웹 방화벽의 필요성

“현재 해킹 공격의 80 ~ 90%는 웹을 겨냥하고 있음”

현대인의 생활과 웹은 아주 밀접한 관계를 가지고 있으며, 제공되는 웹 서비스 또한 그 규모가 점점 더 커지고 있고, 오프라인으로만 존재하던 서비스들이 계속적으로 온라인 웹 서비스로 전환 되고 있는 추세입니다. 웹이 대중화 되면서 웹을 주요 타겟으로 삼고 기업의 정보 혹은 자산을 노리는 사이버 공격 또한 증가하게 되었습니다. 모니터랩의 클라우드 웹방화벽(AIWAF-VE) 서비스를 통하여 귀사의 안전한 웹 사용 환경을 보장합니다.

AIWAF-VE 서비스의 필요성

• 01 IT Compliance

  개인정보보호법안 개정 – 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 보안 침입 차단 및 침입 탐지 기능을 갖춘 시스템을 설치 운영하여야 함.

  HIPPA(미국 의료 데이터 보관 기준) 적용 관련 국내 건강정보보호법안 입법 준비 중

  PCI-DSS(신용카드 정보보안 표준) - 카드 가맹점, 서비스 제공자, 카드결제 대행업자(VAN) 등은 PCI SSC가 마련한 기준 12개 항목을 모두 만족하고 인증을 받아야 함

• 02 v 도입 효과

  IT Compliance에 대응할 수 있는 정보보호 시스템 구축

  다양한 정책 적용을 통한 중요 정보 자산 보호

• 03 WEB 보안 위험 요소

  80포트는 웹 서비스를 위해 항상 개방해 놓음으로 인해 해커에 의한 공격 위협에 항상 노출되어 있음

  IDS, IPS 등 기존 보안 제품의 한계성으로 웹 공격 위험성 증대

  스마트폰, SNS 등 정보통신 기기 및 기술 등의 발달로 언제 어디서나 웹을 통한 주요 정보 접속 가능성 확대

AIWAF-VE 서비스 구성도

모니터랩의 클라우드 웹방화벽 서비스는 HTTP, HTTPS 트래픽 모두에 대해 제어 가능하며, 고객 웹 서버의 위치와 무관하게 서비스를 제공 합니다. 고객의 웹 서버로 향하는 트래픽은 클라우드 환경에 위치한 웹 방화벽을 경유 하도록 하여, 웹 공격이나 비정상적인 접근에 대해 대응 합니다.

AIWAF-VE의 주요 보안 기능

AIWAF-VE의 보안관리 서비스

모니터랩 AIWAF-VE서비스는 기본적으로 보안 관리 서비스를 제공합니다. 모니터랩 보안관제센터에서 웹 방화벽 관리, 상태 모니터링, 정책 설정 등 전문적인 웹 보안을 관리하기에 귀사는 AIWAF-VE 서비스를 편리하게 이용 하실 수 있습니다.

AIWAF-VE의 Premium 보안관제 서비스

모니터랩에서 개발 및 공급 운영중인 제품군에 대해서, 보안관리서비스를 포함한 보안업계 최고의 전문성을 갖춘 제조사 보안 전문가들의 풍부한 경험과 정확한 판단력, 그리고 체계화된 서비스 방법론을 기반으로 고객사를 위한 완벽한 보안체제를 지원합니다.

AIWAF-VE의 1:N 보호 서비스

모니터랩 AIWAF-VE 서비스는 1개의 웹 방화벽 VM으로 다수의 웹 서버를 보호합니다.

AIWAF-VE의 제공 기능

모니터랩 AIWAF-VE 서비스는 모든 상품에 대하여 동일한 기능을 제공합니다.

• AIWAF-VE의 제공 기능

  Policy	Functions	Silver	Gold	Platinum
  기본설정	웹서버/URL 그룹	ㅇ	ㅇ	ㅇ
  	차단페이지/운영모드	ㅇ	ㅇ	ㅇ
  취약성 공격탐지	OWASP TOP 10 공격탐지	ㅇ	ㅇ	ㅇ
  	국정원 8대 취약점 공격탐지	ㅇ	ㅇ	ㅇ
  비정상 요청/응답	HTTP 헤더 탐지	ㅇ	ㅇ	ㅇ
  	어플리케이션 프로파일링	ㅇ	ㅇ	ㅇ
  	DoS 공격 탐지	ㅇ	ㅇ	ㅇ
  서버/데이터 보호	에러페이지 클로킹	ㅇ	ㅇ	ㅇ
  	디렉토리 리스팅	ㅇ	ㅇ	ㅇ
  사용자 정의 탐지	URL 접근 룰	ㅇ	ㅇ	ㅇ
  	키워드 필터링 룰	ㅇ	ㅇ	ㅇ
  	IP ACL	ㅇ	ㅇ	ㅇ
  	사용자정의 패턴 룰	ㅇ	ㅇ	ㅇ
  웹 가속 설정	모니터링	ㅇ	ㅇ	ㅇ
  	정책 설정	ㅇ	ㅇ	ㅇ
  정책관리	백업 및 복구	ㅇ	ㅇ	ㅇ
  	정책 설정 마법사	ㅇ	ㅇ	ㅇ
  	정책 동기화	ㅇ	ㅇ	ㅇ