웹서버 완벽 보안 | iwinv 웹방화벽

DR 백업: 랜섬웨어 대비는 기본, 각종 재난에 대비한 안전한 백업 서비스
웹 방화벽 (WAF): 웹서버 완벽 보안! 외부 공격 차단에 특화된 전문 솔루션
VPN 클라우드: IT 비즈니스에 맞는 선택형 보안 프로토콜을 제공
CDP 백업: 원하는대로 백업, 복원을 신속히 처리하는 백업 솔루션
서버용 백신: Windows & Linux 서버 전용 바이러스 백신

웹 사이트를 향한 지속적인 공격을 차단하는 클라우드 환경의 강력한 웹방화벽

DeepFinder
WAPPLES Cloud

DeepFinder

DeepFinder 퍼블릭 클라우드 환경에 최적화된 웹 방화벽(WAF : Web Application Firewall) 입니다. 서버에 설치하는 어플리케이션 방식의 DeepFinder는 웹 서버의 속도 및 성능 저하
없이 SSL 가시성을 확보하고 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절 없이 보안을 유지할 수 있습니다. 멀티 리전, 이기종 웹 서버 통합 관리로 중요 정보 유출 방지, 파일 위변조
검사 등 OWASP Top 10과 국정원 8대 취약점에 대응할 수 있습니다.

주요특징

넓은 지원 범위 다양한 기종과 사양의 서버,
운영체제와의 뛰어난 호환성과
웹 서버 (apache, nginx 등)를
지원합니다.

편리한 보안 관리 웹 매니저를 통해 보안 설정과 관리가
가능하고, 직관적인 리포트를
조회하고 발송을 설정할 수 있습니다.

중단 없는 설치 네트워크의 변경이 없으며
Agent 설치/수정/삭제에 대하여
중단없이 구축할 수 있습니다.

SSL 검사 및 보안 웹 서버 속도 및 성능의 저하
없이 SSL 암호화 트래픽을 검
사하며, 파일 위변조 검사 및
웹 공격에 대응합니다.

제품사양 및 요금

단위 : 원 / 부가세 별도

상품명	요구사양 [ Memory / Disk ]	이용요금
상품명	요구사양 [ Memory / Disk ]	일(Day) 요금	월(Month) 요금
Deepfinder WAF	4GB / 100MB	3,750원	100,000원

신청하기

주요기능

DeepFinder 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다.
물리적인 장비의 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수 있습니다.

주요기능	- HTTPS, HTTP 1 / 2 기반 웹 공격 대응 - OWASP Top 10, 국정원 8대 취약점 대응 - 중요 정보 및 오류 문자열 유출 차단 - 공개 소프트웨어에 대한 보안 정책 - 파일 확장자 우회 업로드 공격 탐지, 차단 - 파일 위 변조 검사, 신규 파일 생성 검사 - 스캐너 및 웹 공격 툴 차단 - 특정 IP의 웹 서비스 접근 허용 및 차단 - 웹 기반 매니저 실시간 로그 조회 및 대시 보드 확인 - 리포트 스케줄 제공(계정별 리포트 자동 생성 및 발송)

지원범위

Operating System	Web Server / WAS
Windows 2003, 2008, 2012, 2016	- IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 - Apache 2.0, 2.2, 2.4 - Java EE6 이상 인증서버 – Tomcat, Jeus, WebLogic, WebShpere ※단, IIS6.0과 WAS의 경우 서비스 재시작이 필요합니다.
Linux Kernel 2.6.x 이상(32bit, 64bit)	- Apache 2.0, 2.2, 2.4 - NginX 1.8.1, 1.10.X 이상 - Java EE6 이상 인증서버 – Tomcat, Jeus, WebLogic, WebSphere

