보안 도구완전관리형 웹방화벽(WAPPLES SA)

완전관리형 웹방화벽(WAPPLES SA)

국내 WAF 점유 1위 WAPPLES SA 제품은, 다양한 웹 서비스에서 발생되는 외부의 침입과 웹 공격을 탐지 및 차단하는 클라우드 웹방화벽(WAF) 제품입니다. 자체 개발 특허를 보유한 논리 분석 탐지엔진(COCEP™)을 통해 높은 보안성과 클라우드 환경에 최적화된 다기능 웹 보안 솔루션입니다.

서브페이지 상단 탭 영역

WAPPLE SA 소개

WAPPLES SA(managed) 제품은, KT cloud 기반 클라우드 환경의 웹 서비스를 통한 외부의 침입과 웹 공격을 탐지하고 대응하는 역할을 수행하는 Web Application Firewall 제품으로, HTTP/HTTPS Traffic을 분석하여 공격을 탐지 및 차단합니다. 특허 받은 논리연산 탐지엔진(COCEP™)을 통해 OWASP TOP 10 웹 취약점 대응 뿐만 아니라 민감정보 유출, Bot/DoS/Brute-force 등 행위기반 부정 행위, 웹사이트 위변조를 방지하는 기능을 제 공하는 다기능 웹 보안 솔루션입니다. 또한 WAF 완전관리 서비스(managed WAF)로, WAF 운영 전반과 보안관제 서비스를 자체적으로 제공합니다.

특장점

WAPPLE Cloud

  • 높은 보안성

    14년간 국내 WAF 점유 1위, 지능형 논리 분석 탐지엔진(COCEP™)을 탑재
    OWASP TOP10 포함 알려지지 않은 공격 차단 및 오탐 없는 높은 보안성 보장

  • 높은 안정성

    실시간 WAF 상태 확인하여 장애 발생 전 알림과 사전 대응 제공(자가 점검 기능)

  • 간편한 멀티 웹사이트 보호

    하나의 WAF IP/Port로 다수 웹사이트 보호 제공, 네트워크 복잡도 간소화

  • 중단 없는 오토스케일링

    웹 트래픽 증가 및 WAF 부하 시, WAF 오토스케일링 무중단 제공
    (WAF zero-downtime scale-out)

  • 완전관리형 WAF 서비스

    WAF 운영 전반과 보안 관제 서비스를 모두 제공하는 완전관리형 WAF 서비스 제공

엔진 소개

서비스 특징

  • 1 지능형 논리 분석 엔진 COCEP™을 탑재하여 알려지지 않은 공격까지 원천 차단
  • 2 GS 인증, CC 인증을 획득한 보안 기능 및 취약성이 검증된 웹방화벽
  • 3시장 점유율 1위
    • 2008년 이후 14년 연속 국내 시장 점유율 1위(기준: 나라장터 조달 통합 정보 시스템)
      APAC(Asia Pacific) 시장 점유율 1위 (Frost & Sullivan, “Asia-Pacific Web Application Firewall Solutions Market, Forecast to 2021”)
  • 44 in 1 기능 제공
    • 웹 공격 대응
      정보 유출 방지
      부정 접근 방지
      위변조 방지
  • 5APT 공격을 포함하는 신종 공격 대응
  • 6자가 점검을 통해 사전 위험 및 장애 발생에 대한 알림 및 장애 자동 복구 시스템
  • 7고객 서비스 관점의 유연한 WAF auto scaling 지원
  • 8WAF auto scaling 시, 고객 서비스 중단 없이 무중단 auto scaling(scale-out) 제공 (zero-downtime)
  • 9다양한 클라우드 보안 아키텍처 구성 지원
    • Microservice, Serverless 등 cloud native 아키텍처 지원
      상/하단 Load balancer 구성 , 공통 security VPC 구성, DNS lookup 최상단 구성 등 유연한 구성 지원

