웹서버 완벽 보안 | iwinv 웹 방화벽

웹 방화벽(WAF)는 웹서버로 들어오는 트래픽을 검사하여 악의적인 코드나 공격 유형을 차단하는 방화벽 서비스입니다. SQL 인젝션, DB 접근 제어 및 권한 탈취, 웹 사이트에 스크립트를 넣는
XSS(Cross-site Scripting) 등 데이터를 침입, 변조, 유출하는 행위를 차단하는 보안 솔루션으로, iwinv는 고객이 운영 환경에 맞게 도입할 수 있도록 어플리케이션과 가상 어플라이언스 형태로
제공합니다.

넓은 지원 범위 다양한 기종과 사양의 서버 지원,
운영체제 및 웹서버와 뛰어난 호환성

편리한 보안 관리 직관적인 관리도구(웹 콘솔) 제공
보안 전문가를 통한 기술적 지원

강력한 보안 국내외 인증 제품 사용
OWASP 10대, 국정원 8대 취약점 방어
PCI-DSS 요구사항 준수

중단 없는 설치 네트워크의 변경을 요구하지 않고
Agent 설치 또는 프록시 형태로
시스템 중단없이 구축 가능

DeepFinder
WAPPLES Cloud
이용 안내
매뉴얼

DeepFinder

DeepFinder는 서버에 설치하는 어플리케이션 방식으로 웹 서버의 속도 및 성능 저하 없이 SSL 가시성을 확보하고 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절 없이 보안을
유지할 수 있습니다.

이용 요금

웹 방화벽을 설치할 대상 서버에 대수만큼 신청할 수 있습니다.

단위: 원(부가세 별도)

상품명	요구사양 [ Memory / Disk ]	이용요금
상품명	요구사양 [ Memory / Disk ]	일(Day) 요금	월(Month) 요금
Deepfinder WAF	4 GB / 100MB	4,125원	110,000원

신청하기

주요 기능

DeepFinder 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다. 물리적인 장비의 웹 방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수 있습니다.

주요기능	- HTTPS, HTTP 1 / 2 기반 웹 공격 대응 - OWASP Top 10, 국정원 8대 취약점 대응 - 중요 정보 및 오류 문자열 유출 차단 - 공개 소프트웨어에 대한 보안 정책 - 파일 확장자 우회 업로드 공격 탐지, 차단 - 파일 위 변조 검사, 신규 파일 생성 검사 - 스캐너 및 웹 공격 툴 차단 - 특정 IP의 웹 서비스 접근 허용 및 차단 - 웹 기반 매니저 실시간 로그 조회 및 대시 보드 확인 - 리포트 스케줄 제공(계정별 리포트 자동 생성 및 발송)

지원 범위

운영체제	범위	상세 지원 범위
Windows	2003, 2008, 2012, 2016	- IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 - Apache 2.0, 2.2, 2.4 - Java EE6 이상 인증서버 – Tomcat, Jeus, WebLogic, WebShpere ※단, IIS6.0과 WAS의 경우 서비스 재시작이 필요합니다.
Linux	Kernel 2.6.x 이상(32bit, 64bit)	- Apache 2.0, 2.2, 2.4 - NginX 1.8.1, 1.10.X 이상 - Java EE6 이상 인증서버 – Tomcat, Jeus, WebLogic, WebSphere

WAPPLES Cloud

WAPPLES Cloud 클라우드 서비스 환경에 최적화된 가상 어플라이언스 형태로 제공합니다. 유형별로 웹공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹 방화벽으로 국내 최초
ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증을 획득한 솔루션입니다.

이용 요금

트래픽 처리량에 따라 WAPPLES Cloud의 사양을 결정할 수 있습니다.

단위: 원(부가세 별도)

상품명	처리량 [ Throughput ]	VM Spec. [ vCPU / Memory / Disk ]	이용요금
상품명	처리량 [ Throughput ]	VM Spec. [ vCPU / Memory / Disk ]	일(Day) 요금	월(Month) 요금
WAPPLES_V50	200 Mbps 미만	2vCPU / 8 GB / SSD 100 GB	9,870원	283,500원
WAPPLES_V100	400 Mbps 미만	4vCPU / 12 GB / SSD 100 GB	12,710원	367,500원
WAPPLES_V500	800 Mbps 미만	8vCPU / 16 GB / SSD 100 GB	25,410원	735,000원

신청하기

주요 기능

WAPPLES Cloud 웹 방화벽은 웹공격에 대한 대응 부터 유출방지, 부정접근 방지, 위변조 방지기능까지 제공은 물론, 정부 또는 특정 기업을 상대로 지속적인 해킹 공격을 하는 지능적
지속 위협인 APT(Advanced Persistent Threat) 공격을 포함하는 신종 공격에 대한 대응이 가능합니다.

