(주)노블시스 IDC 기술지원센터 02-3482-2242

(주)노블시스 로고

보안관제서비스

IDC 기술지원센터

(주)노블시스는 24시간 열려있습니다.

02-3482-2242

네임서버 정보

  • no1.noblesystem.com
    218.234.23.2
  • no2.noblesystem.com
    222.234.222.249

웹방화벽

하드웨어 웹방화벽이란?

하드웨어 웹방화벽(WAPPLES)은 단순한 패턴 매칭이 아닌 공격 기법 분석을 통한 정확한 웹 공격 탐지 기능을 제공하며, 공격 기법을 분석하므로 잦은 업데이트나 설정 없이도 관리자의 관리부담을 최소할 수 있습니다.

주요기능

웹 공격 및 개인정보 유출 방지
OWASP Top 10 취약점 및 국정원 8대 취약점에 대한 웹 공격 탐지
단순 패턴 매칭이 아닌 공격 로직 분석을 통한 정확한 공격 탐지
주민등록번호, 신용카드번호의 유출 차단
업로드/다운로드 파일에 대한 개인정보 포함여부 검사
MS-Office, 아래아 한글, PDF, 압축 파일 등 다양한 형식 지원
자동학습을 통한 URI 접근제어 기능 제공
집중 공격 발생 IP에 대한 Blocking 기능 제공
Dash Board & 설정마법사
트래픽, 페이지 히트, 침입로그, 룰별분포 요약 등 다양한 정보를 시각화
1시간/1일/1주/1개월/지정 기간 단위의 통계
총 22종류의 그래프 및 차트 지원
Docking 기능을 통해 각 정보 윈도의 자유로운 재배치 기능 지원
보고서 작성을 위한 Copy & Paste 지원
설정 항목에 따른 단계별 설정 지원
복잡한 설정을 단순화
초보자도 손쉽게 설정 가능
설치 및 운용
하드웨어 일체형 어플라이언스
투명 프락시(Transparent proxy), 역 프락시(Reverse proxy), CSLB(Cache Server Load Balancing) 구성 지원
Master/Slave 설정을 통한 복수의 WAPPLES 통합 관리/원격관리 암호화 통신
원격 업데이트를 통해 Update Server로부터 WAPPLES로 자동 다운로드
SSL 트래픽 복호화 및 독자 암호 알고리즘 지원
장애 대응을 위한 Bypass 기능 제공

하드웨어 웹방화벽 특징

  • 기존 방화벽이 네트워크 레벨에서 관리 하는 수준에 머무르는 것에서 벗어나 응용 프로그램 수준에서 관리 할 수 있습니다.
  • 웹방화벽은 웹서비스 내에 전달되는 입력 내용들을 직접 검사 해 위해로 간주되는 엑세스 요청을 차단 하는 기능을 가집니다.
  • 웹방화벽을 도입하면 WEB 프로그램에 대한 보안 대책이 강화됨과 동시에 보안 적용을 위한 WEB 프로그램 개발 비용의 절감을 도모 할 수 있습니다.

서비스 구성도

기본 구조는 WEB Client - WAF - WAS 로써 웹 사용자와 서버 사이의 중개자로써 웹 브라우저와의 상호 작용을 WAF가 맡아 SQL 인젝션 , 크로스 사이트 스크립팅 , 강제 브라우징과 같은 요청에 대해 ‘공격/위해’를 차단을 하게 됩니다.

실제 탐지로그

장비스팩

  • WAPPLES-50

    Throughput 100Mbps
    추천 트래픽량 50M 이내
    기타 2 x 10/100/1000 BaseTX
    4 x 10/100/1000 BaseTX Bypass
    도메인 5개까지 지원
    )
  • WAPPLES-100 eco

    Throughput 300Mbps
    추천 트래픽량 150M 이내
    기타 2 x 10/100/1000 BaseTX
    4 x 10/100/1000 BaseTX Bypass
    도메인 개수 제한 없음
  • WAPPLES-500

    Throughput 500Mbps
    추천 트래픽량 300M 이내
    기타 2 x 1000 Base Optical Bypass
    2 x 10/100/1000 BaseTX
  • WAPPLES-1200

    Throughput 2Gbps
    추천 트래픽량 1G 이내
    기타 2 x 10/100/1000 BaseTX
    8 x 10/100/1000 BaseTX Bypass
    2 x 1000 BaseSFP
    Redundant Power Supply
  • WAPPLES-2200

    Throughput 2Gbps
    추천 트래픽량 4Gbps
    기타 2 x 10/100/1000 BaseTX
    8 x 10/100/1000 BaseTX Bypass
    4 x 1000 BaseSFP
    Redundant Power Supply

서비스비용

[VAT별도]
서비스 종류 월이용료 설치비 비고
하드웨어 공유형 150,000 별도협의 도메인 5개까지, ip 변경 작업 필요
공유형 IPS 무상제공
공격이 서버에 도달하지 않음
트래픽 10Mbps 이내
단독형 별도협의 별도협의  
소프트웨어 단독형 150,000 별도협의 도메인 무제한
IP변경 불필요
대량 공격 유입시 서버에 부하 증가

소프트웨어웹방화벽이란?

소프트웨어 웹방화벽(웹콘)은 별도의 설정 작업 없이 서버에 소프트웨어 프로그램을 설치 하는 것만으로 웹 취약점에 대한 보완이 가능합니다.

소프트웨어 웹방화벽 특징

  • 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 High Code Integrity를 이루도록 합니다.
  • 어플리케이션의 입력값 유효성 검사, 중요정보 유출 검사를 코드 구현없이 설정만으로 자동화해 줄 뿐만 아니라 HTTP Protocol 상의 모든 오브젝트에 대한 보안설정을 지원합니다.
  • 아키텍처 설계상으로 보안이 고려되지 않은 어플리케이션에 대하여 소스코드 수정없이 취약점을 보완할 수 있습니다.
  • 비즈니스 로직과 보안 로직의 분리를 통하여 소스 수정없이 새로운 해킹 기법에 대한 즉각 실시간 대처가 가능합니다.

소프트웨어 웹방화벽 동작 방법

서비스비용

[VAT별도]
서비스 종류 월이용료 설치비 비고
하드웨어 공유형 150,000 별도협의 도메인 5개까지, ip 변경 작업 필요
공유형 IPS 무상제공
공격이 서버에 도달하지 않음
트래픽 10Mbps 이내
단독형 별도협의 별도협의  
소프트웨어 단독형 150,000 별도협의 도메인 무제한
IP변경 불필요
대량 공격 유입시 서버에 부하 증가

서비스에 대한 문의 및 자세한 상담을 원하시는 분은 전화나 메일로 연락 주시면 성실히 답변해 드리겠습니다.

서비스 신청