WAF

웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스.

 

WAF(Web Application Firewall)는 웹 사이트의 트래픽을 모니터링하여 웹 애플리케이션을 안전하게 보호하는 서비스입니다. 웹 사이트의 취약점을 노리는 HTTP, HTTPS 기반 보안 위협과 자동화된 Bot 공격을 신속하게 탐지하고 차단합니다.

---

특징

• 강력한 탐지/차단

고객이 등록한 웹 페이지의 HTTP, HTTPS 트래픽을 모니터링하여, 해커의 공격 시도를 실시간으로 탐지합니다. 웹 방화벽 이벤트 분석을 통해 Injection, Cross-Site Scripting (XSS), Web Scan 등 공격을 분류하고, 민감정보 유출, 행위기반 부정접근, 웹 위변조 등 웹 보안에 필요한 다양한 방어기능을 제공하여 신종 웹 공격 유형에 즉각적으로 대처합니다.

 

• 안정적인 웹 서비스 운영

웹 방화벽 시그니처 패턴 및 펌웨어 업데이트를 수행하며, 웹 방화벽 장애 관리를 제공합니다. OWASP (Open Web Application Security Project) 상위 10대 공격, 국정원 8대 취약점 공격, Zero-Day 공격 등 신종 웹 위협과 Bad Bot 등 해커의 공격 시도를 탐지하여 효율적이고 안정적인 웹 서비스를 운영할 수 있도록 지원합니다.

 

• 편리한 보안 관리

다양한 공격 이벤트를 실시간으로 모니터링하고 고객 담당자에게 통보함으로써 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한 월별 보고서를 제공하여 IP/포트, 날짜/시간 및 기타 공격 상태 정보를 포함한 감지된 이벤트에 대한 상세 내역을 편리하게 확인할 수 있습니다.

 

구성도와 상세기능

• 아키텍처 다이어그램

 

• 침입 탐지/분석 및 모니터링 정보 제공

24×365 이벤트 모니터링 (경보 발행, 월간 보고서 제공)

웹 방화벽 이벤트 분석을 통한 공격 분류 (Injection, XSS, File Include, File Up/Download, Web Scan 등)

민감정보 유출, 행위기반 부정접근, 웹 위변조 탐지

Apache Struts 취약점 탐지

 

• 침입 대응

등록된 URL 대상 공격시도 IP 차단 (긴급 이벤트 경보 시 차단)

 

• 웹 방화벽 운영

TI로 수집된 보안 위협 (시그니처 패턴 등) 자동 업데이트 및 펌웨어 업데이트

Web Application Firewall 장애 관리

고객별 차단 정책 목록 제공

사용자 에이전트 및 참조자에 관한 세부 정보 제공

 

• 요금 기준

WAF 서비스는 운영/관제가 포함되어 제공되며, 요금은 처리량(Throughput)에 따라 결정됩니다.

월단위 요금 (매월 1일~말일) 적용하며, 월중 신청/해지시에는 일할 계산됩니다.

약정 기간은 1년이며 약정기간내 해지 시 위약금이 발생하고, 해지 위약금은 [월요금ｘ50%ｘ약정기간 잔여개월수] 로 산정합니다.

인프라 비용은 별도입니다.

서비스 개시 이후 약정된 최대 트래픽을 초과할 경우 기존 상품 해지 후 신규 신청이 필요하며, 증설 시에는 해지위약금이 별도로 부과되지 않습니다.