WAF (Web Application Firewall)

웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스

웹 사이트의 트래픽을 모니터링 하여 방화벽 및 IDS가 차단하지 못한 공격으로부터 웹 애플리케이션을 안전하게 보호하는 서비스입니다. 웹 사이트의 취약점을 노리는 http, https 기반 보안 위협을 신속하게 탐지하고 차단합니다.

서비스 특징

01

04

서비스 구성도

  • 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM) → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지
  • 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지

주요 기능

  • 등록된 URL 모니터링을 통한 침입 탐지 및 대응

    - 웹 방화벽 이벤트 분석을 통한 공격 분류
    (SQL Injection, XSS, File Include, File Up/Download, Web Scan 등)
    - 등록된 URL 대상 공격시도 IP 차단
    - 24시간 365일 이벤트 모니터링 및 탐지 시 경보 발생 (긴급 1시간 이내, 일반/확인 4시간 이내

  • 웹 방화벽 운영

    - OWASP 공격 탐지 패턴 업데이트
    - Web Application Firewall 장애 관리

  • 대시보드 및 Report 화면 (공격 유형, 타겟 IP, 경보 목록 등) 제공

요금 기준

    • URL별 월 중 최대 트래픽 기준 과금
    • 4개 Range : 100Mbps, 300Mbps, 500Mbps, 1Gbps
    • 1개월 약정 (월 단위 청구)
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.