APPLICATION INSIGHT WEB APPLICATION FIREWALL

APPLICATION INSIGHT WAF는 전용 H/W기반의 일체형 장비로써 네트워크에 Proxy형태로 구성되어 각 웹서버의 성능저하 없이 외부로부터의 해킹시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다.

주요 특징

- 고객 서비스 가용성 확보를 위한 이중화 기능 제공
- In-Line
- One-Armed
- Out-of-Path
- Multi-segment
- Port-Trunk(Tagged VLAN)
- Active-Active, Active-Standby

주요 기능

- 다양한 웹 공격 유형 차단
- OWASP Top 10, 국정원8대 취약점 차단
- XSS / Injection 공격 차단
- HTTP 기반 DDOS 공격 차단
- Application Exploits 차단
- SSL Termination
- 자동 업데이트 기능을 통한 최신 웹 취약성 공격차단 기능 제공
- 편리한 관리 기능 지원 - WEB 기반의 직관적인 사용자 인터페이스 제공
- 다양한 로그 검색 및 관리 기능 제공
- SNMP, SIEM을 통한 통합로그 연동기능 제공
- 통계 및 보고기능 제공

Compliance

- 개인정보 보호법 시행 (2011.09.30)
- 개인정보 수집 시 최소한 정보 수집 (제15조, 제 16조)
- 개인정보 처리 시 안전조치의무화 (제 24조, 제 29조)
- 개인정보를 정당한 권한 없이 유출 금지 (제 59조)

- WISG 보호정책 - 개인정보 유입.유출 보호(마스킹)
- 개인정보가 포함된 파일 업로드/다운로드 차단

Network Deployment

APPLICATION INSIGHT SECURE WEB GATEWAY

APPLICATION INSIGHT WAF는 전용 H/W기반의 일체형 장비로써 네트워크에 Proxy형태로 구성되어 각 웹서버의 성능저하 없이 외부로부터의 해킹시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다.

주요 특징

- Malicious URL 및 보안 관련 URL 차단 통제 기능
- 다단계 Exploit 테스트를 통한 Exploit URL 및 공격코드 자동 추출
- 웹 콘텐트 제어 및 각종 유해사이트 차단
- 고객 네트워크 환경에 최적화된 다양한 구성 모드 제공

- In-Line
- One-Armed
- Forward Proxy

주요 기능

- APT 및 악성 URL 차단 기능

- URL Filtering Categories 지원
- 암호화된(SSL) 웹 트래픽 통제 기능 지원
- 실시간 Malicious Code 유포지 및 경유지 Update
- Zombies 에 의한 Command-and Control Center 공격 원천 차단
- 사용자 정의 차단 URL 패턴 추가 기능
- 웹 콘텐츠 제어 및 각종 유해사이트 차단
- 카테고리별 차단페이지 설정
- 정책 스케쥴링 기능

- 편리한 관리 기능 지원

- WEB 기반의 직관적인 사용자 인터페이스 제공
- 다양한 로그 검색 및 관리 기능 제공
- 실시간 네트워크 트래픽 및 시스템 현황 모니터링
- 통계 및 보고기능 제공

Compliance

- 금융감독원 : ‘금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준'만족
- 행정안전부 ‘정보통신보안업무규정'준수
- 금융위원회 ‘전자금융감독규정'만족
- 방송통신위원회 ‘공공기관 차단권장'음란, 폭력사이트 차단

Network Deployment

APPLICATION INSIGHT WEB FRAUD PREVENTION

APPLICATION INSIGHT WFP(Web Fraud Prevention)는 외부로부터의 무차별 로그인 시도(Brute Force) 등을 통한 공격 뿐만 아니라 웹을 기반으로 한 비정상 요청이나 오남용 행위에 대한 차단 및 방어 기능을 제공하는 전용 Appliance 기반의 오남용 차단(Web Fraud Prevention) 솔루션 입니다.

주요 특징

- 세계최초 Brute Force 방어 장비
- 정상 및 비정상 Login 사용자에 대한 모니터링 과 정책 적용 및 조회 페이지를 대상으로 한 공격에 대한 차단
- 부정클릭이나 Scraping 과 같은 웹 기반의 오남용 행위 모니터링 및 탐지/차단
- 고객 네트워크 환경에 최적화된 다양한 구성 모드 제공

- In-Line
- Mirroring
- Multi-segment
- Port-Trunk(Tagged VLAN)

주요 기능

다양한 정책을 통한 비정상 login 통제 기능 제공

- Login 성공, 실패
- 특정 서버에 대한 Login 시도
- 웹을 기반으로한 오남용 행위 탐지 및 차단

- Frau Click
- Scraping
- Forceful Browsing
- 사용자 행위 모니터링 및 추적 기능
- HTTP, HTTPS 지원

편리한 관리 기능 지원
- WEB 기반의 직관적인 사용자 인터페이스 제공
- 다양한 로그 검색 및 관리 기능 제공
- Forceful Browsing
- 실시간 네트워크 트래픽 및 시스템 현황 모니터링
- 통계 및 보고기능 제공

기대효과

- 전체적인 Login 사용자 현황 모니터링
- 조회 페이지에 대한 무차별 대입 공격 차단을 통한 정보유출 방지
- 비정상 Login 차단을 통한 네트워크 트래픽 감소 및 서버 부하 경감
- 통계, 모니터링을 통한 계획적인 서비스 운영 관리
- 불법 login 시도 차단을 통한 ID 도용 방지
- 개인정보보호 강화

Network Deployment