웹방화벽

(주)모니터랩은 다양한 애플리케이션 가속화와 애플리케이션 보안 기술을 연구하고 개발하는 보안 솔루션 벤더입니다. 모니터랩 제품은 빠르고 안전한 애플리케이션 환경을 보장하기 위해 세계 1위의 애플리케이션 프록시 기술을 기반으로 합니다.
네트워크 방화벽 설치로 완벽하지 않다면, 이제 AIWAF로 웹 애플리케이션을 보호하세요.
웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.

특허받은 Adapative Profiling에 위협 인텔리전스까지 연동해 강력하게 웹공격 방어

업계 최고 수준의 특허받은 Transparant Proxy 기술로 최상의 퍼포먼스 보장

복잡한 정책 설정 및 관리를 최소화 할 수 있는 다양한 운영 편의 기능 제공

직관적 UI 및 섬세한 레포트 제공

웹방화벽 점유율 1위로 최고의 웹방화벽 입증

기능 내용

웹 취약점 공격 차단

  • OWASP TOP 10 등 주요 보안 취약점에 대한 공격 방어
  • 요청 쿼리 및 페이로드 등에 대한 분석을 통한 차단
  • 적용된 IP/서버 및 예외 IP/서버 URL 설정
  • 각 세부 정책에 대한 차단 페이지

비정상 요청/응답 기반 차단

  • 비정상 요청 및 응답 기반 차단
  • 효율적인 로그 분석을 위한 응답 데이터 로깅
  • 응답 기반 자동 학습 및 자동 정책 적용

서버/데이터 보호

  • 서버DB 보호를 위한 주요 보안 정책

사용자 정의 탐지

  • 사용자의 추가 보안 정책 설정 기능
  • 기존 제공되는 보안 정책 이외에 서비스 환경에 맞게 추가 패턴 및 접근 제어 설정
  • 등록된 정책과 중복 확인
  • 테스트 대상 요청/응답 트래픽이 현재 설정된 보안 규칙의 어떠한 정책들에 의해 탐지되는지 Self Inspection 기능 제공

IP ACL

  • IP 화이트 리스트, IP 블랙 리스트 구성

DoS 차단

  • TCP 세션 제한, DoS 공격 탐지 및 차단

블랙리스트 자동 탐지

  • 강제 브라우징, HTTP 요청 플로딩, 부정클릭, 부정 로그인, 공격자 자동 IP 탐지를 통해 탐지된 클라이언트 IP를 일정 시간동안 웹서버로부터 일정 시간동안 격리

직관적인 모니터링/지원/보고

  • 주요 시스템 상태 모니터링
  • 주요 정책 위반 로그 분석 및 조회
  • 공격 및 트래픽에 대한 다양한 보고서
  • 시스템 관리 및 이벤트 상태에 대한 보안 감사 로그