WAF (Web Application Firewall)
웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스
WAF 서비스 특징
-
강력한 탐지/차단
고객이 등록한 웹페이지의 HTTP, HTTPS 트래픽을 모니터링하여, 해커의 공격 시도를 실시간으로 탐지합니다. 웹 방화벽 이벤트 분석을 통해 Injection, Cross-Site Scripting (XSS), Web Scan 등 공격을 분류하고, 민감정보 유출, 행위 기반 부정 접근, 웹 위변조 등 웹 보안에 필요한 다양한 방어 기능을 제공하여 신종 웹 공격 유형에 즉각적으로 대처합니다.
-
안정적인 웹 서비스 운영
웹 방화벽 시그니처 패턴 및 펌웨어 업데이트를 수행하며, 웹 방화벽 장애 관리를 제공합니다. OWASP (Open Web Application Security Project) 상위 10대 공격, 국정원 8대 취약점 공격, Zero-Day 공격 등 신종 웹 위협과 Bad Bot 등 해커의 공격 시도를 탐지하여 효율적이고 안정적인 웹 서비스를 운영할 수 있도록 지원합니다.
-
편리한 보안 관리
다양한 공격 이벤트를 실시간으로 모니터링하고 고객 담당자에게 통보함으로써 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한 월별 보고서를 제공하여 IP/포트, 날짜/시간 및 기타 공격 상태 정보를 포함한 감지된 이벤트에 대한 상세 내역을 편리하게 확인할 수 있습니다
WAF 대외향 구성도
- 보안 존(Multi-AZ 구성) : DDoS Protection → ( Secured Firewall → IPS )
- 서비스 pool : VPC (WAF 웹 공격 차단 → disc)
- 실시간 모니터링 : 24x365 보안 관제 → 차단 정책 등록 → WAF 웹 공격 차단
WAF 공공향 구성도
- 공공 보안 존 : DDoS Protection → Secured Firewall → IPS
- 공공 pool : VPC (WAF 웹 공격 차단 → pc)
- 실시간 모니터링 : 24x365 보안 관제 → 차단 정책 등록 → WAF 웹 공격 차단
WAF 주요 기능
-
침입 탐지/분석 및 모니터링 정보 제공
- 24x365 이벤트 모니터링 (경보 발행, 월간 보고서 제공)
- 웹 방화벽 이벤트 분석을 통한 공격 분류
(Injection, XSS, File Include, File Up/Download, Web Scan 등)
- 민감정보 유출, 행위 기반 부정 접근, 웹 위변조 탐지
- Apache Struts 취약점 탐지 -
침입 대응
- 등록된 URL 대상 공격 시도 IP 차단 (긴급 이벤트 경보 시 차단)
-
웹 방화벽 운영
- TI로 수집된 보안 위협 (시그니처 패턴 등) 자동 업데이트 및 펌웨어 업데이트
- Web Application Firewall 장애 관리
- 고객별 차단 정책 목록 제공
- 사용자 에이전트 및 참조자에 관한 세부 정보 제공
WAF 요금 기준
-
- 과금
- 처리량(Throughput) 기준
-
- 최소 약정 기간 : 1년 (월 단위 청구)
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.