Security > WEB Firewall > 개요

WEB Firewall 서비스에는 Self 서비스와 Managed 서비스가 있습니다. Self 서비스를 선택하면 고객이 직접 웹 방화벽을 구축할 수 있고, Managed 서비스를 선택하면 전문 엔지니어가 웹 방화벽 운영 및 보안관제 서비스를 제공합니다. 고객 클라우드 영역에 웹 방화벽이 구성되며, 독립적인 운영 환경을 제공합니다.

국내 최고 성능 및 안정성을 제공하는 파이오링크 제품을 통해 웹 보안을 제공합니다.

WEB Firewall 주요 기능

  • Self 서비스
    • 고객이 직접 웹 방화벽을 구축하고 운영할 수 있도록 웹 방화벽 이미지 및 운영 가이드를 제공합니다.
  • Managed 서비스
    • 전문 엔지니어를 통한 웹 방화벽 운영 대행 및 보안관제 서비스를 제공합니다.
    • 보안관제 전문 업체의 24시간 보안관제 서비스를 통해 보안 사고 발생 시 빠르게 대응할 수 있습니다.
    • 웹 방화벽 실시간 장애 모니터링 및 대응 서비스를 제공합니다.
    • 콘솔의 현황 페이지에서 웹 방화벽 이벤트 및 보안관제 업무 처리 현황을 실시간으로 확인할 수 있습니다.
    • 주기적인 패치 및 패턴 업데이트 관리 서비스를 제공합니다.
  • 웹 방화벽이 고객 클라우드 영역에 단독으로 구성돼 독립적인 환경 제공
    • 고객 클라우드 인프라 영역에 웹 방화벽 인스턴스가 생성되며, 이를 통해 독립적인 운영 환경과 보안성을 보장합니다.
  • 검증된 솔루션 사용으로 보안성 및 안정성 보장
    • OWASP TOP 10, 국정원 8대 취약점에 완벽하게 대응해 다양한 유형의 위협으로부터 보호합니다.
    • GS 인증, PCI-DSS 인증, CC 인증 등 주요 규제를 준수하여 제품 안정성을 보장합니다.

파이오링크 WEBFRONT-KS 웹 방화벽 주요 기능

웹 트래픽 보호 기능

  • 웹 서비스 요청 트래픽을 검사하여 악의적인 요청을 차단합니다.
  • 웹 서비스 응답 트래픽을 검사하여 웹 변조 방지 및 민감한 개인정보 유출을 차단합니다.

학습 기능

  • 웹 트래픽을 학습하여 손쉬운 보안 정책을 적용할 수 있도록 지원합니다.

로드 밸런싱 기능

  • L7 기반의 부하분산 모드를 제공하여 1대의 웹 방화벽으로 다수의 웹 서버를 보호할 수 있습니다.
  • 별도의 로드 밸런서를 구성하지 않아도 웹 서버 상태에 따른 부하분산을 제공하여 안정적인 서비스를 제공합니다.

고성능 트래픽 처리

  • 고성능 설계로 DDoS 공격 등 높은 트래픽이 발생한 상황에서도 안정적인 처리량(throughput)을 제공합니다.

위장 기능

  • URL 응답 정보를 위장하여 웹 서버 URL 정보 유출을 방지할 수 있습니다.
  • 웹 서버 응답 정보를 위장하여 웹 서버 주요 정보 유출을 방지할 수 있습니다.

REST-API 지원

  • REST-API를 통해 장비를 설정하고 모니터링을 할 수 있어 유연하게 관리할 수 있습니다.

WEB Firewall 서비스 구성도

  • 외부에서 들어오는 웹 애플리케이션 위협 트래픽과 외부 정보 유출을 차단하여 웹 서버를 보호할 수 있습니다.
  • 웹 방화벽은 웹 서버 앞단에서 프락시 방식으로 동작하여 모든 웹 트래픽을 검사합니다.

※ 보호할 대상 도메인의 트래픽을 웹 방화벽으로 경유하게 하려면 웹 방화벽 IP로 DNS를 변경해야 합니다. ※ 서비스 장애를 대비하려면 로드 밸런서를 이용한 웹 방화벽 Active-Active 구성을 권장합니다. ※ 보안관제 센터의 서비스 지원은 Managed 서비스 신청 시 이용할 수 있습니다.

webfirewall_overview01_gov_210628.png

목차
TOP