WAF (Web Application Firewall)
웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스
서비스 특징
-
강력한 탐지/차단
사용자가 등록한 IP의 80/443 port 트래픽을 모니터링 하여, 해커의 공격 시도를 실시간으로 탐지합니다. 웹 방화벽 이벤트 분석을 통해 Injection, XSS, Web Scan 등 공격을 분류하고, 등록된 URL 대상으로 공격을 시도한 IP를 신속히 차단합니다.
-
안정적인 웹 서비스 운영
웹 방화벽 시그니처 패턴 및 펌웨어 업데이트를 수행하며, 웹 방화벽 장애 관리를 제공합니다. OWASP (Open Web Application Security Project) 상위 10대 공격, Zero-Day 공격 등 신종 웹 위협과 해커의 공격 시도를 탐지하여 효율적이고 안정적인 웹 서비스를 운영할 수 있도록 지원합니다.
-
편리한 보안 관리
다양한 공격 이벤트를 실시간으로 모니터링하고 고객 담당자에게 통보함으로써 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한, 탐지된 이벤트에 대한 상세 내역 (IP/Port, 타겟IP, 탐지 일시 등)을 대시보드를 통해 편리하게 확인할 수 있습니다.
서비스 구성도
- 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM) → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지
- 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지
주요 기능
-
등록된 URL 모니터링을 통한 침입 탐지 및 대응
- 웹 방화벽 이벤트 분석을 통한 공격 분류
(SQL Injection, XSS, File Include, File Up/Download, Web Scan 등)
- 등록된 URL 대상 공격시도 IP 차단
- 24시간 365일 이벤트 모니터링 및 탐지 시 경보 발생 (긴급 1시간 이내, 일반/확인 4시간 이내 -
웹 방화벽 운영
- OWASP 공격 탐지 패턴 업데이트
- Web Application Firewall 장애 관리 - 대시보드 및 Report 화면 (공격 유형, 타겟 IP, 경보 목록 등) 제공
요금 기준
-
- URL별 월 중 최대 트래픽 기준 과금
- 4개 Range : 100Mbps, 300Mbps, 500Mbps, 1Gbps
-
- 1개월 약정 (월 단위 청구)
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.
