QUICK MENU

서버호스팅

INETPIA Hosting

웹 방화벽이란?

웹 사이트는 기업과 고객을 연결하는 핵심 창구로 365”24시간 모든 사용자에게 개방되어 서비스 됩니다. 그러나 모든 사이트가 모든 외부 공격에 노출되어 있다는 의미와도 같습니다. 특히 웹이 널리 일반화 되면서 해킹 사고의 공격 목표도 웹사이트로 집중되는 추세를 보이고 있습니다.

웹 방화벽이 왜 필요하죠?

최근의 해킹 패턴은 공개된 웹 서비스를 통해서 이루어지고 있습니다. 특히, SQL Injection의 경우 데이터 위변조 뿐만 아니라 데이터 누출까지 되는 등 매우 심각합니다. 이러한 원인은 취약한 웹사이트 코드 개선을 통한 보안강화가 필요하지만, 중대규모 서비스의 경우 초기 개발 비용보다 유지보수 비용이 더 많이 소요 되는게 현실입니다. 이러한 현실에서의 최적 보안 도구로서 웹방화벽이 필요합니다. 웹 방화벽 서비스는 웹 페이지로 접속하는 모든 유해한 트래픽을 모니터링 하고, 외부 공격으로 부터의 취약점을 방어할 수 있는 막강한 기능을 가지고 있습니다. 또한 웹 소스코드의 취약점을 웹 서버 앞에서 방어 해줌으로써 웹 소스코드 수정의 부담을 줄여줍니다. 아이네트호스팅의 웹 방화벽 서비스는 웹 해킹공격에 대해 우수한 해킹차단 서비스를 제공하여 고객의 데이터 보호와 비즈니스의 안정을 위해 도움을 드릴 것입니다.

방화벽 및 IPS와 웹 방화벽의 기능 비교

구분 방화벽 IPS 웹 방화벽
내용
  • 웹 애플리케이션 취약점 공격 방어 불가능
  • 웹 프로토콜(HTTP, HTTPS)에 대한 제어 불가능(80, 443Port)하며, 정상적인 통신으로 간주
  • 임무의 초점은 네트워크 인프라를 보호하는 데 있음
  • 웹 어플리케이션 소소코드 자체의 취약점을 보호하지 못함
  • HTTP, HTTPS에 대한 보안능력이 있기는 하나 미흡함
  • SSL통신에 대한 방어 능력 없음
  • 시그니처 방식으로만 탐지하므로, 지속적인 업데이트가 필요하며 세부 정책 구현이 불가능함
  • 웹 애플리케이션 취약점 공격에 효과적으로 대응하는 웹 어플리케이션 전문 방화벽
  • HTTP, HTTPS에 대한 강력하고 전문적인 보안 가능
  • False Positive의 가능성 없음
  • Positive Security Model 구현으로 알려지지 않은 공격에 대해 원천적으로 차단 가능
  • DB의 필드 별 보호가 가능

Web Application 보안의 위협 요소

Firewall, IDS, IPS 등의 Network 보안제품들이 가진 취약점을 이용한 공격 증가

- 외부에 공개된 웹 서비스로 HTTP(80), HTTPS(443) 프로토콜에 대한 보안능력 미흡
- IDS는 80/443 포트를 사용하는 트래픽에 대해서는 너무 많은 False Positive 경고를 발생하거나, 우회 공격과 SSL 패킷에 대해서는 방어능력이 없음
- IPS는 웹 보안에 대해서는 패킷 필터링 방식의 한계로 인해 검사 정확도 결여 및 SSL통신에 대해 검사가 불가능하므로 웹 보안에 취약

Web 프로그램의 설정 오류나 개발 오류로 인한 보안 문제

- 설계 단계에서부터 취약점을 고려하지 않고 구축된 웹 어플리케이션에 대한 취약점 수정은 거의 신규개발과 동일한 수준의 비용과 시간이 소요
- DB나 시스템의 ID, password 추출 가능성 상존
- 웹 어플리케이션의 취약점을 이용한 홈페이지 변조, 사용자 ID도용, 관리자(root) 권한 획득, 중요정보 획득

새롭게 발생하는 해킹 방법에 대한 실시간 대처 방안 필요

- Zero-day 공격에 대한 대처 필요

유료 웹 방화벽

항목 내용
적용대상 규모 및 서비스 형태에 상관없이 모든 사이트에 적합
서비스 방식 별도의 하드웨어로 웹 서버 앞단에 설치
신규 방어 패턴 업데이트 자동 라이브 업데이트 기능을 통하여 최신 시그니처와 방어 엔진으로 자동 업데이트
최적화 소요 시간 2주간 탐지를 통해 커스터마이징 정책 설정
사용자 인터페이스 웹 UI 제공
웹서버 CPU 점유율 없음(독립 하드웨어 방식)

AIWAF(Application Insight Web Application Firewall)

AIWAF(Application Insight Web Application Firewall)는 전용 H/W기반의 일체형 장비로써 네트워크에 Proxy형태로 구성되어 각 웹서버의 성능 저하 없이 외부로부터의 해킹 시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다. 완전한 HTTP Protocol 해석을 기반으로, Profile 기반의 자동화된 보안 정책과 주기적인 업데이트를 포함하는 정규화된 시그니처 기반의 보안 정책을 지원하며, 다양한 부가 기능을 통해 외부의 해킹으로부터 웹 서비스를 보호합니다.

