::(주)진두아이에스::jindoo-is.co.kr

Home > 제품소개 > Solution

국내 최우수 기술진에 의한 어플라이언스 기반의 웹 방화벽
현재 출시된 솔루션 중에서 최고의성능을 보장
전세계 유일의 Fail-open기능 지원

최근 E-business와 E-Commerce가 급속히 발전함과 동시에 사용자의 개인정보가 유출되거나 기업의 홈페이지 변조, 금융사고 등과 같은 해킹 사고가 급증하고 있습니다. 이러한 사건들은 대부분 시스템을 직접 해킹하는 것이 아니라 누구에게나 개방되어 있는 홈페이지를 통해서 시스템에 침투하는 것입니다. 따라서, 기존의 방화벽이나 IDS(Intrusion Detection System), IPS(Intrusion Prevention System) 등 만으로는 이러한 웹 해킹을 차단할 수 없게 되었습니다.

Web을 이용한 공격 기법은 꾸준히 발전하면서 증가하고 있습니다. 일반적으로 발생하는 Web을 이용한 공격 방법만 해도 cross-site scripting, SQL Injection, Buffer overflow를 비롯하여 20 여종이 넘으며, 공개된 공격은 4,000개 이상이며, 알려지지 않은 공격을 포함 한다면 그 수를 헤아리기가 힘들 것입니다. 우리는 언제든지 이와 같은 보안 위협에 대해 노출되어 수많은 불이익을 당할 수 있습니다.

Web Insight™ 는 이러한 웹 해킹 공격에 대해 최고 수준의 해킹 차단 서비스를 제공하여 고객의 기업 브랜드 이미지 제고와 지속적인 수익 창출에 도움을 드릴 것입니다.

웹어플리케이션 보안이란?

일반적으로 웹 방화벽이라고도 불리워지는 웹 어플리케이션 보안 솔루션들은 웹 해킹 및 웜으로부터 웹 어플리케이션을 안전하게 보호하는 전용 솔루션을 말하며, 다음과 같은 기능들을 수행할 수 있어야 합니다.

	웹 해킹 및 웜으로부터의 웹 어플리케이션 방어 수행
	웹 프로그래밍 오류에 의한 역기능 최소화
	DMZ, 웹 존(Web Zone) 방어
	기존 IDS/IPS와는 다른 전문화된 Web 방어 기능
	주기적인 취약점 관리
	기존 보안 솔루션과 (방화벽/IDS/IPS 등) 상호 보완적인 관계
	OWASP 가장 심각한 10 대 취약점에 대한 방어 방법 제공

위와 같은 기능들을 수행할 수 있는 솔루션들을 웹 어플리케이션 보안장비라고 말하며, 이는 다음과 같은 2 개의 주요 구성 요소로써 동작하게 됩니다.

⊙ 웹 스캐너

웹 어플리케이션의 취약점을 주기적으로 진단하여 웹 어플리케이션 게이트웨이와 Correlate 수행

⊙ 웹 어플리케이션 게이트웨이

웹 어플리케이션에 대한 공격을 전문적으로 차단.

기존 방화벽과 웹 서버 중간 혹은 웹 서버에 위치하면서 외부에서 유입되는 HTTP 요청을 필터링하여 웹
.....어플리케이션에 전달

SSL로 암호화된 데이터를 패킷 분석 후 웹 서버로 보내줄 수 있음

OWASP 가장 심각한 10대 취약점

2004년 가트너 그룹의 발표에 따르면 성공된 공격의 80%가 Application Layer(L7)에서 이루어지고 있다고 밝히고 있으며, 가장 심각한 10 대 취약점을 OWASP 에서는 다음과 같이 규정하고 있습니다.

도입효과

	어플리케이션 취약점(OWASP TOP 10) 에 대한 취약점 도출 및 대처방법 제시
	다량의 어플리케이션을 단기간에 집중적으로 진단 업무 수행 가능
	기적 취약점 진단 수행을 통한 고객 자산의 잠재적인 위협 인식 및 대처 방안 제공
	스캐너를 통한 시간 절약으로 중요 어플리케이션에 대한 수작업 진단가능
	회사의 홈페이지 변조 및 해킹 공격으로부터 방어를 수행할 수 있는 최적의 솔루션
	현재 알려져 있거나, 향후 알려지지 않은 (Zero-Day Attack) 웹 기반의 위협으로부터 완벽한 방어 수행
	어플리케이션 기반에서 발생되는 서비스거부 공격으로부터 방어 수행