지능형 웹방화벽 : WAPPLES

wapples new 2018 hardware

소개

WAPPLES은 기본적인 웹 공격 대응은 물론, 최근 필요성이 지속적으로 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다. 이 뿐만 아니라, WAPPLES은 지능형 탐지 엔진을 이용하여 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 지능적 지속 위협인 APT 공격(Advanced Persistent Threat)을 포함하는 신종 공격에 대한 대응 역시 가능합니다.

WAPPLES_소개

WAPPLES은 독자적인 기술력으로 개발한 지능형 논리 분석 엔진(COCEP™)을 탑재하여 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안 설정과 운영 편리성까지 갖춘 제품입니다. 총 31개 룰과 Custom Rule 기능이 웹 공격을 유형 별로 분석 및 탐지하면서 다양한 형태로 시도되는 웹 공격으로 부터 서버를 안전하게 보호합니다. WAPPLES은 공격 자체의 특성을 파악하여 공격을 탐지하기 때문에 공격으로 정의되어 있는 것 뿐만 아니라 진짜 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는 특징을 지닙니다.

product_웹방화벽_wapples2

제품 기능

제품 기능

4 in 1 Solution

  • 웹공격대응솔루션: 직접적인 웹 공격에 대해 탐지 및 차단을 수행합니다.
  • 정보유출방지솔루션: 개인 정보의 외부 유출을 목적으로 하는 공격에 대해 탐지 및 차단을 수행합니다.
  • 부정접근방지솔루션: Brute Force Attack 등과 같은 비정상적인 접근에 대해 탐지 및 차단을 수행합니다.
  • 웹위변조방지솔루션: 웹 위변조에 대해 탐지 및 차단을 수행합니다.

APT 공격을 포함하는 신규 공격 대응

  • 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT 공격 (Advanced Persistent Threat) 을 포함하는 각종 신종 공격에 대한 빠른 대응이 가능합니다.

product_웹방화벽_wapples3

특징

제품 특징

오탐 없는 높은 보안성

  • 지능형 엔진 COCEP™ 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
  • 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.
  • 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.
  • Custom Rule 기능은 탐지 위치부터 패턴 검증 방법까지 각 사용자에 맞도록 간편하게 룰을 추가할 수 있습니다.

*COCEP™: 논리연산 탐지 엔진 (Contents Classification and Evaluation Processing)

안정적인 고성능 제공

  • HTTP/2를 지원함으로써 최신 프로토콜을 적용한 웹 서버를 완벽하게 보호합니다.
  • TLS 1.3을 지원함으로써 클라이언트와 서버간 통신을 안전하게 암복호화해 보다 정교하게 공격을 탐지합니다.
  • 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
  • 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.
  • EtherChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

*인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술

쉽고 편리한 보안 관리

  • 자가점검 기능을 통해 상태를 실시간으로 확인하여 이상 발생 시 즉시 자동으로 서비스를 복구하거나 관리자에게 알림 서비스를 제공합니다.
  • Web GUI 기반의 WAPPLES  관리도구를 통해 브라우저 상관 없이 쉽고 간편한 보안 설정이 가능합니다.
  • Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호할 수 있습니다.
  • Web Socket 에 대한 트래픽 바이패스 지원

다양한 웹 환경 지원

  • 인라인(Inline)모드, 프록시 (Reverse Proxy)모드, T.프록시 (Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원합니다.
  • 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공합니다.

구성도

구성도

구성도_인라인
WAPPLES의 존재가 노출되지 않고,

웹 서버로 가는 모든 패킷을 WAPPLES에서

탐지 및 차단할 수 있도록 하고 싶은 경우

구성도_리버스프록시
외부 클라이언트로부터 전송되는 모든 패킷이

WAPPLES의 서비스 IP로 전송되도록

운영하고 싶은 경우

구성도_미러링
외부 클라이언트로부터 전송되는 모든 패킷을

변조하지 않고 모니터링 뿐만 아니라

차단까지 하고 싶은 경우

라인업

제품 라인업

Value

WAPPLES Value Lineup

Performance

WAPPLES Performance Lineup

High-End

WAPPLES Highend Lineup