서비스 개요

KT Cloud 웹방화벽 Pro는 보안전문가를 통해 종합적인 웹서버 보안을 관리하는 매니지드형 웹방화벽 서비스로 OWASP Top10 공격을 비롯한 최신 웹 공격 방어는 물론 컨설팅부터 설치, 운영, 침해대응까지 종합적인 보안관제서비스를 안정적으로 제공받을 수 있습니다.

서비스 특장점

웹방화벽 Pro 서비스 특장점
컨설팅부터 설치까지
  • 고객 맞춤형 컨설팅
  • 웹환경에 최적화된 보안 정책
  • 설치 지원
전문 인력 운영
  • 웹방화벽 제조사 보안 전문가 운영
  • 최신 웹 공격 탐지/차단 패치
  • 24/365 모니터링
신속한 침해 사고 대응
  • 각종 침해 사고 및 장애 즉각 대응 지원
  • 침해사고 분석을 통한 추가 보안 리스크 제거
가용성 관리
  • 웹 서버 트래픽 사용량에 따른 WAF 구성 변경 지원
리포트 제공
  • 고객 웹 서버 현황
  • 트래픽 통계
  • 로그 상세 분석 결과 등

구성도

서비스 구성 및 특징

서비스 주요 기능

  • 강력한 웹 보안기능
    • 다양한 공격에 대한 요청/응답 기반 공격 탐지
    • 파라미터 분석을 통한 공격 탐지 및 차단
    • 주요 서버 정보 및 개인정보 유출 방지
    • X-Forwarded-For origin IP 탐지 및 차단
    • 화이트리스트/블랙리스트/공격자 IP 자동 탐지
    • 암호화된 HTTPS 통신 웹 보안
    • SSL Offload/SSL Termination
    • Non HTTP 트래픽 자동 선별 및 처리
  • 편리한 사용자 인터페이스
    • 웹 사이트 별 현황에 대한 선택적 모니터링
    • 유형별/시간별/일자별 로그 통계 및 보고
    • 침입로그에 대한 상세 검색 및 분석
    • 멀티 도메인 관리
    • 원 클릭 URL 예외 처리
    • 다수의 보안 시스템에 대한 통합 관리
    • 선택적 로깅 및 경고
    • ESM, SNMP 등 시스템 연동
    • Web server health check
  • 다양한 공격으로부터 웹서버 보호
    • OWASP TOP 10
    • 국정원 8대 취약점
    • 인코딩 우회 공격
    • XSS/CSRF
    • Injection
    • Forceful Browsing
    • Crawling/Scraping
    • 악성코드 감염 탐지
    • Directory Traversal
    • Buffer-Overflow
    • Application Exploits
    • 쿠키 위변조
    • 웜/바이러스
    • 세션 공격/DoS 공격
    • Web Shell
    • Bot 탐지

관제 업무 범위

관제 업무 범위표
항목 세부내용 비고
가용성 관리 · 시스템 가동률 관리
  - 서비스 지속성을 위해 시스템 헬스체크를 통해 가용성 관리
  - 장애 발생 시 DNS Failover를 통해 즉시 서비스 복구
  - 시스템 리소스 모니터링
상시
정책관리 · 도메인 등록 가이드
   - 고객 도메인에 대한 등록 대행
   - DNS 설정에 대한 1:1 가이드
   - 도메인 등록 후 웹 보안 서비스 적용 확인
요청 시
· 웹 방화벽 정책 커스터마이징 (약2주 로그수집 후)
   - 수집된 로그를 분석하여 정책 커스터마이징 서비스 제공(오탐 최소화)
   - 알려진 위협에 대해 강력한 차단 정책 제공
   - 긴급취약점 공지 시 해당 취약점에 대한 User Define룰 설정 제공
도메인 등록 후 2주
· 웹 방화벽 정책 변경 지원(오탐에 의한 차단 등)
   - 오탐으로 인한 서비스 이슈 발생 시 즉시 예외처리
   - 특정 URL 및 IP에 대한 차단/예외처리 서비스 제공
상시 / 요청 시
운용관리 · 침해사고 발생 시 분석 지원
   - 침해사고 관련 탐지로그 제공 및 분석
상시 / 요청 시
· 상세 로그 제공 
   - Raw Data를 포함한 상세 탐지로그 제공
매월 / 요청 시
· 월별 리포트 제공
   - 매월 서비스 운영 보고서 제공
   - 탐지로그 분석
   - 트래픽 통계
매월

※ 손해 배상 및 면책 사항은 서비스 이용 약관 WAF Pro 내용 참조

관제 프로세스

KT Cloud 웹방화벽 Pro는 보안관제 전문요원의 역량을 바탕으로 고객의 환경에 맞는 웹방화벽 탐지/ 차단정책 반영 및 단계별 체계적인 보안관제서비스를 제공합니다.

