KT Cloud는 크롬(Chrome), 엣지(Edge) 브라우저에 최적화 되어 있습니다.
인터넷 익스플로러(IE)에서는 사용상 불편할 수 있으므로 크롬이나 엣지에서 접속해 주세요!

WAF Pro

kt cloud Server에서 실행 중인 Web Service에 대한 Http/Https 공격을 탐지 및 차단하는 기본 방화벽 서비스에 보안전문가를 통한 End-to-End 관리와 기술지원까지 받을 수 있는 Managed형 방화벽 서비스입니다.

  • 상품상세
  • 요금정보
  • Q&A

서비스 개요

kt cloud WAF Pro는 보안전문가를 통해 종합적인 웹서버 보안을 관리하는 매니지드형 WAF 서비스로 OWASP Top10 공격을 비롯한 최신 웹 공격 방어는 물론 컨설팅부터 설치, 운영, 침해대응까지 종합적인 보안관제서비스를 안정적으로 제공받을 수 있습니다.

서비스 특징

  1. 1컨설팅부터 설치까지

    • 고객 맞춤형 컨설팅
    • 웹환경에 최적화된 보안 정책
    • 설치 지원
  2. 2전문 인력 운영

    • WAF 제조사 보안 전문가 운영
    • 최신 웹 공격 탐지/차단 패치
    • 24/365 모니터링
  3. 3신속한 침해 사고 대응

    • 각종 침해 사고 및 장애 즉각 대응 지원
    • 침해사고 분석을 통한 추가 보안 리스크 제거
  4. 4가용성 관리

    • 웹 서버 트래픽 사용량에 따른 WAF 구성 변경 지원
    • 클라우드 환경에 최적화된 WAF 통한 Scale In/Out 지원
  5. 5리포트 제공

    • 고객 웹 서버 현황
    • 트래픽 통계
    • 로그 상세 분석 결과 등

연관 상품 (3)

구성도

서비스 주요 기능

  • 강력한 웹 보안기능

    • 다양한 공격에 대한 요청/응답 기반 공격 탐지
    • 파라미터 분석을 통한 공격 탐지 및 차단
    • 주요 서버 정보 및 개인정보 유출 방지
    • X-Forwarded-For origin IP 탐지 및 차단
    • 화이트리스트/블랙리스트/공격자 IP 자동 탐지
    • 암호화된 HTTPS 통신 웹 보안
    • SSL Offload/SSL Termination
    • Non HTTP 트래픽 자동 선별 및 처리
  • 편리한 사용자 인터페이스

    • 웹 사이트 별 현황에 대한 선택적 모니터링
    • 유형별/시간별/일자별 로그 통계 및 보고
    • 침입로그에 대한 상세 검색 및 분석
    • 멀티 도메인 관리
    • 원 클릭 URL 예외 처리
    • 다수의 보안 시스템에 대한 통합 관리
    • 선택적 로깅 및 경고
    • ESM, SNMP 등 시스템 연동
    • Web Server health check

다양한 공격으로부터 웹서버 보호

    • OWASP TOP 10
    • 국정원 8대 취약점
    • 인코딩 우회 공격
    • XSS/CSRF
    • Injection
    • Forceful Browsing
    • Crawling/Scraping
    • 악성코드 감염 탐지
    • Directory Traversal
    • Buffer-Overflow
    • Application Exploits
    • 쿠키 위변조
    • 웜/바이러스
    • 세션 공격/DoS 공격
    • Web Shell
    • Bot 탐지

관제 업무 범위

항목세부내용비고
가용성 관리 · 시스템 가동률 관리
  - 서비스 지속성을 위해 시스템 헬스체크를 통해 가용성 관리
  - 장애 발생 시 DNS Failover를 통해 즉시 서비스 복구
  - 시스템 리소스 모니터링
상시
정책관리 · 도메인 등록 가이드
   - 고객 도메인에 대한 등록 대행
   - DNS 설정에 대한 1:1 가이드
   - 도메인 등록 후 웹 보안 서비스 적용 확인
요청 시
· WAF 정책 커스터마이징 (약2주 로그수집 후)
   - 수집된 로그를 분석하여 정책 커스터마이징 서비스 제공(오탐 최소화)
   - 알려진 위협에 대해 강력한 차단 정책 제공
   - 긴급취약점 공지 시 해당 취약점에 대한 User Define룰 설정 제공
도메인 등록 후 2주
· WAF 정책 변경 지원(오탐에 의한 차단 등)
   - 오탐으로 인한 서비스 이슈 발생 시 즉시 예외처리
   - 특정 URL 및 IP에 대한 차단/예외처리 서비스 제공
상시 / 요청 시
운용관리 · 침해사고 발생 시 분석 지원
   - 침해사고 관련 탐지로그 제공 및 분석
상시 / 요청 시
· 상세 로그 제공 
   - Raw Data를 포함한 상세 탐지로그 제공
매월 / 요청 시
· 월별 리포트 제공
   - 매월 서비스 운영 보고서 제공
   - 탐지로그 분석
   - 트래픽 통계
매월
※ 손해 배상 및 면책 사항은 서비스 이용 약관 WAF Pro 내용 참조

관제 프로세스

kt cloud WAF Pro는 보안관제 전문요원의 역량을 바탕으로 고객의 환경에 맞는 WAF 탐지/ 차단정책 반영 및 단계별 체계적인 보안관제서비스를 제공합니다.


침해 대응 프로세스

kt cloud WAF Pro는 보안관제 전문요원 및 대응조직을 통하여 침해위협이 발생하지 않도록 신속히 대응하고 있으며, 사이버위협에 대한 24*365 실시간 이벤트 확인을 통하여 분석/탐지/대응/조치를 취하여 고객서비스 침해를 방어합니다.


활용사례

비트코인 거래소 인프라 구축

  • 고객 니즈
    • 상시 다양한 보안 공격의 위협을 받고 있기 때문에, 최대한의 보안 강화 구성이 필요함
    • 보안 공격 발생 시, 즉각적인 보안 전문가의 지원 및 대응이 필요함
    • 이중화 구성 및 DB의 폐쇄망 백업이 필요함
  • 구성 방안
    • Enterprise Security로 DMZ/Private 존 분리
    • DMZ존에 WAF Pro 2식 + 웹서버 2식 이중화 구성 및 Load Balancer로 WAF 2식에 연결하여 부하분산
    • Private존 내 WAS + DB 구축
    • DB 서버에 CIP를 연결 후, 주 1회 Full Backup 구성(평일 증분 백업)

전하고 싶은 포스트

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

[KT Cloud 발표 영상] 국내 DaaS 시장 현황 및 코로나19 환경에서 업무혁신 전략

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

클라우드 콘솔로그인 / 회원가입
클라우드 콘솔은 PC에서 접근하면 훨씬 편리합니다. 모바일에서 계속 이동하시겠습니까?