KT Cloud는 크롬(Chrome), 엣지(Edge) 브라우저에 최적화 되어 있습니다.
인터넷 익스플로러(IE)에서는 사용상 불편할 수 있으므로 크롬이나 엣지에서 접속해 주세요!

WAF

kt cloud Server에서 실행 중인 Web Service에 대한 Http/Https 공격을 탐지 및 차단하는 방화벽 서비스입니다.

  • 상품상세
  • 요금정보
  • Q&A

서비스 개요

kt cloud WAF는 지능형 웹 애플리케이션 방화벽으로서 웹서버 앞 단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽을 감시합니다. 악의적 공격이 탐지되면, 해당 공격이 웹서버에 도달하기 전에 차단하는 역할을 수행합니다.

서비스 특징

  1. 1 보안성

    • URI 접근제어 + 룰탐지 + IP Filtering/IP Block의 3중 방어
    • SSL 암호화 트래픽 복호화, 분석, 탐지, 차단 가능
  2. 2Multi 사이트 지원

    • 다수의 웹사이트/웹서버를 동시 보호 가능
    • 단, 다수 웹사이트 보호 시 필수적으로 WAF 이중화 필요
  3. 3안정성

    • Watchdog 지원으로 지속적이고 안정적인 웹서비스 제공을 위해 WAF 동작 감시
    • WAF 문제 발생 시, Watchdog 프로세스가 문제 증상 파악 및 대응
  4. 4편리성

    • 대시보드 지원으로 그래프와 차트를 통해 운영상태 실시간 파악 가능, 자유롭고 유연한 화면 구성 지원
    • WAF의 복잡한 설정 과정을 간단하고 편리하게 수행할 수 있는 설정 마법사 지원

연관 상품 (3)

구성도

  • WAF의 네트워크 구성 방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킵니다.
  • 하나의 WAF으로만 구성할 경우, WAF 장애 시 서비스 전면 장애의 위험이 있습니다.
  • 2개의 WAF을 Active-Active로 구성하시기를 권고 드립니다.



서비스 주요 기능

  • 강력한 웹 보안기능

    • HTTP / HTTPS 기반의 웹 공격 방지
    • OWASP TOP 10 Attacks 탐지 및 차단
    • PCI-DSS Compliance의 요구사항 지원
    • 웹 보안 요소 방어
    • Cookie 변조 및 도용 방지
    • Hidden Field 변조 방지
    • 웹컨텐츠 필터링
    • 개인정보 포함 파일 업로드 / 다운로드 탐지 차단
    • 표준 암호 알고리즘 사용(AES, SEED)
    • 주민등록번호, 신용카드번호, 이메일주소, 전화번호 등 탐지
    • 해커에 의해 변조된 페이지 노출 차단 및 자동 복구
  • 편리한 사용자 인터페이스

    • 웹 사이트 별 현황에 대한 선택적 모니터링
    • 유형별/시간별/일자별 로그 통계
    • 침입로그에 대한 상세 모니터링
    • 멀티 도메인 관리
    • 편리한 보안 정책 관리
    • SNMP, SYSLOG 연동 기능 제공
    • Web Server Health Check
    • 웹공격 통계 및 WAF 현황에 대한 보고서 작성/전송
    • 편리한 IP 차단 설정을 통한 DDoS 공격 차단
    • 이중화된 WAF 연동을 위한 정책/로그 동기화

서비스 제공 상품 및 기능

WAF 기능StandardAdvancedPremium비고
탐지로그
웹공격대응
대시보드
감사 로그
시스템 현황
정책
설정
일반룰23개의 탐지 룰
고급 웹
보안 정책
XPrivacy file filtering User defined pattern Cookie poisoning Parameter tampering Suspicious access
보고서보고서 작성웹 공격 통계 및 WAF 현황
보고서 보내기보고서 이메일 전송
운영
설정
세션 잠금

감사설정
업데이트
설정 및 실행
무상 업데이트
백업 설정
웹 애플리케이션에 대한 DDoS 공격 차단조건에맞는 IP 차단설정
정책/로그 동기화이중화된 WAF간 연동
네트워크 설정

활용사례

개인정보 관리 쇼핑몰 구축

  • 고객 니즈
    • 다수 고객의 개인정보를 관리하는 쇼핑몰로서, 보안 공격에 대한 차단 및 상시 대응 체계 필요
    • 고객 주문 정보, 결정 정보등을 관리하는 DB 데이터의 상시 백업 필요
    • 수시로 고객 이벤트를 진행하기 때문에, 웹서버 수량을 수시로 변경 필요
  • 구성 방안
    • Load Balancer + WAF 2식 + 웹서버 2식 + DB 2식 구성
    • DB 서버에 CIP를 연결 후, 주 1회 Full Backup 구성(평일 증분 백업)
    • 웹서버에 Auto Scaling 기능을 적용하여 지정된 이벤트 일정에 자동으로 웹서버 증설 및 감설(WAF 자동 연동)

전하고 싶은 포스트

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

[KT Cloud 발표 영상] 국내 DaaS 시장 현황 및 코로나19 환경에서 업무혁신 전략

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

클라우드 콘솔로그인 / 회원가입
클라우드 콘솔은 PC에서 접근하면 훨씬 편리합니다. 모바일에서 계속 이동하시겠습니까?