서비스소개

웹방화벽-DeepFinder

구분	기능	상세 기능
편리한 운영관리	전세계 웹 서버의 물리적 위치, 네트워크 구성, 클라우드 환경에 관계 없이 통합 관리
	Immutable Infra 지원	Docker, Vargrant, AWS AMI, ECS, Been Stalk, CloudFormation 등
		웹 기반 매니저 콘솔 GUI (Drag&Drop) 로 누구나 보안 설정 가능
		통합관제가능 – 실시간 통합 매니저 관리 (매니저 Drag&Drop)
		Drag&Drop 매니저 콘솔 이용하여 계정별 관리
		Mul서 Tanancy환경에서 Tenent 별로 계정 관리
		통합 관리 (정책 설정, 관리/모니터링)
		Agent-Manager통신 구조
		Agent가 웹 서버 (인스턴스) 내 설치되어 보안동작 (Filter)
		Manager로 원격 Trouble Shooting
		인력 비용 투입 최소화
	Report	실시간 보안 리포트
		계정별 리포트 자동 생성 및 발송
		리포트 스케줄 제공
가용성 확보	서비스 무중단 Agent 설치/수정/삭제 (기존 네트워크 변경없이 그대로 적용)
	기존 네트워크 구성 변경없이 구축 (IDC, IaaS, Paas, BPaaS 등)
	트래픽에 따른 라이선스 갱신 필요 없음
	별도 이중화 (High Availability) 구성 필요 없음
	분산처리로 물리적/논리적 안정성과 고가용성 확보
	SSL 가시성 확보 (Full SSL Inspection)	웹 서버 내에서 복호화한 트래픽을 보안 필터링 (웹 서버가 복호화한 데이터를 Request Data검사, 프로세스 처리 Response Data에 대한 검사를 한번의 웹 서버 Connection 으로 처리 함)
		속도 및 성능 저하없이 SSL 암호화 트래픽 분석
		인증서 갱신 및 관리 필요없음
		추가 리소스 없이 Full SSL Inspection

기대 효과

Full SSL Inspection

성능 및 속도 저하 없이 Full SSL Inspection이 가능

리소스 최소화

필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행

물리적인 환경에 관계없이 설치

웹 서버의 물리적인 위치나 환경에 관계없이 설치 및 통합관리 할 수 있어 보안의 편의성과 연속성을 유지

논리적인 분산처리

웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할 수 있는 Manager로 구성

상세 기능

Agent (소프트웨어) 방식 웹 방화벽 특장점

항목	Filter (DeepFinder)	Proxy
구성위치	웹 서버 내 필터(모듈) 동작 > 웹 서버가 직접 동작	웹 서버 앞 단에서 동작
클라우드 환경 구축 시	변경 없이 기존환경 그대로 적용 (서비스 무중단 Agent 제공)	네트워크 구성을 변경하면 단절 발생 위험이 있음
제품 구성	OS, 웹 서비스 타입 별 Agent 제공	네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공
성능	웹 서버 성능의 따라 다름 시스템 리소스 점유율 (CPU 3% 이내, Memory 약 100M 이하)	제품 라인업별 상이
방어 항목	OWASP Top 10, 국정원 8대 취약점 방어, 내부 공격 방어	OWASP Top 10, 국정원 8대 취약점 방어
웹 서비스 속도	유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향 없음)	방목현상 발생 가능
SSL 처리방식	웹 서비스가 처리 (Hooking 방식, Filter : 1번 처리)	인증서 복사 필요
SSL 처리속도 (Full Inspection)	속도 저하 없음	감소
통합 관리	통합 관리 매니저 콘솔 (Drag&Drop) 제공	장비 별 접속
트래픽 처리 한계	웹 서버가 다운되지 않는 한 웹 방화벽 기능 수행	By-Pass (웹 방화벽 기능 Off)

구성도

관제 서비스 FLOW

24시간 365일 보안 관제 센터에서 웹쉘을 실시간으로 탐지하고 자동으로 차단하며, 고객 CS에 응대하고 발생한 이벤트를 고객에게 전송합니다.