Imperva

Web Application and API Protection

웹 애플리케이션 및 API에 대한 공격 위협에 대한 신속하고 자동화된 대응 서비스를 제공합니다.

클라우드 인프라의 확산에 따라 웹 사용 환경이 복잡해지며 관련된 공격 유형이 매우 다양해지고 있습니다.
OWASP Top 10 공격, DDoS 공격, API 공격, 봇 공격 그리고 공급망 공격과 제로데이 공격까지 공격의 양은 지속적으로 증가하고 있으며 점점 더 자동화되고 있습니다. Imperva WAAP 솔루션은 이러한 위협을 자동으로 감지하고 관리자의 리소스를 최소화하면서 즉각적인 대응이 가능하도록 합니다.

특장점


  • 웹 방화벽, DDoS 대응, 봇관리, 크리덴셜·계정탈취, API 보안 등의 주요 보안 기능을 간단한 DNS 설정 변경만으로 신속하게 적용할 수 있습니다.

    • Bad Bot
    • 사용자
    • 해커
    Analytics
    POP
    • Goofle Cloud Platform 로고, AWS 로고, Azure 로고
    • Web Application or API
    • 온프라미스 Data Center
    고객사 인프라 환경에 최적화된 구성 제공
    단일 POP에서 웹 애플리케이션 & API 보안 및 가속 기능 동시 제공
    멀티·하이브리드 클라우드 환경 지원
  • 사용자

    임퍼바 글로벌 스크러빙 센터 (48+)
    • Goofle Cloud Platform 로고, AWS 로고, Azure 로고
    • Web Application or API
    • 온프라미스 Data Center
    글로벌 인프라를 활용한 서비스 가용성 보장
    국내 및 글로벌 48+곳의 스크러빙 센터 운영
    T1회선 사업자 계약을 통한 서비스 지연 시간 최소화
    삼중 Mesh 구성을 통한 서비스 안정성 & 가용성 보장 (99.99%)
    • 3초내 DDos 대응 SLA
    • 99.999% 업타임 가용성 보장
    • 6+Tbs/65cillion PPS 처리용량
    • 48+ 글로벌 스크러빙 센터
    대용량 DDoS 공격 대응을 위한 인프라 보유
    대용량 및 애플리케이션 레벨 DDoS 공격 방어
    방어 횟수 및 용량 제한 없음
    가장 근접한 스크러빙 센터에서 대응함으로써 origin 서버로의 공격 트래픽 유입 최소화

주요 기능

  • 웹 방화벽

    - OWASP Top 10 취약점 및 최신 웹 애플리케이션 위협에 대한 방어 서비스 제공

  • DDoS 대응

    - 대용량 디도스 및 애플리케이션 디도스 공격 대응
    - 공격 차단 횟수 및 방어 용량 제한 없음

  • 봇 관리

    - 클라이언트 분류, 임계치, CAPTCHA 삽입, MFA를 이용한 기본 봇 방어
    - 핑거프린트, 머신 러닝 등을 활용한 자동화된 봇 위협 대응

  • ATO (크리덴셜, 계정탈취)

    - 다크웹을 통해 수집된 로그인 정보를 봇이 로그인 필드에 반복적으로 입력하여 로그인하여 개인정보를 수집하는 형태의 계정 도용 공격 차단

  • 정책 분석/검증

    방화벽에 등록된 정책과 과거 신청정보의 유사도를 확인하여 위험성을 파악하고 정합성, 중복, 만료 등의 분석결과를 리포팅합니다.

기능별 라이선스 현황

기능별 라이선스 현황 설명 테이블
App Protect Essentials App Protect Professional App Protect Enterprise
Cloud WAF(웹방화벽)
O
O
O
Bot Protection - Client classification, Rate limiting, CAPTCHA insert, Multi-factor authentication(기본 봇 방어)
O
O
O
DDoS - Website Protection(디도스 방어)
O
O
O
API Security(API 보안)
O
O
O
Content Delivery Network(CDN)
O
O
O
Application Delivery -Edge Delivery Rules
O
O
O
Reporting and Analytics(통합 리포팅 & Attack Analytic)
O
O
O
Services -Advanced Reporting
O
O
O
DNS Protection(DNS 보안)
O
O
O
Advanced Bot Protection -Account Takeover Detection (크리덴셜 탐지)
O
O
Client Side Protection -Detection
O
O
DDoS - Advanced Website Protection(고급 디도스 방어)
O
O
Services -Proactive monitoring
O
O
Advanced Bot Protection(w/ ATO Mitigation, 고급 봇 방어/크리덴셜 차단)
O
Client Side Protection -Mitigation
O
Application Delivery -Edge Load Balancing (GSLB)
O

관련 오퍼링

보안 솔루션에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 보안 솔루션 전문가가 도와드립니다.