Library
De-Duplication
Utility
DB보안
웹방화벽
웹구간암호화
보안USB
웹소스보안
AutoStall2
제품소개 Security 웹방화벽
WAPPLES

WAPPLESECURITY Gateway(Web Application Enterprise Security Gateway, 이하 WAPPLES)는 HTTP/HPPTS 프로토콜에 대한 트래픽을 감시하여 공격을 탐지하고, 해당 공격이 웹 서버에 도달하기 전에 차단하는 능동형 웹 보안 게이트웨이입니다.

개요
WAPPLES은 OWASP(http://www.owasp.org)의 10대 웹 애플리케이션 취약성 공격을 방지할 뿐만 아니라, 웹 컨텐츠 필터링 기능을 함께 제공하고 있습니다. 또한 신뢰할 수 있는 접근만을 허용하는 Positive Security Model을 채택, 불필요한 정보 유출을 막고 허가된 URI, method만을 통과시켜 보다 안전한 웹 운영을 보장합니다.

WAPPLES은 어플라이언스 제품으로, 네트워크나 웹 애플리케이션의 수정 없이 간단하게 설치, 운용이 가능합니다.


제품특징
보안성
웹 공격에 대한 3중 방어벽 구성
- Positive Security Model 기반의 접근제어
- 입력값 검사를 통한 공격 차단
- 웹 클라이언트 검증을 통한 이상 접근 차단
탐지 패턴의 사용자 정의 지원
쿠키 및 Hidden Field 등
..중요 정보의 암호화를 통한 정보유출 및 위변조 방지
-표준 암호화 알고리즘 AES 및 SEED 지원
SSL 복호화 지원 웹 암호화 제품과의 연동 지원

성능
독자 개발한 논리연산 가속엔진 COCEP 사용
하드웨어 일체형 어플라이언스 장비 사용
- 전용 하드웨어 및 Embedded OS를 이용한 최대 성능 발휘
다수 웹 사이트 동시 보호

안정성
다중 탐지 기법으로 False Positive 방지
- 정상 접속에 대한 서비스 거부 방지
Bypass mode 지원
- 하드웨어/소프트웨어 장애 발생 시 자동으로 연결, 정상적인 통신 보장
Watch dog 기능 제공
- 장애 발생 여부를 주기적으로 점검 및 자동복구

편리성
설정 마법사 제공
- 순차적이고 직관적인 설정 지원
- 복잡도를 최소화하여 관리 부담 경감
대시보드 기반 GUI
- 침입 통계와 더불어 웹 트래픽, 웹 히트수 정보 제공
- 22종의 차트 포함
자유롭고 유연한 화면 구성
- 도킹 기능을 이용한 화면 재배치 지원

기능
능동적인 웹 보안기능의 제공
HTTP 기반의 웹 공격 방지
- OWASP Top 10 취약점 공격 방지
- 알려지지 않은 웜 공격 및 이상 접근 차단
- 사용자 정의 패턴의 탐지 및 차단
웹 보안요소 보호
-160비트 해쉬 알고리즘과 128비트 대칭키 알고리즘을 이용한 Cookie, Hidden Field의 위변조 방지
웹 입력 컨텐츠 필터링 및 웹 출력 컨텐츠 보호
- Inbound 및 Outbound 웹 트래픽 감시
- 금지단어 필터링 및 자동변환
- 중요 정보의 유출 방지
- 해커에 의해 변조된 페이지 노출 차단
다양한 대응 방법 제공
- 차단
- Page Redirection
- User Agent에 따른 대응
Positive Security Model
자동 학습 기능
- 웹 트래픽을 분석하여 보호해야 할 URI를 자동 인식
Positive 정책에 따른 접근 제어
- 접근이 허가된 URI, 허가된 method만 허용
편리하고 강력한 관리 도구 제공
Dashboard
- 트래픽, 페이지 히트, 침입로그, 룰별분포 요약
- 1시간/1일/1주/1개월/지정 기간 단위의 통계
- 총 22종류의 그래프 및 차트 지원
Docking 기능을 통한 사용자 View 정의
- 각 정보 윈도의 자유로운 재배치 기능 지원
- 사용자 View 설정 저장
설정 마법사 제공
- 간편한 설치 및 운영 설정을 위한 마법사 기능 지원
웹을 위한 네트워크 환경 지원
SSL 복호화 지원
- 암호화된 HTTPS 웹 트래픽의 복호화 및 웹 공격 검사 기능 지원
압축된 HTTP 트래픽 지원
- 압축된 HTTP 트래픽을 검사
- 웹 서버의 압축 대행
유연한 네트워크 구성 지원
- 투명 프록시(Transparent Proxy)와 역 프록시(Reverse Proxy) 두가지 형태의 구성 방법 지원
장애대응 기능
Watch dog 기능 제공
- 소프트웨어적인 장애 발생 점검
Bypass mode 지원
- 기계/소프트웨어적 장애 발생 시 정상적인 웹 서비스 보장
오류 보고
- 장애 상황 발생 시 운영 로그로 기록
OWASP Top Ten Web Application Security Vulnerabilities WAPPLES IPS/IDS
A1. Unavailable Input O X
A2. Broken Access Control O X
A3. Broken Authentication and Session Management O
A4. Cross Site Scripting Flaws O
A5. Buffer Overflow O O
A6. Injection Flaws O
A7. Improper Error Handling O X
A8. Insecure Storage O X
A9. Denial of Service O O
A10. Insecure Configuration Management O X
[ OWASP 선정 10대 공격에 대한 탐지능력 비교 ]

기대 효과
웹 사이트 공격 및 위변조 방지
-다양한 웹 공격 및 웜, 이상 접근 차단
-안전성이 검증된 접속만 허용
-입력 컨텐츠에 대한 필터링 기능 제공
웹 공격에 의한 주요정보 유출 방지
- Inbound/Outbound 트래픽 모니터링을 통한 정보유출 방지
- 쿠키를 비롯한 중요 정보의 암호화
쉽고 편리한 설정과 운영
- 마법사 기능을 이용한 손쉬운 설정
- 웹 애플리케이션 변경이 불필요한 구성
- 대시보드 기반의 유연한 GUI 제공
무정지성 보장
- 장애대응 기능을 통한 24시간/365일 네트워크 가용성 제공
웹 애플리케이션 운영의 TCO 절감
- 불필요한 웹 트래픽 차단을 통한 성능 향상
- 웹 애플리케이션 취약성 수정 비용 절감
- 침해 사고 방지를 통한 가용성 제고 및 서비스 품질 향상
실시간 모니터링과 다양한 정보 제공
- 불법 침입 실시간 감시
- 웹 사이트 트래픽 및 히트 수 모니터링
- 다양한 차트 제공을 통한 분석 지원