강좌
클라우드/리눅스에 관한 강좌입니다.
클라우드 분류

[KT클라우드]웹방화벽 Pro (WAF Pro) 개요

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

목적/용도
현재 해킹 공격의 80 ~ 90%는 웹을 겨냥하고 있음
현대인의 생활과 웹은 아주 밀접한 관계를 가지고 있으며, 제공되는 웹 서비스 또한 그 규모가 점점 더 커지고 있고, 오프라인으로만 존재하던 서비스들이 계속적으로 온라인 웹 서비스로 전환 되고 있는 추세입니다.
웹이 대중화 되면서 웹을 주요 타겟으로 삼고 기업의 정보 혹은 자산을 노리는 사이버 공격 또한 증가하게 되었습니다.
KT Cloud 웹방화벽 Pro 서비스를 통하여 귀사의 안전한 웹 서비스 환경을 보장합니다.
  • kt KT Cloud 웹방화벽 Pro는 보안전문가에 의해 종합적인 웹서버 보안을 관리하는 매니지드형 웹방화벽 서비스로 OWASP Top 10 공격을 비롯한 최신 웹 공격 방어는 물론 컨설팅부터 설치, 운영, 침해대응까지 종합적인 보안관제서비스를 저렴한 비용으로 안정적으로 제공받을 수 있습니다.
F/W, IPS, WAF 비교
구분FirewallIPSWAF
  • 내용
  • - 네트워크 인프라를 보호하는 데 임무 초점
  • - 80, 443 포트는 정상적인 통신으로 간주
  • - 웹 프로토콜(HTTP, HTTPS) 제어 불가능
  • - L3 – L7 Layer 전반에 걸친 보안 기능 제공
  • - SSL 통신에 대한 방어능력 미흡
  • - 시그니처 방식에 의존 함으로, 우회 취약구간 다수 발생 / 세부 정책 구현 미 제공
  • - HTTP, HTTPS에 대한 강력하고 전문적인 보안 가능
  • - Positive Security Model 구현으로 알려지지 않은 공격에 대해 원천적으로 차단 가능
웹방화벽 주요 보안 기능
PolicyFunctionsWAF Pro 2coreWAF Pro 4coreWAF Pro 8core비고
기본설정웹서버/URL 그룹OOO
기본설정차단페이지/운영모드OOO
취약성 공격감지OWASP TOP 10 공격탐지OOO
취약성 공격감지국정원 8대 취약점 공격탐지OOO
비정상 요청/응답HTTP 헤더 탐지OOO
비정상 요청/응답어플리케이션 프로파일링OOO
비정상 요청/응답DoS 공격 탐지OOO
서버/데이터 보호에러페이지 클로킹OOO
서버/데이터 보호디렉토리 리스킹OOO
사용자 정의 탐지URL 접근 툴OOO
사용자 정의 탐지키워드 필터링 룰OOO
사용자 정의 탐지IP ACLOOO
사용자 정의 탐지사용자정의 패턴 룰OOO
웹 가속 설정모니터링OOO
웹 가속 설정정책 설정OOO
정책관리백업 및 복구OOO
정책관리정책 설정 마법사OO

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,017 명
  • 현재 강좌수 :  35,690 개
  • 현재 접속자 :  268 명