로그인

KT Cloud는 크롬(Chrome), 엣지(Edge) 브라우저에 최적화 되어 있습니다.
인터넷 익스플로러(IE)에서는 사용상 불편할 수 있으므로 크롬이나 엣지에서 접속해 주세요!

WAF Pro

kt cloud Server에서 실행 중인 Web Service에 대한 Http/Https 공격을 탐지 및 차단하는 기본 방화벽 서비스에 보안전문가를 통한 End-to-End 관리와 기술지원까지 받을 수 있는 Managed형 방화벽 서비스입니다.

상품상세
요금정보
Q&A

매뉴얼보기

서비스 개요

kt cloud WAF Pro는 보안전문가를 통해 종합적인 웹서버 보안을 관리하는 매니지드형 WAF 서비스로 OWASP Top10 공격을 비롯한 최신 웹 공격 방어는 물론 컨설팅부터 설치, 운영, 침해대응까지 종합적인 보안관제서비스를 안정적으로 제공받을 수 있습니다.

서비스 특징

1컨설팅부터 설치까지
- 고객 맞춤형 컨설팅
- 웹환경에 최적화된 보안 정책
- 설치 지원
2전문 인력 운영
- WAF 제조사 보안 전문가 운영
- 최신 웹 공격 탐지/차단 패치
- 24/365 모니터링
3신속한 침해 사고 대응
- 각종 침해 사고 및 장애 즉각 대응 지원
- 침해사고 분석을 통한 추가 보안 리스크 제거
4가용성 관리
- 웹 서버 트래픽 사용량에 따른 WAF 구성 변경 지원
- 클라우드 환경에 최적화된 WAF 통한 Scale In/Out 지원
5리포트 제공
- 고객 웹 서버 현황
- 트래픽 통계
- 로그 상세 분석 결과 등

연관 상품 (3)

구성도

서비스 주요 기능

강력한 웹 보안기능
- 다양한 공격에 대한 요청/응답 기반 공격 탐지
- 파라미터 분석을 통한 공격 탐지 및 차단
- 주요 서버 정보 및 개인정보 유출 방지
- X-Forwarded-For origin IP 탐지 및 차단
- 화이트리스트/블랙리스트/공격자 IP 자동 탐지
- 암호화된 HTTPS 통신 웹 보안
- SSL Offload/SSL Termination
- Non HTTP 트래픽 자동 선별 및 처리
편리한 사용자 인터페이스
- 웹 사이트 별 현황에 대한 선택적 모니터링
- 유형별/시간별/일자별 로그 통계 및 보고
- 침입로그에 대한 상세 검색 및 분석
- 멀티 도메인 관리
- 원 클릭 URL 예외 처리
- 다수의 보안 시스템에 대한 통합 관리
- 선택적 로깅 및 경고
- ESM, SNMP 등 시스템 연동
- Web Server health check

다양한 공격으로부터 웹서버 보호

- OWASP TOP 10
- 국정원 8대 취약점
- 인코딩 우회 공격
- XSS/CSRF
- Injection
- Forceful Browsing
- Crawling/Scraping
- 악성코드 감염 탐지
- Directory Traversal
- Buffer-Overflow
- Application Exploits
- 쿠키 위변조
- 웜/바이러스
- 세션 공격/DoS 공격
- Web Shell
- Bot 탐지

관제 업무 범위

항목	세부내용	비고
가용성 관리	· 시스템 가동률 관리 - 서비스 지속성을 위해 시스템 헬스체크를 통해 가용성 관리 - 장애 발생 시 DNS Failover를 통해 즉시 서비스 복구 - 시스템 리소스 모니터링	상시
정책관리	· 도메인 등록 가이드 - 고객 도메인에 대한 등록 대행 - DNS 설정에 대한 1:1 가이드 - 도메인 등록 후 웹 보안 서비스 적용 확인	요청 시
	· WAF 정책 커스터마이징 (약2주 로그수집 후) - 수집된 로그를 분석하여 정책 커스터마이징 서비스 제공(오탐 최소화) - 알려진 위협에 대해 강력한 차단 정책 제공 - 긴급취약점 공지 시 해당 취약점에 대한 User Define룰 설정 제공	도메인 등록 후 2주
	· WAF 정책 변경 지원(오탐에 의한 차단 등) - 오탐으로 인한 서비스 이슈 발생 시 즉시 예외처리 - 특정 URL 및 IP에 대한 차단/예외처리 서비스 제공	상시 / 요청 시
운용관리	· 침해사고 발생 시 분석 지원 - 침해사고 관련 탐지로그 제공 및 분석	상시 / 요청 시
	· 상세 로그 제공 - Raw Data를 포함한 상세 탐지로그 제공	매월 / 요청 시
	· 월별 리포트 제공 - 매월 서비스 운영 보고서 제공 - 탐지로그 분석 - 트래픽 통계	매월

※ 손해 배상 및 면책 사항은 서비스 이용 약관 WAF Pro 내용 참조

관제 프로세스

kt cloud WAF Pro는 보안관제 전문요원의 역량을 바탕으로 고객의 환경에 맞는 WAF 탐지/ 차단정책 반영 및 단계별 체계적인 보안관제서비스를 제공합니다.

침해 대응 프로세스

kt cloud WAF Pro는 보안관제 전문요원 및 대응조직을 통하여 침해위협이 발생하지 않도록 신속히 대응하고 있으며, 사이버위협에 대한 24*365 실시간 이벤트 확인을 통하여 분석/탐지/대응/조치를 취하여 고객서비스 침해를 방어합니다.

활용사례

비트코인 거래소 인프라 구축

고객 니즈
- 상시 다양한 보안 공격의 위협을 받고 있기 때문에, 최대한의 보안 강화 구성이 필요함
- 보안 공격 발생 시, 즉각적인 보안 전문가의 지원 및 대응이 필요함
- 이중화 구성 및 DB의 폐쇄망 백업이 필요함
구성 방안
- Enterprise Security로 DMZ/Private 존 분리
- DMZ존에 WAF Pro 2식 + 웹서버 2식 이중화 구성 및 Load Balancer로 WAF 2식에 연결하여 부하분산
- Private존 내 WAS + DB 구축
- DB 서버에 CIP를 연결 후, 주 1회 Full Backup 구성(평일 증분 백업)

365일 언제든 든든하게 지원합니다. 080-2580-005

기술 및 일반 상담 09:00 ~ 18:00

장애 문의 24시간

전하고 싶은 포스트

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

KT Data Lake 서비스 소개

KT Container/DevOps Suite 서비스 소개

[KT Cloud 발표 영상] 국내 DaaS 시장 현황 및 코로나19 환경에서 업무혁신 전략

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

KT Data Lake 서비스 소개

KT Container/DevOps Suite 서비스 소개

(주)케이티클라우드 대표이사 윤동식 서울특별시 강남구 학동로 343 더피나클타워 사업자 등록번호 : 696-87-02611
고객센터 : 080-2580-005 / Fax. 080-950-0216 / ktcloud-voc@kt.com (일반상담: 09시~18시, 장애상담: 18시~익일 09시) 호스팅제공자 (주)케이티클라우드

(주)케이티클라우드 대표이사 윤동식 서울특별시 강남구 학동로 343 더피나클타워 사업자 등록번호 : 696-87-02611 고객센터 : 080-2580-005 / Fax. 080-950-0216 / ktcloud-voc@kt.com (일반상담: 09시~18시, 장애상담: 18시~익일 09시) 호스팅제공자 (주)케이티클라우드

Biz스토어