ITEASY

웹 방화벽

웹 소스의 보안 취약점으로 발생하는 보안사고에 대비하세요

  • DeepFinder
    (소프트웨어)

    서버당100,000원/월

    윈도우/리눅스
    소프트웨어 방식
    자동 업데이트
    Interface 웹기반(GUI)
    초기 설치비 무료

    신청하기
  • WAPPLE
    (공유형)

    서버당150,000원/월

    OS 제한 없음
    하드웨어 방식
    자동 업데이트
    Interface 웹기반(GUI)
    초기 설치비 무료

    신청하기

이미지꼭 ! 확인하세요

웹 방화벽의 종류 및 특징을 확인해 보세요

  • 소프트웨어방식
    DeepFinder
  • 하드웨어방식
    WAPPLE (공유형)

소프트웨어 방식 웹 방화벽 개요

소프트웨어 방식 웹 방화벽 개요
1 성능 및 속도 저하 없이 Full SSL Inspection이 가능합니다.
2 필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다.
또한, 프록시/네트워크 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수 있습니다.
3 웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할 수 있는 Manager로 구성됩니다.
이러한 논리적인 분산처리 효과 덕분에 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절없이 보안을 유지할 수 있습니다.
소프트웨어 방식 웹 방화벽 개요

소프트웨어 방식 특장점

항목 Filter (DeepFinder) H/W, Proxy
구성위치 SECURE LEVEL 서버 앞 단에서 동작
클라우드 환경 구축 변경 없이 기존 환경 그대로 적용 (서비스 무중단 Agent설치) 네트워크 구성을 변경하면 단절 발생 위험이 있음
제품 구성 OS, 웹 서비스 타입 별 Agent 제공 네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공
성능 웹 서버 성능에 따라 다름 시스템 리소스 점유율 (CPU 3% 이내, Memory 약 100M 이하) 제품 라인업별 상이
방어항목 OWASP Top 10,국정원 8대 취약점 방어, 내부 공격 방어 OWASP Top 10, 국정원 8대 취약점 방어
웹 서비스 속도 유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향이 없음) 병목현상 발생 가능
SSL 처리방식 웹 서비스가 처리 (Hooking방식, Filter : 1번 처리) 인증서 복사 필요
SSL 처리 속도
(Full Inspection)
속도 저하 없음 감소
통합관리 통합 관리 매니저 콘솔 (Drag&Drop) 제공 장비 별 접속
트래픽 처리 한계 웹 서버가 다운되지 않는 한 웹방화벽 기능 수행 By-Pass (웹방화벽 기능 Off)

소프트웨어 방식 지원범위

Operating System Web Servers / WAS (Web Application Servers)
Microsoft Windows 2003, 2008, 2012, 2016 - IIS 6.0, IIS 7.0, IIS 8.0, IIS 10
- Apache 2.0, 2.2, 2.4
- Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere
※ WAS Agent의 경우 Server 2008 이상만 지원
Intel Linux Kernel 2.6.x 이상 32bit, 64bit - Apache 2.0, 2.2, 2.4
- NGINX 1.8.1, 1.10.X 이상
- Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere

하드웨어 방식 웹방화벽 개요

하드웨어 방식 웹방화벽은
1 별도 보안 네트워크 존에 위치하고 있으며, 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로
국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.
2 고가의 단독 웹방화벽 장비 기능을 공유형 형태로 제공하기 때문에 저렴한 이용료로 각종 웹 보안 사고에 예방할 수 있습니다.
3 모든 OS 종류, 개발 언어에 상관없이 이용이 가능합니다.
하드웨어 방식 웹방화벽 개요

하드웨어 방식 웹방화벽 개요

  • 오탐없는 높은 보안성

    • 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
    • 애플리케이션 레벨의 웹서비스 거부 공격 차단이 가능합니다.
    • 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.
  • 기존 시스템 리소스 최소화

    • 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
    • Inline 방식으로 기존 시스템의 부하가 발생하지 않는 구성으로 되어 있습니다.
  • 쉽고 편리한 보안 관리

    • GUI 기반 관리 콘솔을 이용한 간편 보안 설정을 iTEASY IDC가 지원하여 드립니다.
    • 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.
  • 서비스의 유용성

    • iTEASY IDC 자체 보안관제팀 실시간 모니터링이 제공되며, 월간 리포팅 제공(관제 서비스 이용시)이 가능합니다.

공개형 웹방화벽 특징

공개형 웹방화벽
홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 해킹 피해가 심각한 수준에 이르자 한국인터넷진흥원에서 중소기업의 보안 강화를 위해, 기본적인 웹 해킹을 차단할 수 있는 공개 웹방화벽의 운영 가이드를 제작하여 사용 권장하고 있습니다.

함께 쓰면 좋으니까! 직접 추천 드리는 보안 서비스


시스템 보안 관제

ESM, SIEM 기반 A.I 보안관제로
보안 걱정 해결하세요!
  • 모의해킹
  • DB암호화
  • 안티랜섬웨어/차세대 백신
  • SSL 보안서버

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비지니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다.
온라인 문의 +
평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321
  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 관제 / 컨설팅 / 솔루션 / 보안

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 마케팅 / 서비스 제휴

  • 내선 8 홈페이지 제작

  • 내선 0 요금 / 기타서비스

  • 내선 11 긴급 장애

이미지 이미지