클라우드환경에 최적화된 웹방화벽
AIWAF-VE
클라우드환경에서 Reverse Proxy 형태로 제공되는 AIWAF-VE는 높은 보안성과
다양한 가상 네트웍 환경에서 유연한 구성이 가능합니다.
AIWAF-VE로 클라우드 환경의 혜택을 누리세요.
AIWAF-VE는 Appliance 기반 모든 기능을 클라우드 환경에서 완벽하게 구현합니다.
모니터랩의 AIWAF-VE(APPLICATION INSIGHT Web Application-Virtual Edition)는 국내 웹방화벽 1위 솔루션인 AIWAF의 가상화 버전으로, 클라우드 환경에 최적화 설계된 소프트웨어 형태의 웹방화벽입니다.
Appliance 웹방화벽(AIWAF)의 모든 기능을 클라우드 환경에서 동일하게 제공합니다.
AIWAF-VE는 클라우드 환경(Virtual Machine, Container) 에서 구동되는 웹 방화벽입니다. 우수한 어플라이언스 타입의 보안 기능을 동일하게 소프트웨어 타입으로 이용할 수 있다는 점이 최대 장점입니다. 가상화 환경에 적합한 Reverse Proxy 모드로 구성되며, 이미지 파일을 클라우드 Platform에 Import 하여 손쉽게 사용할 수 있습니다.
웹 공격 방어 능력이 강력합니다.
AIWAF-VE는 OWASP TOP10, 웹서버 CVE, Application Exploits 등 주요 웹 취약성 공격과 웹 애플리케이션 기반의 Dos/DDoS 공격에 대한 강력한 방어기능을 제공합니다. 오랜기간 시장에서 쌓아온 최고 수준의 Proxy 기술을 기반으로 안정적인 웹 트래픽 처리를 수행합니다.
Adaptive Profiling 기술을 더해 클라이언트의 정상/비정상 요청을 구분하고 비정상 요청을 원천 차단해 진화하는 다양한 웹 공격을 차단합니다.
더불어, 자사 위협 인텔리전스 플랫폼인 AILabs, 머신러닝 시스템과 연계하여 웹 방화벽 시스템 만으로는 대응 불가한 공격과 알려지지 않은 공격까지 방어하는 최상의 모델을 구축했습니다.
클라우드에 최적화된 웹 방화벽입니다.
AIWAF-VE는 KVM, Xen, VMware, ESX(i), MS Hyper-V, IBM Z/VM 등 다양한 가상화 환경을 지원해 Amazon의 AWS, MS의 Azure, SK C&C의 CLOUD Z, Google의 GCP, Gabia의 Gabia Cloud, Alibaba의 Alibaba 클라우드 등 다양한 IaaS 플랫폼에서 완벽하게 구동됩니다.
또한 Hyper Visior를 기반으로 한 Virtual Machine 외에 Container 환경 또한 완벽하게 지원 합니다.
다양한 환경 지원으로 트래픽 처리에 빈틈이 없습니다.
나날이 증가하는 HTTP/2 트래픽에 대해서도 HTTP/1.1 트래픽과 동일한 보안 기능을 제공하며,
SSL v3.0, TLS 1.0, TLS 1.1, TLS 1.2 비롯하여 최신 프로토콜인 TLS 1.3 까지 완벽하게 지원합니다.
웹 방화벽 우회 목적으로 다양한 형태로 인코딩된 트래픽(더블인코딩, 멀티인코딩 포함)은 디코딩 수행하여 트래픽 속에 감춰진 보안 위협 까지 탐지 및 차단 합니다.
AIWAF-VE는 완벽한 서비스 가용성을 보장합니다.
클라우드 환경에서도 자체적인 TCP Stack 을 사용하여 고성능 및 안정적인 트래픽 처리를 보장합니다.