주요기능	- 직접적인 웹 공격 탐지 및 차단( HTTP/HTTPS 웹 공격 및 OWASP 10대 취약점, 국정원 8대 취약점) - 개인 정보유출을 목적으로 하는 공격에 탐지 및 차단 ( 파일 업/다운로드 탐지 및 개인정보 유출 방지 ) - Brute Force Attack등 비정상적인 접근 탐지 및 차단( 특정 국가 및 IP범위에 대한 접근차단, 인증 우회 방지 ) - 웹 위변조에 대해 탐지 및 차단 ( 웹사이트 위/변조 탐지 ) - 지능형 논리연산 탐지 엔진 ( COCEPTM) 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지 가능 - 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단 가능 - 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단 가능 - TLS 1.3 지원으로 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격 탐지 - EtherChannel, Multi-Segment, VLAN등 다양한 네트워크 환경에서도 안정적으로 고성능 제공 - 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스 제공 - Web GUI 기반의 WAPPLES 관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정 - Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호

주요기능

- 직접적인 웹 공격 탐지 및 차단( HTTP/HTTPS 웹 공격 및 OWASP 10대 취약점, 국정원 8대 취약점)
- 개인 정보유출을 목적으로 하는 공격에 탐지 및 차단 ( 파일 업/다운로드 탐지 및 개인정보 유출 방지 )
- Brute Force Attack등 비정상적인 접근 탐지 및 차단( 특정 국가 및 IP범위에 대한 접근차단, 인증 우회 방지 )
- 웹 위변조에 대해 탐지 및 차단 ( 웹사이트 위/변조 탐지 )
- 지능형 논리연산 탐지 엔진 ( COCEPTM) 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지 가능
- 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단 가능
- 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단 가능
- TLS 1.3 지원으로 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격 탐지
- EtherChannel, Multi-Segment, VLAN등 다양한 네트워크 환경에서도 안정적으로 고성능 제공
- 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스 제공
- Web GUI 기반의 WAPPLES 관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정
- Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호

이용 안내 및 주의 사항

공통

매월 1일부터 말일까지 서비스 사용량을 월 요금에 합산 청구하며, 서비스 개통과 해지가 월 중일 경우 일 요금이 계산되어 익월에 청구됩니다.
신청 후 이용하지 않은 서비스라도 정상 요금이 부과됩니다. (서버의 Power off, 마운트 하지 않은 블록 스토리지 등)
소프트웨어 개발사의 라이선스 정책에 따라 가격이 변경될 수 있습니다.
미납 또는 사용자의 과실로 서비스 삭제(또는 해지) 시 복구가 불가능할 수 있습니다. (iwinv 인프라 내 백업 데이터 보유 확인 시 '온라인기술지원' 접수)

DeepFinder

시스템의 관리자(root) 권한은 제공되지 않으며, 모니터링을 위한 별도의 웹 콘솔이 제공됩니다.
웹 방화벽 신청 시 초기 설정은 기술 지원 접수를 통해 무상으로 지원 됩니다.
DeepFinder Agent가 설치되기 위해서는 고객의 서버에서 웹 소프트웨어가 설치되어 있어야 합니다.
웹 방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는 책임지지 않습니다.

WAPPLES Cloud

시스템 관리자(Root) 권한은 제공되지 않으며, 설정 및 관리를 위한 별도의 웹 매니지먼트 콘솔이 제공됩니다.
WAPPLES Cloud 웹 방화벽 신청시 웹 방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 )
WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.
- 접수방법 : '온라인 기술지원' 접수,
- 처리시간 : 평일 08시 ~ 17시 내 '(주)펜타시큐리티' 통해 지원,
- 작업비용 : 신청 내용에 따라 무상 또는 유상 처리
업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다.
웹 방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다.
WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다.
상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹 방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 )
네트워크 사용량에 따라 서버(VM) 기준의 네트워크 요금이 청구될 수 있습니다. [네트워크 요금 확인]
iwinv 클라우드는 웹 방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상책임은 없습니다.
동일한 가용 영역 내에 있는 서버를 대상으로 방화벽이 정상 작동 합니다.
iwinv 베어메탈 서버는 지원하지 않습니다.

매뉴얼

아래 가이드를 통해 보다 쉽게 이용할 수 있습니다.

WAPPLES 웹 방화벽 서비스 소개 WAPPLES 웹 방화벽 이용방법 웹 방화벽 기술지원 및 장애처리 접수방법

웹 방화벽(WAF)

DeepFinder

WAPPLES Cloud

이용 안내 및 주의 사항

매뉴얼

기술인증 및 자격현황