FAQ (Frequently Asked Questions)

D’Amo

Q. D’Amo는 무엇인가요?

A. 데이터 보안 및 접근제어 솔루션으로서, 데이터 베이스에 저장된 중요한 정보에 대하여 접근 제어 및 암호화를 실행합니다. D’Amo는 데이터 베이스의 사용이 허가된 사용자를 세분화하여 민감한 데이터를 보호하는데, 데이터 베이스를 사용하고 있는 기존의 응용 프로그램을 수정하지 않고 암호화를 적용할 수 있는 특징을 가지고 있습니다.
데이터 베이스 내의 접근 제어 기능을 제공하여 1차적으로 DB사용자 단위의 로그인 권한 제어를 클라이언트 IP별, 허용 시간대 별, 접근 응용 프로그램 별로 실행할 수 있습니다. 2차적으로는 암호화 컬럼에 대하여 DB 사용자 별, 클라이언트 IP별, 접근 응용 프로그램 별로 암/복호화 권한을 부여하여 데이터를 안전하게 보호할 수 있습니다.
중요한 컬럼에 대해서 감사 기능을 제공하여 어떤 사용자가 어떤 컴퓨터에서 어떤 동작을 하였는지 확인할 수 있고 그 정보를 토대로 정책을 새롭게 적용하여 의심 가는 동작에 대해서는 차단할 수 있는 기능을 제공합니다. 또한, 보안이 필요한 민감한 정보만을 선택적으로 암호화하여 시스템의 성능저하를 최소화하였고, 시스템 관리자나 DBA 권한을 가진 사용자도 데이터를 볼 수 없도록 하여 보안성을 높인, DB 보안을 위한 전문 관리도구 입니다.

Q. D’Amo를 도입하게 되면 어떤 효과가 있나요?

A. 고객 DB의 중요 정보를 안전하게 보호함으로써 데이터의 신뢰성을 향상시킴과 동시에 개인 정보보호 법률을 준수하게 됩니다. 이로 인해 기업은 정보보호 기반 구축, 기업 이미지 제고, 수익성 증대라는 일석삼조의 효과를 가질 수 있습니다.

Q. D’Amo에는 어떤 기능들이 있나요?

A. 데이터 베이스의 중요 데이터를 암호화하여 관리
데이터 베이스 사용자의 로그인 권한 설정을 통하여 인가된 사용자만 접근 가능하도록 하는 기능
중요 데이터에 대해 접근 로그 저장 및 조회 기능
감사 자료의 리포트 기능(그래프, 보고서 형태)

Q. D’Amo는 어떻게 내 정보를 보호합니까?

A. D’Amo 는 암호화 뿐만 아니라 접근제어, 감사, 리포팅 기능까지 수행하는 통합 DB 보안 솔루션입니다.
우선 데이터의 암호화를 통해정보를 보호할 수 있고, 그 다음 접근 제어를 통해 정보를 보호할 수 있습니다.
접근제어는 1차, 2차에 나누어 안전하게 처리되는데, 1차는 로그인 접근제어로 설정된 정책(IP주소, 서비스 명, 시간대)에 따라서 원치 않는 접근을 차단하며, 2차는 암호화된 컬럼에 접근 시 마찬가지로 보안정책 설정(IP주소, 서비스 명)을 통해 필요한 경우에 대해서만 접근을 허용합니다.
감사기능은 정책 설정이나 변경, 삭제에 대해서 기록하는 정책로그에 대해서 뿐 아니라 암호화, 감사 컬럼에 접근하는 경우에 대해서도 상세하게 기록을 남기고 있습니다.
이 기록을 통해 비정상적 접근을 계속 시도하는 경우 접근제어를 통해 세션을 차단하도록 할 수 있습니다.

Q. Oracle에 함께 제공되는 DBMS_OBFUSCATION_TOOLKIT을 사용해도 되는데 왜 굳이 D’Amo를 사용해야 하나요?

A. DB의 데이터를 암호화하는 것은 단순히 특정 데이터만을 암호화하는 간단한 작업이 아닙니다.
실제 데이터를 암호화할 때는 중요한 정보들이 안전하게 관리되도록 처리해야 하며, 또한 해당 정보들을 참조하는 기존 어플리케이션이 정상적으로 동작하게 하기 위해 여러 가지 작업들을 진행해야 합니다. 이와 같은 작업은 단순히 암호화 툴킷을 사용하는 범주를 훨씬 넘어서게 되며, 다양한 기술적인 문제를 해결해야 합니다.
D’Amo는 데이터에 대한 암호화를 필요로 하지만 인원부족, 전문지식의 부족, 시간 부족 등의 많은 제약사항을 안고 있는 조직을 위하여 데이터 암호화를 가장 빠르고 효과적으로 구현할 수 있게 만들어진 솔루션입니다.
D’Amo는 쉽고, 강력하고, 더 효율적인 암호화를 통해 Oracle의 보안성을 향상시킵니다.
D’Amo는 사용이 쉬운 사용자 환경의 GUI를 제공함으로써 데이터의 암호화를 용이하게 합니다.
D’Amo가 데이터베이스 내의 다양한 종류의 데이터(char/date/number)에 대한 암호화를 지원하는 반면에, Oracle의 Toolkit은 raw/string/lob 데이터만을 암호화 대상으로 삼습니다.
Oracle의 Toolkit이 DES56bit과 3DES 만을 사용하는 반면에 D’Amo는 SEED,AES, DES, 3DES등 다양한 국내외 표준을 만족하는 암호화 알고리즘을 지원합니다.

