웹방화벽-WAPPLES

WAPPLE의 지능형 웹방화벽으로 비정상 접근 및 공격을 탐지하여 웹 애플리케이션의 보안을 강화 할 수 있습니다.

서비스소개

웹방화벽-WAPPLES

WAPPLES Cloud 서비스 구성도

Cloud 환경에 특화된 가상 이미지 형식의 웹방화벽

WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.
WAPPLES는 기본적인 웹 공격 대응을 포함하여 최근 지속적으로 필요성이 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다.
IBM Cloud에서 가상화 어플라이언스로 제공되는 WAPPLES를 통하여 높은 수준의 보안성을 획득할 수 있습니다.

정확한 탐지

지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 탐지 및 차단
룬 알고리즘(ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단
비정상 접근을 통한 공격 탐지 및 접근 제어 수행

높은 성능 유지

높은 수준의 보안 탐지 설정에도 고성능 유지
인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리
웹방화벽 문제발생시 웹 서비스를 유지하기 위한 watchdog 프로세스 지원

누구나 쉽게 관리

GUI 기반 관리 콘솔을 이용하여 보안 설정 제공 (Drag & Drop)
웹방화벽 설정 작업 시 마법사를 통한 간단하고 편리한 환경 제공

기대 효과

웹 보안 솔루션

클라우드 전용 웹보안 솔루션을 통해 외부 공격에 대응 가능

관리형 서비스

설치부터 운영, 정기적인 점검까지 체계적인 관리 서비스 지원

지능형

논리기반 엔진을 통해 안전한 웹 서비스 유지

상세 기능

주요 기능

정확한 탐지
- HTTP/HTTPS 웹 공격 방지
- OWASP 10대 취약점, 국정원 8대 취약점 탐지 및 차단
- 웹 공격 유형별 탐지 및 차단을 위한 26개의 보안룰과 IP Block 기능 제공
부정 접근 방지
- 인증 우회 방지
- 특정 IP 범위, 특정 국가로부터의 접근을 탐지하고 차단
정보 유출 방지
- 검증 메커니즘을 통한 개인정보 유출 방지
- 웹 서버, DB 서버 등에 대한 에러 메시지 관리 및 정보유출 방지
- 개인정보 포함 파일 업로드/다운로드 탐지 차단
웹 위변조 방지
- 공공, 금융, 통신, 기업, 대학 등 다양한 형태의 사업환경에 대한 노하우 보유
- 고객사 관제환경 유경험자의 관제 노하우 공유
주요 보안인증
- WAPPLES V-Series 국제 CC 인증
- 정보통신기술협회(TTA) GS(Good Software) 인증
- PCI-DSS 준수 보증

단독 관제 및 솔루션 + 관제 선택 가능

	웹 방화벽(WAF) 관제 관제 서비스 Only	웹 방화벽(WAF) 관제 솔루션 패키지
관제 주기	24시간 365일 보안 관제 센터 운영(CS) 보안정책설정지원 신규 Rule update 운영	설치지원/24시간 365일 보안 관제 센터 운영(CS) 보안정책설정지원 신규 Rule update 운영
관제 방식	SIEM (보안 정보 및 이벤트 관리)에 의해 데이터 분석기로부터 자동 학습된 정책을 기반으로 실시간 탐지 및 차단 SESM (통합보안관제시스템)에 의해 데이터 분석기에서 분석된 Insight 정보를 기반으로 보안 이벤트 원인, 추이 분석
서비스 구분	WAPPLES 50 관제 (관제서비스 Only) WAPPLES 100 관제 (관제서비스 Only) WAPPLES 500 관제 (관제서비스 Only) WAPPLES 1000 관제 (관제서비스 Only)	WAPPLES 50 관제 (솔루션+관제서비스) WAPPLES 100 관제 (솔루션+관제서비스) WAPPLES 300 관제 (솔루션+관제서비스) WAPPLES 500 관제 (솔루션+관제서비스) WAPPLES 1000 관제 (솔루션+관제서비스)

구성도

WAPPLES 관제 서비스 구상도