WAF (Web Application Firewall, 웹 애플리케이션 방화벽)

웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스

WAF는 웹 사이트의 트래픽을 모니터링 하여 방화벽 및 IDS가 차단하지 못한 공격으로부터 웹 애플리케이션을 안전하게 보호하는 서비스입니다. 웹 사이트의 취약점을 노리는 http, https 기반 보안 위협과 자동화된 Bot 공격을 신속하게 탐지하고 차단합니다.

WAF 서비스 특징

01

04

WAF 대외향 구성도

Samsung Cloud Platform
  • 보안존(Multi-AZ) : DDoS Protection → 가상화 ( Secured Firewall → IPS ) → WAF
  • 서비스 pool : VPC ( WAF 웹공격차단 → disc )
  • 실시간 모니터링 : 24x365 보안관제 → 차단정책 등록 → WAF 웹공격차단
악성코드 → 해킹공격 → Samsung Cloud Platform 정상서비스 사용자 → Samsung Cloud Platform의 DDoS Protection 악성코드 → 해킹공격 → Samsung Cloud Platform ※IPS 서비스는 별도 신청

WAF 공공향 구성도

Samsung Cloud Platform
  • 공공 보안존 : DDoS Protection → Secured Firewall → IPS → WAF
  • 공공 pool : VPC ( WAF 웹공격차단 → hard disc )
  • 실시간 모니터링 : 24x365 보안관제 → 차단정책 등록 → WAF 웹공격차단
악성코드 → 해킹공격 → Samsung Cloud Platform 정상서비스 사용자 → Samsung Cloud Platform의 DDoS Protection 악성코드 → 해킹공격 → Samsung Cloud Platform

WAF 주요 기능

  • 침입 탐지/분석 및 모니터링 정보 제공

    - 24x365 이벤트 모니터링 (경보 발행, 월간 보고서 제공)
    - 웹 방화벽 이벤트 분석을 통한 공격 분류
     (Injection, XSS, File Include, File Up/Download, Web Scan 등)
    - 민감정보 유출, 행위기반 부정접근, 웹 위변조 탐지
    - Apache Struts 취약점 탐지

  • 침입 대응

    - 등록된 URL 대상 공격시도 IP 차단 (긴급 이벤트 경보 시 차단)

  • 웹 방화벽 운영

    - TI로 수집된 보안 위협 (시그니처 패턴 등) 자동 업데이트 및 펌웨어 업데이트
    - Web Application Firewall 장애 관리
    - 고객별 차단 정책 목록 제공
    - 사용자 에이전트 및 참조자에 관한 세부 정보 제공

WAF 요금 기준

    • 과금
    • 처리량(Throughput) 기준
    • 최소 약정 기간 : 1년 (월 단위 청구)
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.

공유하기