Q. 오라클 10g에서 자체 지원되는 암호화 기능과 D’Amo의 암호화 가능에는 어떤 차이가 있나요? (-시스템 Admin과 자체의 보안 정책 Admin이 별도로 관리할 수가 있는데, 이 부분은 D’Amo와 별 다른 특징이 없는 것 아닌가요?)

A. 오라클 10g에서 Transparent Data Encryption(이하 TDE)을 지원하고 있는 것은 사실입니다.
TDE 기능은 데이터 암호화를 지원하고 export/import 기능을 이용할 경우 암호화된 데이터 처리가 가능합니다.
그렇지만 암호화된 테이블에 대해 적절한 SELECT 권한만 있다면 별도의 복호화 권한이 없이도 암호화된 데이터를 자동으로 복호화할 수 있습니다. 다시 말하면 DB 운영관리자는 SELECT 명령어를 통해 해당 DB의 암호화된 데이터를 마음대로 복호화시켜 확인할 수 있다는 것입니다.
만약 DBA의 계정과 패스워드가 노출(해킹이나 기타 등등) 된다면 중요 정보가 유출될 수 있는 단점이 있습니다.
또한 국내 공공기관과 금융권에서 널리 사용되는 국산 알고리즘인 SEED 알고리즘도 지원하지 못합니다.
오라클 구매와 별도로 이 기능을 이용하기 위해서는 CPU 당 2만 달러의 비용이 추가적으로 들어갑니다.
D’Amo를 사용할 경우 암호화된 데이터에 접근하기 위해서는 기본적으로 해당 테이블에 SELECT 권한이 있어야 하며 별도의 복호화 권한 부여를 통해 원하는 계정만 데이터를 확인 가능하게 할 수 있습니다.
또한 상세하게 특정 IP에서만 처리가 가능하게 하는 접근제어도 내부적으로 수행하고 있습니다. 그렇기 때문에 DBA 권한이 있는 사용자도 암호화된 데이터를 조회하기 위해서는 보안관리자를 통해 별도의 권한을 얻어야 합니다.
추가적으로 사용자 편의성을 강조한 GUI를 이용하여 다수의 통합 DB 운영관리가 가능하며, D’Amo는 기본적으로 DB 운영관리와 보안관리의 기능 분리로 효율적 DB 관리를 지원합니다.

Q. D’Amo를 설치하여 시스템을 운영하게 되면 기존에 사용하던 프로그램에는 영향이 없나요?

A. D’Amo를 설치하여 중요 데이터를 암호화하게 되더라도 기존 프로그램에서는 동일한 테이블 명과 컬럼 명으로 데이터 베이스 접근이 가능하므로 아무런 변경 작업 없이 사용 가능합니다.

Q. D’Amo의 구축 시 준비해야 할 사항은 어떤 것들이 있나요?

A. D’Amo는 회사의 가장 중요한 데이터에 대한 최종 방어선이라고 생각하면 됩니다. 어떤 데이터를 암호화하고 어떤 데이터를 암호화하지 않을 것인지에 대한 확실한 계획이 세워져 있어야 합니다.
또한 어떤 암호화 알고리즘을 사용할 것인지도 결정해 두는 것이 좋습니다.

Q. 데이터의 암호화가 꼭 필요한가요? 접근 제어로는 데이터베이스 보안이 안 되나요?

A. 반드시 암호화해야 할 필요는 없습니다. 로그인 접근 제어로도 가능합니다.
데이터 베이스에 접근할 수 있는 프로그램이나 시간, 그리고 접속 IP들을 설정하여 그 외의 경우에는 접속하지 못하도록 하여 데이터를 안전하게 보관할 수 있습니다. 그러나 데이터 암호화와 접근 제어를 병행해서 설정한다면 더욱 강력한 데이터 보안을 할 수 있습니다.

Q. 암호화한 컬럼에 대한 접근제어는 어떻게 하나요?

A. 암호화 컬럼에 대하여 DB 사용자, 접근 프로그램 명, 접근 IP별로 허용할 수 있습니다.
접속이 가능한 프로그램과 IP만을 제한적으로 허용하여 안전하게 데이터를 보관할 수 있습니다.

Q. 암호화한 컬럼에 대해 복호화 권한이 없는 사용자가 질의를 했을 경우 어떻게 되나요?

A. 복호화 권한이 없는 사용자에 대해서 데이터 베이스 보안 관리자는 D’Amo 콘솔을 통해 다양한 방법으로 결과를 보여줄 수 있습니다. DBMS의 에러를 리턴하는 경우, 특정 문자를 리턴하는 경우(예, ######), 암호화된 값 자체를 리턴하는 경우로
각각 설정할 수 있습니다.