이용안내 및 주의사항

이용안내	시스템의 관리자(root) 권한은 제공되지 않으며, 모니터링을 위한 별도의 웹 콘솔이 제공됩니다. 웹 방화벽 신청 시 초기 설정은 기술 지원 접수를 통해 무상으로 지원 됩니다. - 접수 방법 : ‘온라인 기술 지원’ 접수 DeepFinder 웹 방화벽의 경우 신청 날짜부터 1 개월 간 무료 이벤트를 진행 중입니다.
주의사항	웹 방화벽 설치 이전에 감염된 해킹툴 및 공격톨로 인한 공격에 대해서는 책임지지 않습니다. DeepFinder Agent가 설치되기 위해서는 고객님 서버에서 웹 소프트웨어가 설치되어 이어야 합니다.

서비스 이용가이드

아래 가이드를 통해 보다 쉽게 이용할 수 있습니다.

서비스 이용 DeepFinder 서비스 이용 가이드<링크없음>

WAPPLES Cloud

WAPPLES Cloud 웹방화벽(WAF; Web Application Firewall)은 iwinv 클라우드 서비스 환경에 최적화된 Virtual Appliance 형태로 제공됩니다.
유형별로 웹공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품으로
기본적인 웹 공격 대응을 포함하여 최근 지속적으로 필요성이 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다.

제품사양 및 요금

단위 : 원 / 부가세 별도

상품명	처리량 [ Throughput ]	Spec. [ Core / Memory / Disk ]	이용요금
상품명	처리량 [ Throughput ]	Spec. [ Core / Memory / Disk ]	일(Day) 요금	월(Month) 요금
WAPPELS_V50	200 Mbps 미만	2Core / 8GB / SSD 100GB	9,400원	270,000원
WAPPELS_V100	400 Mbps 미만	4Core / 12GB / SSD 100GB	12,100원	350,000원
WAPPELS_V500	1Gbps 미만	8Core / 16GB / SSD 100GB	24,200원	700,000원

※ WAPPLES Cloud 이용시 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.
( 접수방법 : '온라인 기술지원' 신청, 평일 09시 ~ 17시내 '(주)펜타시큐리티' 통해 지원되며, 신청 내용에 따라 비용이 발생 할 수 있습니다. )

신청하기

주요기능

WAPPLES Cloud 웹방화벽은 웹공격에 대한 대응 부터 유출방지, 부정접근 방지, 위변조 방지기능까지 제공은 물론, 정부 또는 특정 기업을 상대로 지속적인 해킹 공격을 하는
지능적 지속 위협인 APT(Advanced Persistent Threat) 공격을 포함하는 신종 공격에 대한 대응이 가능합니다.

웹 공격 대응	직접적인 웹 공격 탐지 및 차단( HTTP/HTTPS 웹 공격 및 OWASP 10대 취약점, 국정원 8대 취약점)
정보유출 방지	개인 정보유출을 목적으로 하는 공격에 탐지 및 차단 ( 파일 업/다운로드 탐지 및 개인정보 유출 방지 )
부정접근 방지	Brute Force Attack등 비정상적인 접근 탐지 및 차단( 특정 국가 및 IP범위에 대한 접근차단, 인증 우회 방지 )
웹 위변조 방지	웹 위변조에 대해 탐지 및 차단 ( 웹사이트 위/변조 탐지 )

제품특징

높은 보안성	지능형 논리연산 탐지 엔진 ( COCEP™) 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다. 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다. 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다. Custom Rule 기능은 탐지 위치부터 패턴 검증 방법까지 각 사용자에 맞도록 간편하게 룰을 추가할 수 있습니다.
안정적인 고성능	HTTP/2를 지원함으로써 최신 프로토콜을 적용한 웹 서버를 완벽하게 보호합니다. TLS 1.3을 지원함으로써 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다. 공격 탐지 정책 최적화를 통해 고성능을 제공합니다. 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다. EtherChannel, Multi-Segment, VLAN등 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.
쉽고 편리한 보안 관리	자가점검 기능을 통해 상태를 실시간으로 확인하여 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스를 제공합니다. Web GUI 기반의 WAPPLES 관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정이 가능합니다. Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호할 수 있습니다.
보안인증	WAPPLES V-Series 국제 CC 인증, 정보통신기술협회(TTA) GS(Good Software) 인증 PCI-DSS 준수 보증, ICSA Labs WAF 인증, WAPPLES IPv6 Ready Logo 인증

