보안 도구웹방화벽(AIWAF-VE)

웹방화벽(AIWAF-VE)

* WIWAF-VE가 버전이 업그레이드 되며 AIWAF-VE로 상품명이 변경되었습니다.

AIWAF-VE는 물리적인 웹 방화벽 시스템 구축 없이 클라우드 환경에 웹 방화벽 가상 머신을 생성하여, 꾸준히 증가하는 다양한 웹 공격에 대해 탐지 및 차단하는 보안 서비스입니다.

서브페이지 상단 탭 영역

웹 방화벽의 필요성


“현재 해킹 공격의 80 ~ 90%는 웹을 겨냥하고 있음”


현대인의 생활과 웹은 아주 밀접한 관계를 가지고 있으며, 제공되는 웹 서비스 또한 그 규모가 점점 더 커지고 있고, 오프라인으로만 존재하던 서비스들이 계속적으로 온라인 웹 서비스로 전환 되고 있는 추세입니다. 웹이 대중화 되면서 웹을 주요 타겟으로 삼고 기업의 정보 혹은 자산을 노리는 사이버 공격 또한 증가하게 되었습니다. 모니터랩의 클라우드 웹방화벽(AIWAF-VE) 서비스를 통하여 귀사의 안전한 웹 사용 환경을 보장합니다.

현대인의 생활과 웹은 아주 밀접한 관계를 가지고 있으며, 제공되는 웹 서비스 또한 그 규모가 점점 더 커지고 있고, 오프라인으로만 존재하던 서비스들이 계속적으로 온라인 웹 서비스로 전환 되고 있는 추세입니다. 웹이 대중화 되면서 웹을 주요 타겟으로 삼고 기업의 정보 혹은 자산을 노리는 사이버 공격 또한 증가하게 되었습니다. 모니터랩의 클라우드 웹방화벽(AIWAF-VE) 서비스를 통하여 귀사의 안전한 웹 사용 환경을 보장합니다.

AIWAF-VE 서비스의 필요성

  • 01 IT Compliance
    개인정보보호법안 개정 – 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 보안 침입 차단 및 침입 탐지 기능을 갖춘 시스템을 설치 운영하여야 함.
    HIPPA(미국 의료 데이터 보관 기준) 적용 관련 국내 건강정보보호법안 입법 준비 중
    PCI-DSS(신용카드 정보보안 표준) - 카드 가맹점, 서비스 제공자, 카드결제 대행업자(VAN) 등은 PCI SSC가 마련한 기준 12개 항목을 모두 만족하고 인증을 받아야 함
  • 02 v 도입 효과
    IT Compliance에 대응할 수 있는 정보보호 시스템 구축
    다양한 정책 적용을 통한 중요 정보 자산 보호
  • 03 WEB 보안 위험 요소
    80포트는 웹 서비스를 위해 항상 개방해 놓음으로 인해 해커에 의한 공격 위협에 항상 노출되어 있음
    IDS, IPS 등 기존 보안 제품의 한계성으로 웹 공격 위험성 증대
    스마트폰, SNS 등 정보통신 기기 및 기술 등의 발달로 언제 어디서나 웹을 통한 주요 정보 접속 가능성 확대

AIWAF-VE 서비스 구성도

모니터랩의 클라우드 웹방화벽 서비스는 HTTP, HTTPS 트래픽 모두에 대해 제어 가능하며, 고객 웹 서버의 위치와 무관하게 서비스를 제공 합니다. 고객의 웹 서버로 향하는 트래픽은 클라우드 환경에 위치한 웹 방화벽을 경유 하도록 하여, 웹 공격이나 비정상적인 접근에 대해 대응 합니다.

AIWAF-VE 서비스 구성도



AIWAF-VE의 주요 보안 기능

AIWAF-VE의 주요 보안 기능



AIWAF-VE의 보안관리 서비스

모니터랩 AIWAF-VE서비스는 기본적으로 보안 관리 서비스를 제공합니다. 모니터랩 보안관제센터에서 웹 방화벽 관리, 상태 모니터링, 정책 설정 등 전문적인 웹 보안을 관리하기에 귀사는 AIWAF-VE 서비스를 편리하게 이용 하실 수 있습니다.

AIWAF-VE의 보안관리 서비스



AIWAF-VE의 Premium 보안관제 서비스

모니터랩에서 개발 및 공급 운영중인 제품군에 대해서, 보안관리서비스를 포함한 보안업계 최고의 전문성을 갖춘 제조사 보안 전문가들의 풍부한 경험과 정확한 판단력, 그리고 체계화된 서비스 방법론을 기반으로 고객사를 위한 완벽한 보안체제를 지원합니다.

AIWAF-VE의 Premium 보안관제 서비스



AIWAF-VE의 1:N 보호 서비스

모니터랩 AIWAF-VE 서비스는 1개의 웹 방화벽 VM으로 다수의 웹 서버를 보호합니다.

AIWAF-VE의 1:N 보호 서비스



AIWAF-VE의 제공 기능

모니터랩 AIWAF-VE 서비스는 모든 상품에 대하여 동일한 기능을 제공합니다.

  • AIWAF-VE의 제공 기능
    Policy Functions Silver Gold Platinum
    기본설정 웹서버/URL 그룹
    차단페이지/운영모드
    취약성 공격탐지 OWASP TOP 10 공격탐지
    국정원 8대 취약점 공격탐지
    비정상 요청/응답 HTTP 헤더 탐지
    어플리케이션 프로파일링
    DoS 공격 탐지
    서버/데이터 보호 에러페이지 클로킹
    디렉토리 리스팅
    사용자 정의 탐지 URL 접근 룰
    키워드 필터링 룰
    IP ACL
    사용자정의 패턴 룰
    웹 가속 설정 모니터링
    정책 설정
    정책관리 백업 및 복구
    정책 설정 마법사
    정책 동기화