DeepFinder

DeepFinder는 서버에 설치하는 어플리케이션 방식으로 웹 서버의 속도 및 성능 저하 없이 SSL 가시성을 확보하고 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절 없이 보안을
유지할 수 있습니다.

이용 요금

웹방화벽을 설치할 대상 서버에 대수만큼 신청할 수 있습니다.

단위 : 원 / 부가세 별도

상품명	요구사양 [ Memory / Disk ]	이용요금
		일(Day) 요금	월(Month) 요금
Deepfinder WAF	4GB / 100MB	3,750원	100,000원

신청하기

주요 기능

DeepFinder 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다. 물리적인 장비의 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수 있습니다.

주요기능	- HTTPS, HTTP 1 / 2 기반 웹 공격 대응 - OWASP Top 10, 국정원 8대 취약점 대응 - 중요 정보 및 오류 문자열 유출 차단 - 공개 소프트웨어에 대한 보안 정책 - 파일 확장자 우회 업로드 공격 탐지, 차단 - 파일 위 변조 검사, 신규 파일 생성 검사 - 스캐너 및 웹 공격 툴 차단 - 특정 IP의 웹 서비스 접근 허용 및 차단 - 웹 기반 매니저 실시간 로그 조회 및 대시 보드 확인 - 리포트 스케줄 제공(계정별 리포트 자동 생성 및 발송)

지원 범위

운영체제	범위	상세 지원 범위
Windows	2003, 2008, 2012, 2016	- IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 - Apache 2.0, 2.2, 2.4 - Java EE6 이상 인증서버 – Tomcat, Jeus, WebLogic, WebShpere ※단, IIS6.0과 WAS의 경우 서비스 재시작이 필요합니다.
Linux	Kernel 2.6.x 이상(32bit, 64bit)	- Apache 2.0, 2.2, 2.4 - NginX 1.8.1, 1.10.X 이상 - Java EE6 이상 인증서버 – Tomcat, Jeus, WebLogic, WebSphere

WAPPLES Cloud

WAPPLES Cloud 클라우드 서비스 환경에 최적화된 가상 어플라이언스 형태로 제공합니다. 유형별로 웹공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초
ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증을 획득한 솔루션입니다.

이용 요금

트래픽 처리량에 따라 WAPPLES Cloud의 사양을 결정할 수 있습니다.

단위 : 원 / 부가세 별도

상품명	처리량 [ Throughput ]	Spec. [ Core / Memory / Disk ]	이용요금
			일(Day) 요금	월(Month) 요금
WAPPLES_V50	200 Mbps 미만	2Core / 8GB / SSD 100GB	9,400원	270,000원
WAPPLES_V100	400 Mbps 미만	4Core / 12GB / SSD 100GB	12,100원	350,000원
WAPPLES_V500	800 Mbps 미만	8Core / 16GB / SSD 100GB	24,200원	700,000원

신청하기

주요 기능

WAPPLES Cloud 웹방화벽은 웹공격에 대한 대응 부터 유출방지, 부정접근 방지, 위변조 방지기능까지 제공은 물론, 정부 또는 특정 기업을 상대로 지속적인 해킹 공격을 하는 지능적
지속 위협인 APT(Advanced Persistent Threat) 공격을 포함하는 신종 공격에 대한 대응이 가능합니다.

주요기능

- 직접적인 웹 공격 탐지 및 차단( HTTP/HTTPS 웹 공격 및 OWASP 10대 취약점, 국정원 8대 취약점) - 개인 정보유출을 목적으로 하는 공격에 탐지 및 차단 ( 파일 업/다운로드 탐지 및 개인정보 유출 방지 ) - Brute Force Attack등 비정상적인 접근 탐지 및 차단( 특정 국가 및 IP범위에 대한 접근차단, 인증 우회 방지 ) - 웹 위변조에 대해 탐지 및 차단 ( 웹사이트 위/변조 탐지 ) - 지능형 논리연산 탐지 엔진 ( COCEPTM) 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지 가능 - 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단 가능 - 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단 가능 - TLS 1.3 지원으로 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격 탐지 - EtherChannel, Multi-Segment, VLAN등 다양한 네트워크 환경에서도 안정적으로 고성능 제공 - 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스 제공 - Web GUI 기반의 WAPPLES 관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정 - Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호

이용 안내 및 주의 사항

공통

• 매월 1일부터 말일까지 서비스 사용량을 월 요금에 합산 청구하며, 서비스 개통과 해지가 월 중일 경우 일 요금이 계산되어 익월에 청구됩니다.
• 신청 후 이용하지 않은 서비스라도 정상 요금이 부과됩니다. (서버의 Power off, 마운트 하지 않은 블록 스토리지 등)
• 소프트웨어 개발사의 라이선스 정책에 따라 가격이 변경 될 수 있습니다.
• 미납 또는 사용자의 과실로 서비스 삭제(또는 해지) 시 복구가 불가능할 수 있습니다. (iwinv 인프라 내 백업 데이터 보유 확인 시 '온라인기술지원' 접수)

DeepFinder

• 시스템의 관리자(root) 권한은 제공되지 않으며, 모니터링을 위한 별도의 웹 콘솔이 제공됩니다.
• 웹 방화벽 신청 시 초기 설정은 기술 지원 접수를 통해 무상으로 지원 됩니다.
• DeepFinder Agent가 설치되기 위해서는 고객님 서버에서 웹 소프트웨어가 설치되어 있어야 합니다.
• 웹 방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는 책임지지 않습니다.

WAPPLES Cloud

• 시스템 관리자(Root) 권한은 제공되지 않으며, 설정 및 관리를 위한 별도의 웹 매니지먼트 콘솔이 제공됩니다.
• WAPPLES Cloud 웹방화벽 신청시 웹방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 )
• WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.
• - 접수방법 : '온라인 기술지원' 접수,
• - 처리시간 : 평일 08시 ~ 17시 내 '(주)펜타시큐리티' 통해 지원,
• - 작업비용 : 신청 내용에 따라 무상 또는 유상 처리
• 업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다.
• 웹방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다.
• WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다.
• 상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 )
• iwinv 클라우드는 웹방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상책임은 없습니다.
• 동일한 가용 영역 내에 있는 서버를 대상으로 방화벽이 정상 작동 합니다.
• iwinv 베어메탈 서버는 지원하지 않습니다.

매뉴얼

아래 가이드를 통해 보다 쉽게 이용할 수 있습니다.