웹 방화벽(WAF)
오픈된 웹 서비스 포트를 통한 공격 탐지 및 차단
다수의 레퍼런스를 통해 검증된 우수한 성능
다수의 공인 인증서와 기술 특허 보유
웹 공격 방어를 위해서는 반드시 전용 웹 방화벽이 필요합니다.
웹 서버는 사용자들에게 서비스를 제공하기 위해 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다.
이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF, Web Application Firewall)입니다.
모니터랩의 웹 방화벽인 AIWAF(Application Insight WAF)는 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.
구분 | 내용 |
웹 취약점 공격 차단 |
|
비정상 요청/응답 기반 차단 |
|
서버/데이터 보호 |
|
사용자 정의 탐지 |
|
IP ACL |
|
DoS 차단 |
|
블랙리스트 자동 탐지 |
|
직관적인 모니터링/지원/보고 |
|
제품 사양
AIWAF-100_Y20 | AIWAF-200_Y20 | AIWAF-500_Y20 | |
RAM | 4GB | 8GB (최대 128GB) | 16GB (최대 128GB) |
HDD | 500G | 500G | 500G |
MGMT / HA |
|
|
|
Network (Default) | 1G UTP * 2 | 1G UTP * 4 | 1G UTP * 4 |
Network (Option) | - | Slot 1 |
Slot 1 |
CPS (HTTP / HTTPS) |
5,000 / 1,500 | 30,000 / 10,000 | 55,000 / 15,000 |
TPS (HTTP / HTTPS) |
9,000 / 5,000 | 55,000 / 35,000 | 80,000 / 55,000 |
Throughput (HTTP / HTTPS) |
400M / 200M | 2G / 1G | 4G / 2G |
AIWAF-1000_Y20 | AIWAF-2000_Y20 | AIWAF-4000_Y20 | AIWAF-8000_Y20 | |
RAM | 32GB (최대 2TB) | 32GB (최대 2TB) | 64GB (최대 2TB) | 64GB (최대 2TB) |
HDD | 2TB | 2TB | 2TB | 2TB |
MGMT / HA |
|
|
|
|
Network (Option) | 8 Slot |
8 Slot |
8 Slot |
8 Slot |
CPS (HTTP / HTTPS) |
130,000 / 35,000 | 200,000 / 50,000 | 250,000 / 70,000 | 350,000 / 100,000 |
TPS (HTTP / HTTPS) |
250,000 / 100,000 | 300,000 / 150,000 | 400,000 / 200,000 | 550,000 / 300,000 |
Throughput (HTTP / HTTPS) |
10G / 5G | 14G / 8G | 15G / 9G | 16G / 10G |
구성도
Web Application Firewall
AIWAF
오픈된 웹 서비스 포트를 통한 공격 탐지 및 차단
다수의 레퍼런스를 통해 검증된 우수한 성능
다수의 공인 인증서와 기술 특허 보유
웹 공격 방어를 위해서는 반드시 전용 웹 방화벽이 필요합니다.
웹 서버는 사용자들에게 서비스를 제공하기 위해 항상 웹 서비스 포트(http, https)를 열어두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다.
이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF, Web Application Firewall)입니다.
모니터랩의 웹 방화벽인 AIWAF(Application Insight WAF)는 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.
구분 | 내용 |
웹 취약점 공격 차단 |
|
비정상 요청/응답 기반 차단 |
|
서버/데이터 보호 |
|
사용자 정의 탐지 |
|
IP ACL |
|
DoS 차단 |
|
블랙리스트 자동 탐지 |
|
직관적인 모니터링/지원/보고 |
|
제품 사양
AIWAF-100_Y20 | AIWAF-200_Y20 | AIWAF-500_Y20 | |
RAM | 4GB | 8GB (최대 128GB) | 16GB (최대 128GB) |
HDD | 500G | 500G | 500G |
MGMT / HA |
|
|
|
Network (Default) | 1G UTP * 2 | 1G UTP * 4 | 1G UTP * 4 |
Network (Option) | - | Slot 1 |
Slot 1 |
CPS (HTTP/HTTPS) |
5,000 / 1,500 | 30,000 / 10,000 | 55,000 / 15,000 |
TPS (HTTP/HTTPS) |
9,000 / 5,000 | 55,000 / 35,000 | 80,000 / 55,000 |
Throughput (HTTP/HTTPS) |
400M / 200M | 2G / 1G | 4G / 2G |
AIWAF-1000_Y20 | AIWAF-2000_Y20 | AIWAF-4000_Y20 | AIWAF-8000_Y20 | |
RAM | 32GB (최대 2TB) | 32GB (최대 2TB) | 64GB (최대 2TB) | 64GB (최대 2TB) |
HDD | 2TB | 2TB | 2TB | 2TB |
MGMT / HA |
|
|
|
|
Network (Option) | 8 Slot |
8 Slot |
8 Slot |
8 Slot |
CPS (HTTP/HTTPS) |
130,000 / 35,000 | 200,000 / 50,000 | 250,000 / 70,000 | 350,000 / 100,000 |
TPS (HTTP/HTTPS) |
250,000 / 100,000 | 300,000 / 150,000 | 400,000 / 200,000 | 550,000 / 300,000 |
Throughput (HTTP/HTTPS) |
10G / 5G | 14G / 8G | 15G / 9G | 16G / 10G |
구성도