서비스 개요

KT Cloud 웹방화벽은 지능형 웹 애플리케이션 방화벽으로서 웹서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다. 악의적 공격이 탐지되면, 해당 공격이 웹서버에 도달하기 전에 차단하는 역할을 수행합니다.

서비스 특장점

웹방화벽 서비스 서비스 특장점

보안성	URI 접근제어 + 룰탐지 + IP Filtering/IP Block의 3중 방어 SSL 암호화 트래픽 복호화, 분석, 탐지, 차단 가능
Multi 사이트 지원	다수의 웹사이트/웹서버를 동시 보호 가능 *단, 다수 웹사이트 보호 시 필수적으로 웹방화벽 이중화 필요
안정성	Watchdog 지원으로 지속적이고 안정적인 웹서비스 제공을 위해 웹방화벽 동작 감시 웹방화벽 문제 발생 시, Watchdog 프로세스가 문제 증상 파악 및 대응
편리성	대시보드 지원으로 그래프와 차트를 통해 운영상태 실시간 파악 가능, 자유롭고 유연한 화면 구성 지원 웹방화벽의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있는 설정 마법사 지원

구성도

• 웹방화벽의 네트워크 구성 방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.
• 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.
• 2개의 웹방화벽을 Active-Active로 구성하시기를 권고 드립니다.

서비스 주요 기능

• 강력한 웹 보안기능
  • HTTP / HTTPS 기반의 웹 공격 방지
  • OWASP TOP 10 Attacks 탐지 및 차단
  • PCI-DSS Compliance의 요구사항 지원
  • 웹 보안 요소 방어
  • Cookie 변조 및 도용 방지
  • Hidden Field 변조 방지
  • 웹컨텐츠 필터링
  • 개인정보 포함 파일 업로드 / 다운로드 탐지 차단
  • 표준 암호 알고리즘 사용(AES, SEED)
  • 개인정보 포함 파일 업로드/다운로드 탐지 차단
  • 주민등록번호, 신용카드번호, 이메일주소, 전화번호 등 탐지
  • 해커에 의해 변조된 페이지 노출 차단 및 자동 복구
• 편리한 사용자 인터페이스
  • 웹 사이트 별 현황에 대한 선택적 모니터링
  • 유형별/시간별/일자별 로그 통계
  • 침입로그에 대한 상세 모니터링
  • 멀티 도메인 관리
  • 편리한 보안 정책 관리
  • SNMP, SYSLOG 연동 기능 제공
  • Web Server Health Check
  • 웹공격 통계 및 웹방화벽 현황에 대한 보고서 작성/전송
  • 편리한 IP 차단 설정을 통한 DDoS 공격 차단
  • 이중화된 WAF 연동을 위한 정책/로그 동기화

서비스 제공 상품 및 기능

제공 기능 비교표

웹방화벽 기능		Basic	Standard	Advanced	Premium	비고
		탐지로그		○	○	○	○
웹공격대응		○	○	○	○
대시보드		○	○	○	○
감사 로그		○	○	○	○
시스템 현황		○	○	○	○
정책 설정	일반룰	○	○	○	○	23개의 탐지 룰
	고급 웹 보안 정책	X	X	○	○	Privacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access
보고서	보고서 작성	○	○	○	○	웹 공격 통계 및 WAF 현황
	보고서 보내기	○	○	○	○	보고서 이메일 전송
운영 설정	세션 잠금 및 감사설정	○	○	○	○
	업데이트 설정 및 실행	○	○	○	○	무상 업데이트
	백업 설정	○	○	○	○
	웹 애플리케이션에 대한 DDoS 공격 차단	○	○	○	○	조건에맞는 IP 차단설정
	정책/로그 동기화	○	○	○	○	이중화된 WAF간 연동
네트워크 설정		○	○	○	○

활용 사례

연관 상품

• KT Cloud server
  • 웹방화벽은 웹서버를 보호하기 위한 목적을 갖고 있으므로, 반드시 server 상품과 함께 구성해야 합니다.
• loadBalancer
  • 웹방화벽을 Active-Active로 2중화 구성 시, loadBalancer를 통해서 부하 분산이 가능합니다. loadBalancer + 웹방화벽 이중화 + server 이중화가 안정성 확보를 위한 최소 구성입니다.
• autoScaling
  • 지정된 일정 및 부하 임계치에 따라 자동으로 서버를 증설 또는 감설해 주는 서비스입니다.
  • autoScaling을 통해서 자동으로 증설된 웹서버를 웹방화벽이 자동으로 보호할 수 있도록 설정 가능합니다.

