WAPPLES Cloud

WAPPLES Cloud 웹방화벽(WAF; Web Application Firewall)은 iwinv 클라우드 서비스 환경에 최적화된 Virtual Appliance 형태로 제공됩니다.
유형별로 웹공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품으로
기본적인 웹 공격 대응을 포함하여 최근 지속적으로 필요성이 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다.

제품사양 및 요금

단위 : 원 / 부가세 별도

상품명	처리량 [ Throughput ]	Spec. [ Core / Memory / Disk ]	이용요금
			일(Day) 요금	월(Month) 요금
WAPPELS_V50	200 Mbps 미만	2Core / 8GB / SSD 100GB	9,400원	270,000원
WAPPELS_V100	400 Mbps 미만	4Core / 12GB / SSD 100GB	12,100원	350,000원
WAPPELS_V500	1Gbps 미만	8Core / 16GB / SSD 100GB	24,200원	700,000원

※ WAPPLES Cloud 이용시 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.
     ( 접수방법 : '온라인 기술지원' 신청, 평일 09시 ~ 17시내 '(주)펜타시큐리티' 통해 지원되며, 신청 내용에 따라 비용이 발생 할 수 있습니다. )

신청하기

주요기능

WAPPLES Cloud 웹방화벽은 웹공격에 대한 대응 부터 유출방지, 부정접근 방지, 위변조 방지기능까지 제공은 물론, 정부 또는 특정 기업을 상대로 지속적인 해킹 공격을 하는
지능적 지속 위협인 APT(Advanced Persistent Threat) 공격을 포함하는 신종 공격에 대한 대응이 가능합니다.

웹 공격 대응	직접적인 웹 공격 탐지 및 차단( HTTP/HTTPS 웹 공격 및 OWASP 10대 취약점, 국정원 8대 취약점)
정보유출 방지	개인 정보유출을 목적으로 하는 공격에 탐지 및 차단 ( 파일 업/다운로드 탐지 및 개인정보 유출 방지 )
부정접근 방지	Brute Force Attack등 비정상적인 접근 탐지 및 차단( 특정 국가 및 IP범위에 대한 접근차단, 인증 우회 방지 )
웹 위변조 방지	웹 위변조에 대해 탐지 및 차단 ( 웹사이트 위/변조 탐지 )

제품특징

높은 보안성	지능형 논리연산 탐지 엔진 ( COCEP™) 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다. 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다. 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다. Custom Rule 기능은 탐지 위치부터 패턴 검증 방법까지 각 사용자에 맞도록 간편하게 룰을 추가할 수 있습니다.
안정적인 고성능	HTTP/2를 지원함으로써 최신 프로토콜을 적용한 웹 서버를 완벽하게 보호합니다. TLS 1.3을 지원함으로써 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다. 공격 탐지 정책 최적화를 통해 고성능을 제공합니다. 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다. EtherChannel, Multi-Segment, VLAN등 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.
쉽고 편리한 보안 관리	자가점검 기능을 통해 상태를 실시간으로 확인하여 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스를 제공합니다. Web GUI 기반의 WAPPLES 관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정이 가능합니다. Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호할 수 있습니다.
보안인증	WAPPLES V-Series 국제 CC 인증, 정보통신기술협회(TTA) GS(Good Software) 인증 PCI-DSS 준수 보증, ICSA Labs WAF 인증, WAPPLES IPv6 Ready Logo 인증

이용안내 및 주의사항

이용안내

시스템 관리자(Root) 권한은 제공되지 않으며, 설정 및 관리를 위한 별도의 웹 매니지먼트 콘솔이 제공됩니다. WAPPLES Cloud 웹방화벽은 가용영역 KR1-Z02 에서 제공됩니다. ( 추후 가용영역을 확대 제공 예정 ) WAPPLES Cloud 웹방화벽 신청시 웹방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 ) WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.   - 접수방법 : '온라인 기술지원' 접수,   - 처리시간 : 평일 09시 ~ 17시내 '(주)펜타시큐리티' 통해 지원,   - 작업비용 : 신청 내용에 따라 무상 또는 유상 처리 업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다.

주의사항

웹방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다. WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다. 상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 ) 웹방화벽이 위치한 가용Zone과 다른 Zone에 위치한 웹서버를 보호할 경우의 성능은 보장하지 않습니다. iwinv 클라우드는 웹방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상책임은 없습니다.