Security > Web Firewall > 개요

Web Firewall 서비스는 Self 서비스와 Managed 서비스를 제공합니다. 고객 클라우드 영역에 웹 방화벽이 구성 되며, 독립적인 운영 환경을 제공합니다. 국내 최고 성능 및 안정성을 제공하는 파이오링크 제품을 통해 웹 보안을 제공하고 있습니다.

Web Firewall 주요 기능

  • Self 서비스
    • 고객이 직접 웹 방화벽을 구축하고 운영할 수 있도록 웹 방화벽 이미지 및 운영 가이드를 제공합니다.
  • Managed 서비스
    • 전문 엔지니어를 통한 웹 방화벽 운영 대행 및 보안 관제 서비스를 제공합니다.
    • 보안 관제 전문 업체의 24시간 보안 관제 서비스를 통해 보안 사고 발생 시 빠르게 대응할 수 있습니다.
    • 웹 방화벽 실시간 장애 모니터링 및 대응 서비스를 제공합니다.
    • Console의 현황 페이지에서 웹 방화벽 이벤트 및 보안 관제 업무 처리 현황을 실시간으로 확인할 수 있습니다.
    • 주기적인 패치 및 패턴 업데이트 관리 서비스를 제공합니다.
  • 웹 방화벽이 고객 클라우드 영역에 단독으로 구성돼 독립적인 환경 제공
    • 고객 클라우드 인프라 영역에 웹 방화벽 인스턴스가 생성되며, 이를 통해 독립적인 운영 환경과 보안성을 보장합니다.
  • 검증된 솔루션 사용으로 보안성 및 안정성을 보장
    • OWASP Top 10, 국정원 8대 취약점을 완벽 대응하여 다양한 유형의 위협으로부터 보호합니다.
    • GS 인증, PCI-DSS 인증, CC 인증 등 주요 규제를 준수하여 제품 안정성을 보장합니다.

웹 트래픽 보호 기능

  • 웹 서비스 요청 트래픽을 검사하여 악의적인 요청에 대해 차단합니다.
  • 웹 서비스 응답 트래픽을 검사하여 웹 변조 방지 및 민감한 개인정보 유출을 차단합니다.

학습 기능

  • 웹 트래픽을 학습하여 손쉬운 보안 정책을 적용할 수 있도록 지원합니다.

로드밸런싱 기능

  • L7 기반의 부하분산 모드를 제공하여 1대의 웹 방화벽으로 다수의 웹 서버에 대해 보호가 가능합니다.
  • 별도의 로드밸런서를 구성하지 않아도 웹 서버 상태에 따른 부하분산을 제공하여 안정적인 서비스를 제공합니다.

고성능 트래픽 처리

  • 고성능 설계로 DDoS 공격 등 높은 트래픽 상황에서도 안정적인 Throughput을 제공합니다.

위장 기능

  • URL 응답 정보를 위장하여 웹 서버 URL 정보 유출을 방지할 수 있습니다.
  • 웹 서버 응답 정보를 위장하여 웹 서버 주요 정보 유출을 방지할 수 있습니다.

REST-API 지원

  • REST-API를 통해 장비 설정 및 모니터링이 가능하여 유연한 관리가 가능합니다.

Web Firewall 서비스 구성도

  • 외부에서 인입되는 웹 어플리케이션 위협 트래픽과 외부 정보 유출을 차단하여 웹 서버를 보호할 수 있습니다.
  • 웹 방화벽은 웹 서버 앞단에서 Proxy 방식으로 동작하여 모든 웹 트래픽에 대해 검사합니다.

※ 보호할 대상 도메인의 트래픽을 웹 방화벽으로 경유하기 위해 웹 방화벽 IP로 DNS 변경 작업이 필요합니다. ※ 서비스 장애를 대비하기 위해 Load Balancer를 이용한 웹 방화벽 Active-Active 구성을 권고합니다. ※ 보안 관제센터의 서비스 지원은 Managed 서비스 신청 시 이용 가능합니다.

webfirewall_00_2018_12.png