웹방화벽
웹으로 유입되는 비정상적인 웹요청을 실시간으로 감지하여 정해진 패턴규칙에 의해 해당규칙에 일치하는 웹트래픽을 차단하는 시스템
개요
웹방화벽 서비스란 네트워크 보안장비(Firewall, IDS, IPS) 서비스와는 달리 웹소스의 보안취약점으로 인하여 웹해킹등의 보안사고가
발생하기 때문에 근본적으로 해결하기 위해서는 웹소스 보안이 강화되도록 수정하는 작업이 필요합니다.
하지만 중소기업에서 웹보안소스로 수정하는 작업이 상당히 힘든점을 감안하여 르네트에서는 웹보안 서비스를 지원하여 드립니다.
웹방화벽 서비스는 어플리케이션계층(layer 7)분석 기술과 정규화 기술을 바탕으로 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여
불법적인 공격을 탐지 하고, 해당 공격이 고객의 웹서버에 도달하기 전에 차단하는 서비스 입니다.
특징
-
- Inbound 트래픽에 대한 3단계 검사
-
전처리기
– SSL 복호화 및 Normalization, HTTP 규약의 준수여부 검사를 통해 이상 트랙픽 제거 -
Positive Security Model 모듈
– URL별 접근제어를 수헹, 허가된 URI이외의 접속을 거부 -
Negative Seurity Model 모듈
– 접속이 허가된 요청 가운데 공격이 포함되어 있는지 여부를 검사
-
- Outbound 트래픽에 대한 3단계 검사
-
Content Filter모듈
– 개인정보 포함여부, 변조된 페이지 여부확인, 에러 페이지 분석을 통한 정보노출 방지 -
Encryption모듈
– 변조 가능한 쿠키 및 히든 필드등에 대한 무결성 검증값을 연산 -
공격 메커니즘 분석탐지
– 단순패턴 매칭이 아닌 애플리케이션 공격 로직분석 기능제공
– 알려지지 않은 공격탐지
서비스 제품군
-
- WebKnight
- AQTRONIX사에서 개발한 IIS공개 웹방화벽으로 SQL Injection공격등 IIS기반 웹서버에 대한 공격차단 기능을 제공합니다.
-
- ModSecurity
- Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화벽으로 PHP Injection공격등 Apache 웹서버에 대한 공격차단 기능을 제공합니다.
서비스 제공절차
