웹방화벽

h>보안·관제> 웹방화벽

웹보안, 서버보안, 보안유지 및 관리를 더블시큐리티케어로 한방에 해결하십시오.

웹방화벽 (SMILE-WAF)

  SMILE-WAF 4WD SMILE-WAF-8WD SMILE-WAF-가상화전용
웹방화벽 (SMILE-WAF) INTEL 4WD-ATOM INTEL 8WD-I7 가상화
1,000Mbit/Sec Dedicated 1,000Mbit/Sec Dedicated 1,000Mbit
250 - 400 TPS (최대룰기준) 600 - 1000 TPS(최대룰기준) 300 - 600 TPS(최대룰기준)
셋팅비 200,000원 (최초 1회) 셋팅비 50,000원 (최초 1회)
89,000원/월 189,000원/월 45,000원/월
  1. 1. 방화벽+웹방화벽 기능을 한번에
  2. 2. 원클릭 편리한 웹인터페이스 제공
  3. 3. 악성코드 유입차단 기능
  4. 4. 182만가지 이상의 차단패턴
※ 1, 3, 4번 사항만 적용됩니다.
신청
 [부가세 별도]

서비스 신청

웹방화벽 비교표

서비스구분

자사 SMILE-WAF

M사의 M방화벽

K사의 W웹방화벽

방식
단독형
서버에 설치

단독형

라이센스
자체개발
외부개발사와 제휴
외부개발사와 제휴
웹방화벽 관리방식
모든부분 관리
고객에게 인계
단순리부팅
(AS 외부업체위탁)
자체 업데이트
O
X
X
악성코드 유입/유출차단
O
X
가능하나 오래걸림
웹방화벽 장애처리지원
어떠한 문제도 즉시 처리가능
가능하나 오래걸림
단순리프팅
기술지원
즉시가능
일부가능
답변: 개발사로 문의
방화벽 기능추가
O
X
O
모니터링 기능탑재
O
X
X

SMILE-WAF왜??? 다른 웹방화벽보다 월등히 뛰어날까!!

  1. 자체 개발 하였습니다.

          타사에서 개발한 솔루션으로 서비스 이후 나몰라라 하는 금전적 이득만을 챙기는 업체와는 비교불가합니다.

  2. 182만가지 웹크래킹 패턴과 악성코드 패턴까지 담겨있는 명품 웹방화벽

          다중 모니터 지원 (여러개의 웹 브라우저 지원)

  3. 국제 웹보안 협회 OWASP 10대 취약점 및 웹쉘과 봇쉘 악성코드가 아예 유입조차되지 않도록 차단

          단순히 OWASP 10대 취약점만을 차단하는 것이 아닙니다, 실제 침해사고에서 유입되었던 모든 악성코드 및 웹쉘
          봇쉘의 패턴이 추가되어 있습니다.

  4. Request (요청) 과 Response(응답)시 모두를 필터링함으로써 유입/유출 모두 차단
  5. 전세계 웹쉘 및 봇쉘과 악성코드 패턴을 매일 업데이트
  6. VicTim Url을 적극 활용합니다.

          전세계 크래킹 정보를 분석하여 매일매일 사전차단 업데이트를 합니다.

  7. 서버모니터링이 가능합니다 따로 모니터링 솔루션을 구매할 필요가 없습니다.
  8. 웹방화벽외에도 일반 방화벽기능도 함께 탑재되어 있어 더욱더 강력합니다.

 

실제사례

 

웹방화벽 서비스 Flow

SMILE-WAF의 Signature는 놀랍도록 구성이 잘되어 있으며, 그어떤 웹방화벽보다 탁월한 정교함을 보입니다.
악성코드 및 웹쉘의 유입자체를 막으면서 외부에서 Request할시 거부되며, 서버로부터의 Response역시 서버에서 거부합니다.

웹방화벽 서비스 Flow

웹방화벽 서비스 구성도

SMILE-WAF의 설치구성은 간단합니다. 브릿지와 같이 서버나 스위치 사이에 위치합니다.

