웹스레이

소개

웹 서버 및 웹 애플리케이션 서버의 취약점을 악용한 침해를 애플리케이션 단에서 모니터링/차단

특장점

1. Real-Time White-URL 기술
웹 클라이언트로부터의 요청을 OWASP에서 권장하는 Positive 방식으로 정의하여 받아들이는
차세대 점검방식입니다. 제품 설치 후 차단 모드로 변경되는 시간을 획기적으로 단축하였고
(1개월 이상->1~2분) 통계로 인한 오탐이 없습니다.

[특허 제 10-1024006호] White-URL 수집방법 및 White-URL 수집기능에 관한 특허





2. Multi-Level 3단계 방어체제
논리적인 Multi-Level 프레임워크 상에서 동작하여, 요청사항 및 대응에 대한 처리시간이 효율적입니다.





3. 개인정보의 은폐 및 보호
개인정보를 포함한 웹페이지가 있는 경우, 표시 제한(마스킹) 하여 은폐함으로써
개인정보 유출을 방지합니다.





4. 부하 분산 및 이중화
병렬로 운용되고 있는 웹 서버간의 부하가 균등해지도록 처리를 분산시키며
이중화 구현시 Primary웹방화벽에 장애가 발생하면 Secondary웹방화벽이 그 기능을 수행합니다.

주요기능

OWASP의 10대 취약성 방어 기능
특정 URL에 대한 HTTP Method 차단 기능
차단하지 않고 탐지만 수행하는 기능 지원
특정 IP에 대한 bypass 기능 지원
대상 웹 서버별 실시간 현황 그래프 지원
웹 서버별 커스터마이징된 정책 적용 가능
Positive Rule 지원(Positive+Negative)
Log Data 백업 및 복구 기능 제공
접근허용 정책(Trust-IP)기능 제공
모니터링 기능만 수행하는 Read-Only Admin 지원
담당자별로 모니터링 서버 지정 기능
Web DoS(서비스거부) 공격 방어 기능
실시간 그래프 기능
종합 상황판 및 침입 탐지, 방어 현황, 실시간 그래프 기능 제공

실시간 White-URL 수집 및 ACL 정의 기능
학습기간 없이 실시간으로 ACL을 정의하여 차단 정책을 정의하는 기능 제공

단계별 탐지 및 차단 기능
OWASP 권장 사양인 Positive 방식 및 필요 시 Negative 방식의 단계별 탐지 및 차단 기능

암호화된 데이터 검사 기능
SSL, PKI, SSO 등의 암호화된 데이터 검사 기능을 기본으로 제공

WEBS-RAY 개인정보 유출 차단 기능
게시판 등에 노출된 주민등록번호 등을 차단하는 강력한 개인정보 보안 기능 제공

실시간 공격 응대 Message 발송 기능
공격자에게 실시간으로 공격 유형별 경고 메시지 발송, 공격이 계속 이루어질 경우 IP 차단 및
세션 차단 등의 강경조치를 취할 수 있는 능동적 방어 기능

구성도



WAF ---------------------- Web Application Firewall. 웹 보안 기능을 수행하는 웹방화벽
WEBS-RAY Smart UI----- 보안담당자용 관리 프로그램

구축사례

    웹스레이는 단일규모로는 국내 최대 웹방화벽 구축 프로젝트를 수행하였으며,
    정부 중앙부처 95% 이상의 시장점유율을 차지하고 있습니다.
    정부통합전산센터(대전/광주) 정보보호 보강 및 웹 방화벽 공급 프로젝트 및
    대전정부통합전산센터 통합보안 강화사업 웹 방화벽 공급 프로젝트를 완료하였으며,
    광주정부통합전산센터 웹 방화벽 확충 및 이중화 구성 프로젝트를 진행하였습니다.

도입효과

실시간 그래프 기능
종합 상황판 및 침입탐지, 방어 현황, 실시간 그래프 기능 제공

웹 서비스 안전성 제고
소스코드 1000라인 당 5~15개의 취약성 존재
(US Dept. of Defense and the Software Engineering Institute)

웹 서비스의 취약점 최소화
41개의 취약성을 찾는데 평균 75분이 소요되며,
1개의 취약성을 제거하는데 2~9시간 소요(5 Year Pentagon Study)
CERT 발표에 의하면 한 사람의 개발자가 하나의 취약성을 찾는데 10분이 소요되며,
4200개의 취약성을 찾는데 700시간(17.5주)이 소요(Intel White paper, CERT, ICSA Labs)

웹 서비스의 비용 절감
1,000개의 서버를 보유한 기관에서 1주 동안 취약성을 테스트하고 패치하는데 소요되는 비용이
$300,000이며 현재도 테스트, 패치 작업을 진행하고 있다.

WebServer의 Filtering Module로써 동작하여 서비스 속도에 영향을 최소화하는 보안 기능 제공
Positive Rule 사용으로 이상 접근 차단 제공
악의적인 Contents Upload 금지 기능 제공
입력 Parameter 검사를 통한 다양한 Web Attack 차단
능동적인 다단계 대응 프로세스 제공을 통한 재 침해 시도 최소화
주요 Contents를 보호하기 위한 Contents 변조 감시 및 복구 기능 제공
각 WebServer에 맞는 Rule을 사용함으로써 효율적인 보안 기능 구현
Live-update 기능을 제공하여 항상 최신 Rule을 유지

주요정보 유출 차단을 통한 안전한 Site 실현
공격을 위해 사용되는 주요정보 누출 차단 기능
HTTP Response 검사 기능을 통한 고객 주요정보 유출 방지
악의적인 Contents Download 금지 기능 제공

안정적인 Web Service 제공
실시간 설정 기능을 제공하여 무 정지 서비스 제공
불필요한 Web Traffic 차단을 통한 성능 향상
재 침해 시도 최소화를 통한 가용성 제고 및 서비스 품질 향상

효율적이고 능동적인 관리 편의성 제공
관리 편의성을 고려한 GUI Console 기능 제공
Real-time Monitoring을 통하여 실시간 감시 가능
능동적인 다단계 대응 프로세스로 무인 감시/대응 체계 제공
다양한 차트를 제공하는 리포트 기능 제공
고객의 Needs에 따라 Real-time Monitoring, Report등에 대한 Customizing 가능

제품모델

NWR-2000 NWR-3000 NWR-5000
PRODUCT
CPU Intel Xeon 4 Core 3.30 GHz * 1EA Intel Xeon 4 Core 3.60 GHz * 1EA Intel Xeon 4 Core 3.50 GHz * 2EA
RAM 8GB 32GB 64GB
HDD 500GBA 1TB 1TB / SSD 240GB
MGT - - 10/100/1000 BaseTX 1 Port
NIC 10/100M/1Gbps Copper 8 Port
(2 Pair Bypass)
10/100M/1Gbps Copper 8 Port (2 Pair Bypass) 1Gbps Fiber 2Port
10/100M/1Gbps Copper 4Port
(2 Pair Bypass)
POWER Single Redundant Redundant
OPTION - SSD 240GB -

파트너

  • 조달 총판
  • 서울/수도권
  • 강원
  • 대전/충청
  • 전북/전주
  • 광주/전남
  • 부산/경남
  • 제주