웹 방화벽(WAF)
웹 방화벽 (소프트웨어방식 DeepFinder)의 특징을 확인해 보세요.
소프트웨어 방식 웹 방화벽 개요
- 소프트웨어 방식 웹 방화벽 개요
- 1 성능 및 속도 저하 없이 Full SSL Inspection이 가능합니다.
-
2
필터가 웹 서버 내에 설치되어 웹 서버 스스로 보안 동작을 수행합니다.
또한, 프록시/네트워크 웹방화벽과 보안성 면에서 차이가 없으며 다양한 보안정책 템플릿을 제공하여 사용자의 필요에 따라 선택 및 수정하여 적용할 수 있습니다. -
3
웹 서버에 설치되는 Agent와 개별 Agent를 통합관리 할 수 있는 Manager로 구성됩니다.
이러한 논리적인 분산처리 효과 덕분에 설치, 장애, 업데이트 등의 이벤트 발생 시에도 단절없이 보안을 유지할 수 있습니다.

소프트웨어 방식 특장점
항목 | Filter (DeepFinder) | H/W, Proxy |
---|---|---|
구성위치 | SECURE LEVEL | 서버 앞 단에서 동작 |
클라우드 환경 구축 | 변경 없이 기존 환경 그대로 적용 (서비스 무중단 Agent설치) | 네트워크 구성을 변경하면 단절 발생 위험이 있음 |
제품 구성 | OS, 웹 서비스 타입 별 Agent 제공 | 네트워크, 웹 서비스 부하(용량) 별 하드웨어 제공 |
성능 | 웹 서버 성능에 따라 다름 시스템 리소스 점유율 (CPU 3% 이내, Memory 약 100M 이하) | 제품 라인업별 상이 |
방어항목 | OWASP Top 10,국정원 8대 취약점 방어, 내부 공격 방어 | OWASP Top 10, 국정원 8대 취약점 방어 |
웹 서비스 속도 | 유지 (받은 리퀘스트 중 유효 데이터만 검사하기 때문에 성능 및 속도에 영향이 없음) | 병목현상 발생 가능 |
SSL 처리방식 | 웹 서비스가 처리 (Hooking방식, Filter : 1번 처리) | 인증서 복사 필요 |
SSL 처리 속도 (Full Inspection) |
속도 저하 없음 | 감소 |
통합관리 | 통합 관리 매니저 콘솔 (Drag&Drop) 제공 | 장비 별 접속 |
트래픽 처리 한계 | 웹 서버가 다운되지 않는 한 웹방화벽 기능 수행 | By-Pass (웹방화벽 기능 Off) |
소프트웨어 방식 지원범위
Operating System | Web Servers / WAS (Web Application Servers) |
---|---|
Microsoft Windows 2003, 2008, 2012, 2016, 2019 |
- IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 - Apache 2.0, 2.2, 2.4 - Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere ※ WAS Agent의 경우 Server 2008 이상만 지원 |
Intel Linux Kernel 2.6.x 이상 32bit, 64bit |
- Apache 2.0, 2.2, 2.4 - NGINX 1.8.1, 1.10.X 이상 - Java EE6 이상 인증서버 - Tomcat, Jeus, Weblogic, WebSphere |
공개형 웹방화벽 특징
- 공개형 웹방화벽
- 홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 해킹 피해가 심각한 수준에 이르자 한국인터넷진흥원에서 중소기업의 보안 강화를 위해, 기본적인 웹 해킹을 차단할 수 있는 공개 웹방화벽의 운영 가이드를 제작하여 사용 권장하고 있습니다.
-
WebKnight
전반적인 보호 강화와운영 가이드 다운로드
어디서든 엑세스 가능 보안 단순화 규정
준수 관리 전사적인 확장 -
ModSecurity
Ivan Ristic이 개발한 Apache 웹 서버용 공개운영 가이드 다운로드
웹방화벽으로 PHP 인젝션 공격 등 Apache
웹 서버의 주요 공격 차단 기능
함께 쓰면 좋으니까! 직접 추천 드리는 보안 서비스
시스템 보안 관제
보안 걱정 해결하세요!
- 웹 방화벽
- DB암호화
- 침해사고 CARE 서비스
- 안티랜섬웨어/차세대 백신
Grow with customers
iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다. 온라인 문의 +
FAX02-6264-8321
내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애