주요 기능

  • 자체 개발 특허 보유한 논리 분석 탐지 엔진(COCEP) 기반 HTTP/HTTPS 웹 공격 탐지/차단 제공
    Injection, XSS, CSRF 등 OWASP Top 10 웹 취약점 대응 및 OWASP Secure Response Header 자동 지원
    Positive/Negative Hybrid Security Model 지원
    HTTP/2 및 HTML5 WebSocket 탐지/차단 지원, TLS 1.3 및 Mutual TLS 환경 탐지/차단 지원
    탐지 엔진(COCEP) Security rule customizing 지원 (단순 패턴이 아닌 Logical rule 사용자화)
    비 정상적인 부정 접근 Access Control 지원 (행위 기반 접근 제어 지원)
    개인 정보(주민등록번호, 신용카드 등) 유출 방지 지원(기존 포함 신규 주민등록번호 체계 지원)
    신속한 신규 웹 취약점/공격 대응, Auto Security Update 지원(Custom rule virtual patching)
    토르(Tor) 네트워크 차단 지원 (Exit Node 업데이트)
    URL Encryption 지원 (국가 검증필 암호 모듈 CIS-CC: 국가정보원 KCMVP 인증 획득)
    원 클릭 탐지 예외처리 제공 (탐지 이벤트 검토 자동화)
    Only One WAF IP/Port 기반 다중 도메인 라우팅 기능 (L4 기반 1:1 NAT 또는 L7 기반 1:N NAT 제공)
    유연한 WAF 통합 로그 외부 연동 지원 (syslog/SNMP 기반 ESM/SIEM 솔루션 등)
    리소스 사용 임계치, 보안 이벤트 발생 시 경고 레벨 알림(팝업/이메일), 위험 레벨 도달 시 자동 복구 제공
    웹 브라우저 기반 관리자 콘솔(GUI) 제공, 관리자 GUI 로그인 시 2차 인증 지원(MFA)
    차단 페이지 웹방화벽 자체 제공 (사용자화 지원)
    사용자 정의 기반 편리한 WAF reporting 기능 제공
    고객 서비스 중단 없는 WAF Auto Scaling 지원 (무중단 WAF scale-out & 실시간 정책 동기화)
    HTTP X-forwarded-For 기반 탐지/차단 지원
    TCP 기반 로드 밸런싱 기능 지원
    다수의 웹방화벽을 효과적으로 통합 운영/관리를 위한 WAPPLES Control Center 연동 제공
    WAPPLES Intelligence Center : 제조사에서 무료 제공하는 WAF 통합 모니터링 & 보안 intelligence 서비스 (신규 취약점 보안 자동화)

WAPPLES SA 구성 일반 아키텍처

WAPPLES SA 구성 일반 아키텍처

웹방화벽 완전관리 서비스

웹방화벽 완전관리 서비스
구분 서비스 범위 서비스 상세
완전관리 서비스
(WAF운영+보안관제)
24/365 모니터링
&
이상 알림 서비스
• 웹방화벽 모니터링 및 이상 알림 제공
- WAF 가동 헬스체크 + WAF 리소스 모니터링
- System hang, Shutdown, 이중화 간 Fail-over 등 주요 critical 알림
- 운영 간 리소스 증가(부하) 등 서비스 영향도 추이 분석 알림
* 평균 5분간 추이 분석 후 알림 통보

• 이상 증상 알림 방법
- E-Mail (또는 필요시 유선전화)
정책 운영관리
&
기술 지원
• 정책 최적화(customizing) 관리
- 수집된 탐지 이벤트 기반 정책 최적화 제공 (최소 2주 로그 수집)
- 신규 취약점 발생 시 사용자 패턴(UDP) 또는 custom 룰셋 제공
- 오 탐지에 의한 탐지 예외 처리 관리 제공
- 피드백을 통한 IP 차단 지원

• 기술지원 (원격)
- 장애 등 기술 이슈 전반 관리(트러블슈팅)
- 웹방화벽 보안정책 운영 관리 (고객 요청 시 설정 지원)
정기 리포트 • 월 간 웹방화벽 탐지 리포트 메일 서비스
- 탐지통계 / 시스템통계 / 서비스통계 포함

WAPPLES SA 제품 모델 라인업

*설치에 필요한 instance(VM) provisioning 필요

WAPPLES SA 제품 모델 라인업
제품 모델 기준 사양
(CPU / Mem / Storage)
처리 성능
(Throughput)
WAPPLES SA
(for cloud)
WAPPLES SA-50 2 core / 4 GB / 100GB 100 Mbps
WAPPLES SA-100 4 core / 8 GB / 100GB 300 Mbps
WAPPLES SA-500 8 core / 16 GB / 500GB 700 Mbps
WAPPLES SA-1000 16 core / 32 GB / 500GB 1.5 Gbps

수상 및 인증

수상 및 인증