주요 Q&A

• Q웹방화벽 웹방화벽 Pro 상품과 무엇이 다른 건가요?
  • "웹방화벽"과 "웹방화벽 Pro"는 http / https 웹 프로토콜을 이용한 보안 공격을 탐지하고 차단하는 같은 성격의 서비스입니다. 하지만 웹방화벽 Pro 상품은 웹방화벽 상품과 달리 전문 Managed 서비스를 제공합니다. 반대로 웹방화벽은 웹방화벽 VM의 운영/유지보수/모니터링을 사용자가 직접 수행해야 합니다. 때문에, 웹서버 등 일반 자원을 관리하듯이 항상 웹방화벽의 운영 상태에 주의를 기울여야 하며, 정기적으로 업데이트를 통해 웹방화벽 상태를 최신으로 유지해 줘야 합니다.
• Q웹방화벽 앞단에 Loadbalancer가 위치해 있습니다. 웹서버에 접속한 Client IP를 확인할 수 있나요?
  • 웹방화벽에서는 X-Forwarded-For 헤더를 통해 로드밸런서 앞단의 Client IP를 확인 가능합니다. 하지만, 웹방화벽에서는 정책에 의해 탐지된 로그만 남기 때문에, 웹서버에 접속한 모든 Client IP는 확인이 불가합니다. 따라서, 웹서버에서 Client IP를 확인할 수 있는 체계를 별도로 구성해야 합니다.
• Q웹방화벽 하나로 서로 다른 도메인의 여러 사이트를 보호할 수 있나요?
  • 가능합니다. 웹방화벽 VM 하나로, 여러대의 웹서버, 서로다른 도메인을 보호하는 것이 가능합니다. 하지만, 웹방화벽 VM을 하나로 구성 시, 이중화 미구성에 따라, 안정성에 문제가 있을 수 있으므로, 2중화 구성을 권장하며, 여러 웹서버를 동시에 연결함으로써 수용가능한 네트워크 트래픽을 초과할 경우 웹방화벽 VM 성능 저하 및 시스템 다운이 발생할 수 있으니, 요금표에 기재된 네트워크 트래픽을 준용하여 구성하시기 바랍니다.

요금

• 상품 종류 및 이용요금

  상품 종류 및 이용요금표

  구분	WAF
  	Throughput(*) (Mbps)	가격
  Standard	350	300,000
  Advanced	500	500,000
  Premium	1000	750,000

  ※ WAF 성능은 100~300K 이하의 웹 트래픽 응답 메시지를 기준은 한 것으로 고객의 웹 서비스 환경에 따라 성능은 달라질 수 있음

  ※ Throughput : 단위 시간(sec) 동안 WAF 서버가 처리 가능한 최대 데이터량을 의미

  ※ ’18년 8월 이전 M2존에서 생성, ’19년 12월 12일 이전 Central-A존에서 생성, ’20년 1월 1일 이전 생성 WAF는 이전 요금제를 따릅니다. 링크

• 운영 서비스 지원 요금

  운영 서비스 지원 요금

  종류	내용	과금형태	비고
  업데이트	정책 추가 및 패치 온라인 업데이트	무상
  게시판 문의	WAF 운용에 대한 게시판 문의 답변	무상
  방문/원격지원	방문 또는 원격으로 하여 처리해야 하는 기술지원	유상	20만원/시간

서비스 이용절차

• 웹 서버 생성

  • 상품소개
  • 서버
  • ucloud server
  • 상품 신청

• 웹 방화벽 신청

  • 상품소개
  • 보안
  • 웹 방화벽
  • 상품 신청

  * 하나의 웹방화벽으로만 구성할 경우, 웹방화벽 장애 시 서비스 전면 장애의 위험이 있습니다.

  * 2개의 웹방화벽을 Active-Active로 구성하시기를 권고합니다.

• 웹 서버/웹 사이트 설정

  보호할 웹 서버 및 웹 사이트를 구성하고 보안정책을 설정합니다.

  포탈을 이용한 간편설정과 관리도구를 통한 고급 설정이 가능합니다.

• 웹 방화벽 서비스 시작

  설정에 따라 웹 방화벽 서비스가 시작됩니다.

* 웹 방화벽 서비스는 보안전문기업 펜타시큐리티와 함께합니다.