웹방화벽 서비스 구성도

웹방화벽 서비스 구성도

- SMILE-WAF의 사용은 단순한 뉴스클릭만큼 쉽고 간단하면서도 강력합니다.
- 단순한 클릭만으로 원하는 공격유형을 on/off 할 수 있습니다.

 

- 통계를 통해 서버에 들어온 공격유형과 로그를 볼 수 있으며, 공격통계 그래프를 통해 어떤정보든지 한눈에 알수있습니다.

 

- SMILE-WAF의 서버 모니터링기능은 수백대의 서버등록이 가능하여 한눈에 서버의 상태를 보실수 있습니다.
- PORT가 죽었거나 서버가 다운되었다면 SMS문자로 받아보실수 있습니다.

 

- SMILE-WAF의 일반방화벽은 매우 강력한 정책을 마우스 클릭만으로 가능하도록 구성되었습니다.
- 지금바로 서비스하시는 PORT만 허용한다거나 중국IP의 차단및 해외 허용/차단등을 클릭한번으로 하실수 있습니다.

서비스 이용 메뉴얼

 

웹방화벽 서비스 구성도 owasp 10대 취약점-자세히보기

 

SMILE-WAF는?

SMILE-WAF는 OWASP 10대 취약점 뿐만 아니라 현존하는 거의 모든 게시판과 CAATI등의 어플리케이션 및 여러 웹서버의 모듈취약점 방어 SIGATURE를 담아냈습니다.
  1. 크로스사이트 스크립팅(XSS)
    • XSS 취약점은 콘텐츠를 암호화나 검증하는 절차 없이 사용자가 제공하는 데이터를 어플리케이션에서 받아들이거나,
      웹 브라우저로 보낼 때마다 발생한다.
    • XSS 는 공격자가 희생자의 브라우저 내에서 스크립트를 실행하게 허용함으로써 사용자 세션을 가로채거나,
      웹 사이트를 손상하거나 웜을 심는 것등을 가능하게 할 수 있다.
  2. 인젝션 취약점
    • 인젝션 취약점, 특히 SQL인젝션 취약점은 웹 애플리케이션에서 매우 흔하다.
    • 인젝션은 사용자가 입력한 데이터나 명령어나 질의문의 일부분으로 인터프리터에 보내질 때 발생한다.
    • 악의적인 공격자가 삽입한 데이터에 대해 인터프리터는 의도하지 않은 명령어를 실행하거나 데이터를 변경할 수 있다.
  3. 악성 파일 실행
    • 원격 파일 인젝션(RFI) 에 취약한 코드는 공격자가 악의적인 코드와 데이터의 삽입을 허용함으로써 전체 서버 훼손과
      같은 파괴적인 공격을 가할 수 있다.
    • 악성 파일 실행 공격은 PHP, XML,그리고 사용자로부터 파일명이나 파일을 받아들이는 프레임워크에 영향을 준다.
  4. 불안전한 직접 객체 참조
    • 직접 객체 참조는 개발자가 파일, 디렉토리, 데이터베이스 기록 혹은 키 같은 내부 구현 객체에 대한 참조를
      URL 혹은 폼 매개변수로 노출시킬 때 발생한다.
    • 공격자는 이러한 참조를 조작하여 승인없이 다른 객체에 접속 할 수 있다.
  5. 크로스 사이트 요청 변조 (CSRF)
    • CSRF 공격은 로그온 한 희생자의 브라우저가 사전 승인된 요청을 취약한 웹 애플리케이션에 보내도록 함으로써
      희생자의 브라우저가 공격자에게 이득이 되는 악의적인 행동을 수행하도록 한다
    • CSRF 는 자신이 공격하는 웹 애플리케이션이 강력하면 할수록 강력해진다.
  6. 정보 유출 및 부적절한 오류 처리
    • 애플리케이션은 다양한 애플리케이션 문제점을 통해 의도하지 않게 자신의 구성 정보, 내부 작업에 대한 정보를
      누출하거나 또는 개인정보 보호를 위반 할 수 있다.
    • 공격자는 이러한 약점을 사용해서 민감한 정보를 훔치거나 보다 심각한 공격을 감행한다.
  7. 취약한 인증 및 세션 관리
    • 자격 증명과 세션 토큰은 종종 적절히 보호되지 못한다.
    • 공격자는 약하게 보호된 데이터를 이용하여 신원 도용이나 신용카드 사기와 같은 범죄를 저지른다.
  8. 불안전한 암호화 저장
    • 웹 애플리케이션은 데이터와 자격 증명을 보호하기 위한 암호화 기능을 거의 사용하지 않는다.
    • 악성 파일 실행 공격은 PHP, XML,그리고 사용자로부터 파일명이나 파일을 받아들이는 프레임워크에 영향을 준다.
  9. 불안전한 통화
    • 애플리케이션은 민감한 통신을 보호할 필요가 있을 때
    • 네트워크 트래픽을 암호화하는데 종종 실패한다.
  10. URL 접속 제한 실패
    • 애플리케이션이 권한없는 사용자에게 연결 주소나 URL 이 표시되지 않도록 함으로써, 민감한 기능들을 보호한다.
    • 공격자는 이러한 약점을 이용하여 이 URL 에 직접 접속함으로써 승인되지 않은 동작을 수행한다.
    • 삽입 취약점은 웹 애플리케이션이 자체 로직을 이용해 외부의 모듈을 호출하는 것이다.

