WAPPLES SA

가상화 환경에 최적화된 웹방화벽

WAPPLES SA(WAPPLES Software Appliance)는 아시아 태평양 1위 웹방화벽인 WAPPLES의 기술을 바탕으로 개발되어, 가상화 환경(Hypervisor)에서의 제품 설치 및 운용이 가능한 웹 방화벽입니다.
7년 연속으로 국내 웹방화벽 시장 점유율 1위를 유지하고 있는 WAPPLES의 수준 높은 기술력을 가상화용으로 개발한 제품으로, VMware, Citrix Xen을 포함하는 Hypervisor에 대해 지원하고 있어 고객들의 다양한 가상화 환경에 최적화된 형태로 적용하는 것이 가능합니다.

또한, H/W 타입이 아니기 때문에 도입 결정 후 전달 받은 DVD의 파일을 해당하는 Virtual Platform을 통해 Import하여 간단하게 적용 및 운영이 가능한 제품입니다.

제품 기능

기본적으로 WAPPLES SA는 H/W Appliance 형태로 제공하는 WAPPLES와 기능적으로 같습니다.

4 in 1 Solution

–  웹공격대응솔루션: 직접적인 웹 공격에 대해 탐지 및 차단

–  정보유출방지솔루션:개인 정보의 외부 유출을 목적으로 하는 공격에 대해 탐지 및 차단

–  부정접근방지솔루션: Brute Force Attack 등과 같은 비정상적인 접근에 대해 탐지 및 차단

–  웹위변조방지솔루션: 웹 위변조에 대해 탐지 및 차단

APT 공격을 포함하는 신규 공격 대응

정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT 공격 (Advanced Persistent Threat) 을 포함하는 각종 신종 공격에 대한 빠른 대응이 가능합니다.

제품 특징

가상화 및 클라우드 환경을 위한 WAPPLES SA의 특장점

–  가상화 환경에 적합한 Reverse Proxy 모드로 H/W 및 S/W에 대한 독립성을 확보합니다.

– Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호합니다.

–  Xen, KVM 등 다양한 Hypervisor를 지원합니다.

–  소/중/대규모 가상화 환경을 위한 다양한 제품 라인업을 제공합니다.

–  TCO (Total Cost of Ownership) 측면에서 경제적인 보안 관리가 가능합니다.

–  안정적인 서비스를 위한 정책 및 로그 동기화를 지원합니다.

오탐 없는 높은 보안성

– 지능형 엔진 COCEP™ 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.

– 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.

– 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.

– 공격 위험도 및 빈도를 자동으로 학습하는 지능형 IP 접근 제어를 지원합니다.

– Custom Rule 기능을 통해 탐지 위치부터 패턴 검증 방법까지 각 사용자에 맞도록 간편하게 룰을 추가할 수 있습니다.

* COCEP™: 논리연산 탐지 엔진 (Contents Classification and Evaluation Processing)

최적의 보안 운영을 위한 사용자 중심의 관리 환경

– 자가점검 기능을 통해 상태를 실시간으로 확인하여 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스를 제공합니다.

– Web GUI 기반의 WAPPLES  관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정이 가능합니다.

– HTTP/2를 지원함으로써 최신 프로토콜을 적용한 웹 서버를 완벽하게 보호합니다.

– TLS 1.3을 지원함으로써 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다.

– 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.

– EtherChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

– 윈도우 기반 설정 마법사를 이용한 쉽고 편리한 보안 설정이 가능합니다.

* 인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술

제품 스펙 및 구성도

제품라인업

ClassValuePerformanceHigh-End
ModelSA-50SA-100SA-500SA-1000
Max Throughput (단방향)200 Mbps400 Mbps800 Mbps1 Gbps
vCPU Core24816
Recommended Memory4 GB8 GB16 GB32 GB
Recommended DiskHDD 80 GBHDD 80 GBHDD 100 GBHDD 100 GB
Hypervisor SupportKVM, Xen
Public Cloud (IaaS) SupportAWS, Microsoft Azure, Alibaba Cloud, Google Cloud

성능은 고객 환경에 따라 달라집니다.
단일 NIC 구성은 최대 처리량 1Gbps 를 지원합니다.

구성도

WAPPLES SA는 기본적으로 프록시 모드(Reverse Proxy Mode)로 운용됩니다.

product_웹방화벽_wapplesvseries

WAPPLES SA는 고객이 사용하는 다른 가상화 이미지(Virtual Image)들과 같은 계층에서 동작하기 때문에(Virtual Appliance 형태), Virtual Platform(혹은 Hypervisor)에 별도의 Agent을 설치하거나 수정을 할 필요가 없습니다. 보호할 웹 서버의 Proxy IP를 WAPPLES SA에 등록하면 등록된 웹 서버를 통과하는 웹 트래픽에 대한 탐지 및 차단을 시작합니다.