이용안내 및 주의사항

이용안내	시스템 관리자(Root) 권한은 제공되지 않으며, 설정 및 관리를 위한 별도의 웹 매니지먼트 콘솔이 제공됩니다. WAPPLES Cloud 웹방화벽은 가용영역 KR1-Z02 에서 제공됩니다. ( 추후 가용영역을 확대 제공 예정 ) WAPPLES Cloud 웹방화벽 신청시 웹방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 ) WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다. - 접수방법 : '온라인 기술지원' 접수, - 처리시간 : 평일 09시 ~ 17시내 '(주)펜타시큐리티' 통해 지원, - 작업비용 : 신청 내용에 따라 무상 또는 유상 처리 업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다.
주의사항	웹방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다. WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다. 상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 ) 웹방화벽이 위치한 가용Zone과 다른 Zone에 위치한 웹서버를 보호할 경우의 성능은 보장하지 않습니다. iwinv 클라우드는 웹방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상책임은 없습니다.

이용안내

시스템 관리자(Root) 권한은 제공되지 않으며, 설정 및 관리를 위한 별도의 웹 매니지먼트 콘솔이 제공됩니다.
WAPPLES Cloud 웹방화벽은 가용영역 KR1-Z02 에서 제공됩니다. ( 추후 가용영역을 확대 제공 예정 )
WAPPLES Cloud 웹방화벽 신청시 웹방화벽 초기 설정은 기술지원 접수를 통해 무상으로 지원됩니다.( 최초 설정 1회 무상지원 )
WAPPLES Cloud 웹 방화벽에 대한 기술지원 및 장애대응 지원은 '(주)펜타시큐리티' 를 통해 제공됩니다.
  - 접수방법 : '온라인 기술지원' 접수,
  - 처리시간 : 평일 09시 ~ 17시내 '(주)펜타시큐리티' 통해 지원,
  - 작업비용 : 신청 내용에 따라 무상 또는 유상 처리
업무시간외 (주말/야간/심야) 긴급 기술지원 요청시 모든작업은 유상처리됩니다.

주의사항

웹방화벽 설치 이전에 감염된 해킹툴 및 공격툴로 인한 공격에 대해서는책임지지 않습니다.
WAPPLE Cloud는 H/W Appliance 장비와 동일한 기능이 지원되지만 일부 기능이 제한될 수 있습니다.
상품별 Throughput을 초과하는 Traffic 발생시에는 과부하로 인한 웹방화벽 성능 저하 또는 서비스 중단이 발생할 수 있습니다. ( 부하시 업그레이드 권장 )
웹방화벽이 위치한 가용Zone과 다른 Zone에 위치한 웹서버를 보호할 경우의 성능은 보장하지 않습니다.
iwinv 클라우드는 웹방화벽 솔루션을 제공 할 뿐이며, 이용시 발생되는 문제에 대한 배상책임은 없습니다.

서비스 이용가이드

아래 가이드를 통해 보다 쉽게 이용할 수 있습니다.

서비스 신청 WAPPLES 웹방화벽 서비스 소개 WAPPLES 웹방화벽 이용방법 웹방화벽 기술지원 및 장애처리 접수방법

서비스 이용 WAPPLES 웹방화벽 관리도구 이용방법 WAPPLES 웹방화벽 관리도구 비밀번호 변경방법 WAPPLES 웹방화벽 적용방법 WAPPLES 웹방화벽 모니터링 및 서비스 이상시 진단 방법