     

    서비스 이용 메뉴얼

     

    고객님의 문의내용 자체개발이 아닌 타사 (주)스마일서브
    이게 갑자기 동작이 잘
    안됩니다.
    저희는 잘모르겠는데요,
    개발한 업체로 문의해보겠습니다.
    고객님 그부분은 모듈로 인한
    문제입니다.
    바로 해결해 드리겠습니다.
    이러한 기능을 쓰고 싶습니다.

    저희는 잘모르겠는데요,
    개발한 업체로 문의해보겠습니다.
    그러한 기능은 관리자로 로그인하시어
    설정항목에서 기능추가를 클릭해 주시면
    되십니다.
    A악성코드를 잘잡아내지
    못해요.

    저희는 잘모르겠는데요,
    개발한 업체로 문의해보겠습니다.
    (수일후)
    "업데이트를 요청해 놨습니다만,
    시간이 좀 걸린다고 합니다."
    (해당 악성코드 분석 1시간정도 후)
    업데이트되셨습니다.
    "지금부터는 잘잡아 낼것입니다."
    웹방화벽이 이부분에서
    오탐이 있어요.
    저희는 잘모르겠는데요,
    개발한 업체로 문의해보겠습니다.
    (수일후)
    "그건 웹소스를 수정하셔야
    한다고 하는데요."
    웹소스 수정이 어려우시면 저희가 해당
    오탐부분의 탐지 시그너처를 수정하여
    드리겠습니다.
       보안/관제 서비스는 개발한 다른업체와 라이센스만 맺는 것으로 끝나는게 아닙니다.
       진정한 보안/관제 서비스라 함은 시스템 개발자와 다수의 침해사고 서버의 분석경험을 지닌 보안전문가의 연구로
       자체 솔루션을 개발하였으며,반드시! 이러한 인력이 뒷바침해주는 상태에서 서비스를 받으셔야합니다.
       그렇지않으면위같이 오로지 개발사에만 의지하며 더욱더 새로워진 크래킹 기법과 함께 더욱더 수준이 높아지는
       고객님들의Needs를 지원해 드릴 수 없을 것입니다.

특이사항


quicklink

  • 도메인
  • FAQ
  • 원격지원요청
  • 작업의뢰서
  • 부가서비스
  • 이용약관
  • 소셜스크랩
    • 페이스북
    • 트위터
    • 싸이월드

top

  • wordpress

  • boanserver

top