AIWAF의 특징

  • 강력한 웹 보안 기능

    • 다양한 공격에 대한 요청/응답 기반 공격 탐지
    • 파라미터 분석을 통한 공격 탐지 및 차단
    • 주요 서버 정보 및 개인정보 유출 방지
    • 화이트리스트/블랙리스트/공격자 IP 자동 탐지
    • 암호화된 HTTPS 통신 웹 보안
    • SSL Offload/SSL Termination
    • Non HTTP 트래픽 자동 선별 및 처리

  • 편리한 사용자 인터페이스

    • 웹 사이트 별 현황에 대한 선택적 모니터링
    • 유형별/시간별/일자별 로그 통계 및 보고
    • 침입로그에 대한 상세 검색 및 분석
    • 멀티 도메인 관리
    • 원 클릭 URL 예외 처리
    • 다수의 보안 시스템에 대한 통합 관리
    • 선택적 로깅 및 경고
    • ESM, SNMP 등 시스템 연동
    • Web server health check

  • 다양한 공격으로부터 웹 서버 보호

    • OWASP TOP 10
    • 국정원 8대 취약점
    • 인코딩 우회 공격
    • XSS/CSR
    • Injection
    • Forceful Browsing
    • Crawling/Scraping
    • 악성코드 감염 탐지
    • Directory Traversal
    • Buffer-Overflow
    • Application Exploits
    • 쿠키 위변조
    • 웜/바이러스
    • 세션 공격/DoS 공격
    • Web Shell
    • Bot 탐지

AIWAF 기능 Flow

웹 환경을 완벽히 보호하기 위한 다계층 보안 정책 적용

AIWAF 주요 기능

  • (1) 게이트웨이 구성 모드

    • Proxy Gateway :
    Transparent Proxy Mode

    (2) 설치 구성 모드

    • In-Line Mode : Bridge 구성
    • One-Armed Mode : L4 Redirect 구성
    • Reverse Mode : DNS 정보 변경 구성
    • Multi-Segment, Port Trunk, Bonding

    (3) HA 기능 (전원 이중화)

    • Active-Standby
    • Active-Active
    • 링크 동기화
    • 정책 동기화

    (4) 취약점 공격 차단

    • 취약성 공격 탐지 룰 :
    OWASP, 국정원 취약점, IIS, APACHE,
    CGI 등에 대한 차단 룰
    • 사용자 정의 룰
    • Whitelist / Blacklist
    • 공격자 IP 자동 탐지
    • Optional Interface

  • (5) 비정상 요청/응답 차단

    • Static Positive Security Policy :
    HTTP Request 파라미터 제어
    • Dynamic Positive Security Policy :
    자동학습 엔진에 의한 차단 룰

    (6) 차단페이지 설정

    • 정책 별 차등적인 차단메시지 설정

    (7) 웹 서버 Cloaking

    • 헤더 Cloaking :
    응답 데이터에 포함된 주요 헤더를 제거하여 서버 정보 유출을 차단
    • 에러페이지 Cloaking :
    에러페이지를 지정된 페이지로 대체하여 에러를 통한 정보유출 차단

    (8) SSL Offload / SSL Terminatio

    • SSL 미 지원 웹 서버를 대체한 SSL 통신 수행
    • 웹 서버의 SSL 트래픽 부하 감소

    (9) 웹쉘 탐지 솔루션 연동

    • WEB API 기반 3rd Party 솔루션 연동

  • (10) HTTP 기반 비정상 공격 차단

    • 요청 플러딩 차단
    • 세션 공격 차단
    • 스크래핑/크롤링 행위 차단
    • CAPTCHA 인증을 통한 Bot 차단

    (11) 개인정보 유출 및 유입 방지

    • 주민번호나 신용카드번호 등 주요 정보 유출 및 유입 차단

    (12) HTTP DoS 차단

    • Slowloris, RUDY 등 HTTP DoS 공격 차단

    (13) 웹 가속

    • 웹 캐싱 기능을 이용한 가속 기능 제공

    (14) 강제 브라우징 공격 차단

    (15) APT 공격 대응

    • 악성코드 경유지/유포지 악용 차단