웹방화벽 - 펜타시큐리티 WAF솔루션 [WAFFLES]

l 웹방화벽 - 펜타시큐리티 WAF솔루션 [WAFFLES]

 

n 웹 방화벽(Web Application Firewall) 이란?>

 

- 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 제품입니다.

- 기본 역할은 SQL Injetion, XSS등이라 불리는 웹 공격들을 차단하는 것 입니다.

웹 공격이라 함은 외부에서 웹을 통해 웹사이트나 웹 서버를 타겟으로 하는 공격을 의미합니다.

- 기존의 웹 방화벼근 웹 공격 대응 기능만을 제공하였습니다만,

최근에는 정보유출방지, 부정접근방지, 위변조 방지 등의 기능까지 제공하는 웹 방화벽도 등장하였습니다.

 

 

n 웹 위협 사례

 

- 먼저 과거에 발생했던 사건 중 피해 규모가 큰 사건을 중심으로 살펴보면, 2008년 2월에 발생하여 1,000만 건 이상의 개인정보가 유출 되었던 옥션 해킹 사건,

2011년 7월에 발생하여 3,500만 건의 개인정보가 유출되었던 네이트 (SK컴즈) 해킹 사건이 있습니다.

옥션 해킹 사건의 경우 웹을 통한 웹 서버 해킹을 시도하여 DB서버에 접속한 후 개인정보를 유출한 사건이며, 네이트 해킹 사건의 경우 해킹된 알집 업데이트

서버에 웹을 통해 접속한 내부 PC 들이 감염되고 이 감염된 내부 PC로부터 DB 서버 접속을 시도하여 개인정보가 유출된 것으로 밝혀졌습니다.

다음으로 최근에 금융, 언론사 해킹으로 크게 이슈가 되었던 3,20 해킹 사건이 있습니다..

본 해킹 사건의 경우, 1차 해킹 방식으로 웹 서버 해킹 및 내부 PC 해킹 방식이 모두 사용된 것으로 추정되고 있습니다.

웹 사이트 게시판 취약성을 이용한 웹 서버 해킹으로 1차 및 2차 C&C(명령 제어) 서버를 확보하는 동시에 악성코드를 통해 목표 기업 내부PC를 감염 시킨 것이

확인 되었고, 다음으로 C&C서버를 통해 내부 정보 수집을 위한 추가 악성코드를 감염시킨 내부 PC에 배포하고, 마지막으로 업데이트 관리 서버를 감염시켜

파괴 악성코드를 배포, 기업 내부 시스템을 파괴하는 방식으로 공격이 이루어졌습니다.

이어 웹 보안 위협의 사례들에서 알 수 있듯이, 최근 이슈가 되었던 사이버 공격 들의 경우 모두 웹을 통해 공격이 이루어지고 있다는 것을 알 수 있습니다.

여기서 짚고 넘어갈 점은, 위 사건들은 모두 적절한 웹 보안 솔루션의 도입이 이루어져 있었다면 충분히 막을 수 있었다는 것입니다.

즉, 웹 위협에 의한 심각한 피해를 입기 전에 웹 보안에 대해 충분히 이해하고, 웹 보안 도구들을 적절하게 배치하여 안전한 웹 보안 시스템을

구축하는 것은, 웹 대중화 시대의 중요한 의무입니다.

 

n 제품 소개

 

Why WAPPLES? WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹 방화벽 입니다.

Ø 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽

Ø 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션 역할

Ø OWASP Top 10 취약점에 대해 모두 대응이 가능한 수준 높은 보안성

Ø 웹쉘 탐지기는 고도화를 통한 우회하여 업로드 된 웹쉘에 대한 차단

Ø 클라우드 환경에 최적화 된 Virtual Image 형식의 웹 방화벽인 WAPPLES V-Series를 제공

Ø 최신 웹 공격 동향 파악이 가능하도록 신뢰 할 수 있는 통계자료 기반의 Wev Application Threat Report 제공

Ø 인터넷 연결이 가능한 어디에서든 자신의 WAPPLES을 모니터링하고 관리할 수 있는 WMP 서비스 제공

 

 

n 제품 구성도

 

1. 인라인 (Inline) 모드, 프록시 (Reverse Proy)모드 도입 가능

 

- 기존 네트워크 환경에 변경 없이 도입 가능

- T 프록시(Transparent Proxy 및 HA구성 등 니즈에 최적화 된 다양한 네트워크 환경 지원

 

 

 

n 주요 기능

 

- WPPLES는 웹 공격 대응 기능 뿐만 아니라, 정보 유출 방지, 부정적인 접근 방지, 위변조 방지 기능까지 제공합니다.

- 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을

상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT공격에 대한 대응 이 가능 합니다.

 

 

 

n 특장점

 

Ø 오탐 없는 높은 보안성 보장 (기능성)

§ 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.

§ 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.

§ 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.

 

Ø 쉽고 편리한 보안 관리 (사용성)

Ø 기존 네트워크 환경의 변경 없이 설치가 가능합니다.

Ø GUI 기반 관리 콘솔을 이용하여 간편하게 보안 설정이 가능합니다.

Ø 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.

 

Ø 안정적인 고성능 제공 (효율성)

§ 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.

§ 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.

• 인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술

§ therChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

 

Ø 다양한 웹 환경 지원 (이식성)

§ 인라인(Inline)모드, 프록시 (Reverse Proxy)모드, T.프록시 (Transparent Proxy)모드, 이중화(HA) 구성 등
다양한 네트워크 환경을 지원합니다.

§ 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공합니다.

§ 국내 최초로 Virtual Appliance 형태의 클라우드 웹방화벽(Virtual WAF)를 제공합니다.

• 다양한 하이퍼바이저(가상화 환경)를 지원하며, 클라우드 웹방화벽 중 국내 최초로 국제 CC 인증을 획득하였습니다. (2014년 7월)