웹방화벽 Pro 주요 기능

침해 대응 프로세스

KT Cloud 웹방화벽 Pro는 보안관제 전문요원 및 대응조직을 통하여 침해위협이 발생하지 않도록 신속히 대응하고 있으며, 사이버위협에 대한 24*365 실시간 이벤트 확인을 통하여 분석/탐지/대응/조치를 취하여 고객서비스 침해를 방어합니다.

웹방화벽 Pro 주요 기능

활용 사례

비트코인 거래소 인프라 구축

고객 니즈

  • 상시 다양한 보안 공격의 위협을 받고 있기 때문에, 최대한의 보안 강화 구성이 필요함
  • 보안 공격 발생 시, 즉각적인 보안 전문가의 지원 및 대응이 필요함
  • 이중화 구성 및 DB의 폐쇄망 백업이 필요함

구성 방안

  • Enterprise Security로 DMZ/Private 존 분리
  • DMZ존에 웹방화벽 Pro 2식 + 웹서버 2식 이중화 구성 및 Loadbalancer로 웹방화벽 2식에 연결하여 부하분산
  • Private존 내 WAS + DB 구축
  • DB 서버에 CIP를 연결 후, 주 1회 Full Backup 구성(평일 증분 백업)

연관 상품

  • Server
    • 웹방화벽 Pro는 웹서버를 보호하기 위한 목적을 갖고 있으므로, 반드시 server 상품과 함께 구성해야 합니다.
  • LoadBalancer
    • 웹방화벽 Pro를 Active-Active로 2중화 구성 시, LoadBalancer를 통해서 부하 분산이 가능합니다. LoadBalancer + 웹방화벽 이중화 + server 이중화가 안정성 확보를 위한 최소 구성입니다.
  • GSLB
    • 서버의 상태 정보를 확인후, 최적의 서버로 연결시키는 기능을 제공합니다.
    • 웹방화벽 Pro 서버의 이중화 구성 비용이 부담될 경우, GSLB를 통해서 Active 장비를 웹방화벽 Pro 서버로 설정하고, Backup 장비를 웹서버로 설정하면 웹방화벽 Pro VM 장애 발생 시, 트래픽을 웹서버로 ByPass 할 수 있습니다.

주요 Q&A

  • Q웹방화벽 Pro는 웹방화벽 상품과 다른 건가요? 무엇이 다른가요?
    • "웹방화벽 Pro"와 "웹방화벽"은 http / https 웹 프로토콜을 이용한 보안 공격을 탐지하고 차단하는 같은 성격의 서비스입니다.
      하지만 웹방화벽 Pro 상품은 웹방화벽 상품과 달리 전문 Managed 서비스를 제공합니다. 웹방화벽 Pro는 초기 구성 및 정책 최적화 작업을 전문 엔지니어가 지원하여 최적의 상태로 보안 서비스를 운영할 수 있도록 구성해주며, 상시 모니터링을 통해 VM의 안정적 운영을 지원합니다. 또한, 만일의 보안 침해사고 및 장애 상황 발생 시, 전문 엔지니어의 지원을 통해 빠른 대응을 할 수 있습니다.
  • QCentral-A 존의 웹서버를 보호하고 싶은데, Central-A 존에는 신청이 안되나요?
    • 현재 웹방화벽 Pro 서비스는 M2존에서만 신청 가능합니다.
      추후, Central-A, Central-B, Seoul-M 존에서도 신청가능하도록 개발 중이며 해당 Zone에서는 웹방화벽 Pro가 아닌 일반 웹방화벽 서비스만 신청 가능합니다.
  • Q웹방화벽 Pro 하나로 서로 다른 도메인의 여러 사이트를 보호할 수 있나요?
    • 가능합니다.
      웹방화벽 Pro VM 하나로, 여러대의 웹서버, 서로다른 도메인을 보호하는 것이 가능합니다. 하지만, 웹방화벽 Pro VM을 하나로 구성 시, 이중화 미구성에 따라, 안정성에 문제가 있을 수 있으므로, 2중화 구성을 권장하며, 여러 웹서버를 동시에 연결함으로써 수용가능한 네트워크 트래픽을 초과할 경우 웹방화벽 Pro VM 성능 저하 및 시스템 다운이 발생할 수 있으니, 요금표에 기재된 네트워크 트래픽을 준용하여 구성하시기 바랍니다.