 뿐만 아니라 해외 경쟁사를 능가하는 성능이 BMT에서도 입증되어 제1금융권과 가상화폐 거래소, 대형 공공기관 등에 공급되며 고객사를 확대해가고 있습니다.
FEATURES
웹 취약점 공격 차단
+ OWASP TOP 10 등 주요 보안 취약점에 대한 공격 방어
– SQL 인젝션 – XSS – 쿠키 위조 – CSRF – 악성 파일 업로드/액세스
– Command 인젝션 – 디렉터리 액세스 – 기본 페이지 액세스
– 시스템 파일 액세스 – 웹 서버/애플리케이션 취약성
+ 요청 쿼리 및 페이로드 등에 대한 분석을 통한 차단
– 헤더 취약성 – 스캐너 / Proxy / 스팸봇
+ 적용된 IP/서버 및 예외 IP/서버 URL 설정
+ 각 세부 정책에 대한 차단 페이지
비정상 요청/응답 기반 차단
+ 비정상 요청 및 응답 기반 차단
+ 효율적인 로그 분석을 위한 응답 데이터 로깅
– HTTP 비정상 요청 – HTTP 메소드 제한 – 문자셋 제한 – 버퍼 오버플로
– 검증 안 된 리 다이렉트 – URL 확장 액세스 제어 – 숨겨진 필드 템퍼링
– HoneyPot URL
+ 응답 기반 자동 학습 및 자동 정책 적용
서버/데이터 보호
+ 서버DB 보호를 위한 주요 보안 정책
– 개인정보 유입/유출 – 페이지 위/변조 – 헤더 클로킹 – 에러페이지 클로킹
(DBMS 에러 탐지)
사용자 정의 탐지
+ 사용자의 추가 보안 정책 설정 기능
– 개인정보 유입/유출 – 페이지 위/변조 – 헤더 클로킹 – 에러페이지 클로킹
(DBMS 에러 탐지)
+ 기존 제공되는 보안 정책 이외에 서비스 환경에 맞게 추가 패턴 및 접근 제어
설정
– URL 접근 룰 – 키워드 필터링 룰 – 사용자 정의 패턴 룰
+ 등록된 정책과 중복 확인
+ 테스트 대상 요청/응답 트래픽이 현재 설정된 보안 규칙의 어떠한 정책들에
의해 탐지되는지 Self Inspection 기능 제공
IP ACL
+ IP 화이트 리스트, IP 블랙 리스트 구성
DoS 차단
+ TCP 세션 제한, DoS 공격 탐지 및 차단
블랙리스트 자동 탐지
+ 강제 브라우징, HTTP 요청 플로딩, 부정클릭, 부정 로그인, 공격자 자동 IP 탐지를 통해 탐지된 클라이언트 IP를 일정 시간동안 웹서버로부터 일정 시간동안 격리
직관적인 모니터링/지원/보고
+ 주요 시스템 상태 모니터링
– 시스템 모니터링 – 웹 서버 상태 조회 – 탐지 로그 – 공격자 IP, 국가, 탐지건수
– CPS / TPS 트래픽 모니터링
+ 주요 정책 위반 로그 분석 및 조회
– 로그 저장 기간, 탐지 유형별 로그 검색
– 탐지 유형, 클라이언트, IP, URL별 조회 – 상세 로그 보기
+ 공격 및 트래픽에 대한 다양한 보고서
– 웹 애플리케이션 방화벽, 웹 트래픽, 시스템 정보
– 탐지 유형, IP, 국가 등 다양한 조건 적용
– 보고서 기능 제공
+ 시스템 관리 및 이벤트 상태에 대한 보안 감사 로그