Auto Scaling 환경을 지원하여 급증하는 웹 트래픽에 대해서도 유연하게 대응 가능 하며,
별도의 로드밸런서 없이 자체 로드밸런싱 및 헬스체크 기능을 제공하여 동일 도메인을 서비스하는 여러 웹 서버에 대한 효율적인 트래픽 처리와 비용 절감을 실현합니다.
가장 많은 고객을 보유하고 있습니다.
모니터랩의 AIWAF-VE는 여러 제조사의 클라우드 웹 방화벽 솔루션 중 가장 높은 국내 시장 점유율을 기록하고 있습니다.
다양한 IaaS 플랫폼에서 수백개의 레퍼런스를 확보하고 있으며,
AWS 및 MS Azure의 마켓플레이스에 등록된 검증받은 솔루션 입니다.
AIWAF-VE Brochure
웹 취약점 공격 차단
+ QWASP TOP 10 등 주요 보안 취약점에 대한 공격 방어
- SQL 인젝션
- XSS
- 쿠키 위조
- CSRF
- 악성 파일 업로드 / 액세스
- Command 인젝션
- 디렉터리 액세스
- 기본 페이지 액세스
- 시스템 파일 액세스
- 웹 서버/애플리케이션 취약성
+ 요청 쿼리 및 페이로드 등에 대한 분석을 통한 차단
- 헤더 취약성
- 스캐너/Proxy/스팸봇
적용된 IP/서버 및 예외 IP/서버 URL 설정
각 세부 정책에 대한 차단 페이지
비정상 요청/응답 기반 차단
비정상 요청 및 응답 기반 차단
+ 효율적인 로그 분석을 위한 응답 데이터 로깅
- HTTP 비정상 요청
- HTTP 메스드 제한
- 문자셋 제한
- 버퍼 오버플로
- 검증 안 된 리다이렉트
- URL 확장 액세스 제어
- 숨겨진 필드 템퍼링
- HoneyPot URL
응답 기반 자동 학습 및 자동 정책 적용
서버/데이터 보호
+ 서버DB 보호를 위한 주요 보안 정책
- 개인정보 유입/유출
- 페이지 위/변조
- 헤더 클로킹
- 에러페이지 클로킹(DBMS 에러 탐지)
- 디렉토리 리스팅
사용자 정의 탐지
사용자의 추가 보안 정책 설정 가능
+ 기존 제공되는 보안 정책 이외에 서비스 환경에 맞게 추가 패턴 및 접근 제어 설정
- URL 접근 룰
- 키워드 필터링 룰
- 사용자 정의 패턴 룰
등록된 정책과 중복 확인
테스트 대상 요청/응답 트래픽이 현재 설정된 보안 규칙의 어떠한 정책들에 의해 탐지되는지 Self Inspection(자가 검사?) 기능 제공
IP ACL
IP 화이트 리스트, IP 블랙 리스트 구성
DoS 차단
TCP 세션 제한, DoS 공격 탐지 및 차단
블랙리스트 자동 탐지
강제 브라우징, HTTP 요청 플로딩, 부정 클릭, 부정 로그인, 공격자 자동 IP 탐지를 통해 탐지된 클라이언트 IP를 일정 시간동안 웹 서버로부터 일정 시간동안 격리
직관적인 모니터링/지원/보고
+ 주요 시스템 상태 모니터링
- 시스템 모니터링
- 웹 서버 상태 조회
- 탐지 로그
- 공격자 IP, 국가, 탐지건 수
- CPS/TPS 트래픽 모니터링
+ 주요 정책 위반 로그 분석 및 조회
- 로그 저장 기간, 탐지 유형별 로그 검색
- 탐지 유형, 클라이언트, IP, URL 별 조회
- 상세 로그 보기
+ 공격 및 트래픽에 대한 다양한 보고서
- 웹 애플리케이션 방화벽, 웹 트래픽, 시스템 정보
- 탐지 유형, IP, 국가 등 다양한 조건 적용
- 보고서 기능 제공
시스템 관리 및 이벤트 상태에 대한 보안 감사 로그