지능형 웹방화벽 : WAPPLES

product_웹방화벽_wapples1

WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.

최근 글로벌 시장조사 및 컨설팅 전문기관인 프로스트 앤 설리반(Frost & Sullivan)에서 조사한 ‘Frost IQ (Industry Quotient): 아시아 태평양지역 웹보안 벤더 2015 보고서’에서 웹방화벽부분에서 WAPPLES는 아시아 태평양 지역 시장 점유율 1위를 달성하였습니다.

aboutWAF_02

<지능형 웹방화벽 WAPPLES>

WAPPLES은 기본적인 웹 공격 대응은 물론, 최근 필요성이 지속적으로 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다. 이 뿐만 아니라, WAPPLES은 지능형 탐지 엔진을 이용하여 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 지능적 지속 위협인 APT 공격(Advanced Persistent Threat)을 포함하는 신종 공격에 대한 대응 역시 가능합니다.

WAPPLES은 독자적인 기술력으로 개발한 지능형 논리 분석 엔진(COCEP™)을 탑재하여 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안 설정과 운영 편리성까지 갖춘 제품입니다. 총 28개 룰과 IP Block 기능이 웹 공격을 유형 별로 분석 및 탐지하면서 다양한 형태로 시도되는 웹 공격으로 부터 서버를 안전하게 보호합니다. WAPPLES은 공격 자체의 특성을 파악하여 공격을 탐지하기 때문에 공격으로 정의되어 있는 것 뿐만 아니라 진짜 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는 특징을 지닙니다.

product_웹방화벽_wapples2

공격 자체의 특성을 파악하여 탐지하는 WAPPLES 만의 기술은 기존 공격이 신규 패턴을 이용하여 시도되었을 경우에도 이를 공격으로 판단하여 차단할 수 있기 때문에 시그니처(패턴) 등록이 필요한 1,2세대 웹방화벽 대비 높은 보안 레벨을 보장합니다.

WAPPLES 제품군 및 관련 서비스는 아래와 같습니다.

Appliance 타입의 웹방화벽(WAF) 제품

Cloud 환경에 최적화된
가상화 웹방화벽
(Virtual WAF)

여러 대의 WAPPLES과 WAPPLES SA의
통합 관리 서버

WAPPLES을 실시간으로
모니터링 및 관리

제품 기능

4 in 1 Solution

  • 웹공격대응솔루션: 직접적인 웹 공격에 대해 탐지 및 차단을 수행합니다.
  • 정보유출방지솔루션: 개인 정보의 외부 유출을 목적으로 하는 공격에 대해 탐지 및 차단을 수행합니다.
  • 부정접근방지솔루션: Brute Force Attack 등과 같은 비정상적인 접근에 대해 탐지 및 차단을 수행합니다.
  • 웹위변조방지솔루션: 웹 위변조에 대해 탐지 및 차단을 수행합니다.

APT 공격을 포함하는 신규 공격 대응

  • 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT 공격 (Advanced Persistent Threat) 을 포함하는 각종 신종 공격에 대한 빠른 대응이 가능합니다.

product_웹방화벽_wapples3

제품 특징

오탐 없는 높은 보안성

  • 지능형 엔진 COCEP™ 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
  • 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.
  • 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.

*COCEP™: 논리연산 탐지 엔진 (Contents Classification and Evaluation Processing)

안정적인 고성능 제공

  • 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
  • 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.
  • EtherChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

*인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술

쉽고 편리한 보안 관리

  • 기존 네트워크 환경의 변경 없이 설치가 가능합니다.
  • GUI 기반 관리 콘솔을 이용하여 간편하게 보안 설정이 가능합니다.
  • 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.

다양한 웹 환경 지원

  • 인라인(Inline)모드, 프록시 (Reverse Proxy)모드, T.프록시 (Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원합니다.
  • 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공합니다.

제품 스펙 및 구성도

제품 라인업

  • Value
ModelWAPPLES-100WAPPLES-500
Maximum Throughput300 Mbps500 Mbps
Type1U1U
Memory4 GB8 GB
HDD500 GB500 GB
  • Performance
ModelWAPPLES-1200WAPPLES-1400WAPPLES-2400
Maximum Throughput1 Gbps
1 Gbps
2 Gbps
Type2U2U2U
Memory16 GB16 GB24 GB
HDD1 TB1 TB1 TB
SSD256 GB256 GB256 GB
  • High-End
ModelWAPPLES-4000
WAPPLES-5200WAPPLES-10000
Maximum Throughput4 Gbps
5 Gbps8 Gbps
Type2 U
2U2U
Memory32 GB
48 GB64 GB
HDD1 TB
1 TB1 TB
SSD256 GB
256 GB256 GB

기대효과

  • 웹공격 대응을 위한 보안적 기술요구 사항을 충족할 수 있습니다.
  • 정보통신망법 및 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 웹 공격에 의한 정보 유출, 금전적 피해 등으로 인한 기업의 경제적 손실과 이미지 실추를 미연에 방지할 수 있습니다.