Q. index가 적용된 컬럼에 대해서도 암호화를 적용할 수 있나요?

A. 물론 적용할 수 있습니다. 데이터 베이스 보안 관리자는 D’Amo에서 제공하는 index지원 기능을 사용하여 암호화 할 수 있습니다. 물론 trigger, PK/FK, Materialized View, Default 컬럼 등에 대해서도 암호화가 가능합니다.

Q. 데이터를 암호화했을 경우 데이터 베이스의 성능은 아무 문제가 없나요?

A. 데이터 베이스 내의 모든 데이터를 암호화 한다면 커다란 성능 문제를 가져올 것입니다. 모든 데이터를 암호화 하는 것은 무의미하고 성능 저하를 일으키므로, 중요하고 민감한 데이터만을 암호화할 것을 권장합니다.

Q. 암호화를 적용하고 난 후에 데이터를 백업할 경우에 아무런 문제가 없나요?

A. 아무런 문제가 없습니다. 암호화된 데이터가 포함된 모든 오브젝트를 백업한 후 다시 복구할 경우 D’Amo가 설치된 곳에 이전 상태 그대로 복구되므로 문제될 것이 없습니다.
그러나 별도의 스크립트를 사용하여 테이블 단위로 백업할 경우에는 변경된 테이블 이름으로 백업을 받으셔야 합니다.

Q. DBA 패스워드 분실 시에도 데이터 유출 피해를 최소화할 수 있나요?

A. DB 수퍼 관리자의 패스워드가 의도하지 않은 제 3자에 의해 불법적으로 공격을 당해 노출될 경우 기업 내 중요 정보의 유출로 막대한 피해를 일으킬 수 있습니다.
D’Amo는 비록 DBA라 하더라도 암호화된 컬럼에 대한 접근 권한이 없을 경우에는 데이터에 대한 접근을 차단함으로써 대량 데이터 유출 시에도 피해를 최소화할 수 있습니다.

Q. D’Amo는 복구 기능을 제공하나요?

A. 데이터를 암호화하는데 사용된 암호화 키를 분실했을 때를 대비하여 데이터 베이스에 저장된 보안 정책(암호화용 키, 암호 모드, etc) 설정 시 D’Amo Console로 자동 백업됩니다. 이를 통하여 단일 암호화 키를 분실했을 때 발생할 수 있는 데이터 손실의 위험성을 줄입니다.

WAPPLES

Q. 웹 애플리케이션 보안이 왜 필요한가요?

A. 인터넷을 통한 웹 환경이 발달하면서 항상 개방되어 있는 웹을 이용한 공격이 일반화·집중화 되고 있습니다.
웹의 특성상 방화벽을 설치하더라도 사용되는 서비스 포트는 항상 개방해야 하기 때문에 공격에 그대로 노출되는 문제점이 있습니다. 또한 별도의 해킹 툴 없이 웹 브라우저만으로도 공격이 가능하며, 다양한 공격 방법이 존재하고 초보자도 손쉽게 수행할 수 있어 그 위협은 계속 증가하고 있는 상황입니다.
전체 해킹 가운데 75%가 웹 어플리케이션에 대한 공격이고, 300개 사이트의 웹을 공격해본 결과 97% 이상의 공격 성공률을 보여준다는 가트너 그룹의 발표는 웹 어플리케이션 보안의 취약성과 필요성을 보여주고 있습니다.
안전한 웹 환경 구축을 위해서 선행되어야 할 과제는 보안을 고려한 웹 어플리케이션의 설계와 구현이지만 개발 환경이나 일정 등의 이유로 보안 프로그래밍이 제대로 이루어지지 않고, 잦은 어플리케이션의 변경과 추가는 취약성을 계속 증가시키고 있습니다.

Q. WAF는 무엇인가요?

A. OSI 모델 중 Application Layer에서 동작하며 Http, Https Protocol을 기반으로 통신하는 Data에 대해 보안을 합니다.
고객의 웹서버가 인증되지 않은 접근과 웹 애플리케이션 취약성을 공격하는 자로부터 안전하게 운영될 수 있게 합니다.

Q. WAF인 WAPPLES은 어떤 일을 합니까?

A. 현재 이루어지는 해킹의 75%이상이 웹어플리케이션 해킹으로 이루어지고 있어 보안 장비 구축이 시급하며 사이트 변조, 개인정보 및 회사정보 등 중요정보 누출 등 여러 방법의 해킹으로 많은 피해가 이루어지고 있습니다.
WAPPLES은 지능형 논리 분석 웹 애플리케이션 방화벽으로, 인간의 사고구조와 동일한 방식으로 웹 트래픽을 분석하여 공격성 여부를 판단하고 대응합니다. 관리자는 Rule에 대한 Security Level 설정만 수행하면 매우 편리한 운영을 할 수 있습니다.

Q. WAF는 우리 회사에 꼭 필요한 제품인가? 기대 효과는?

A. 고객의 웹서버에 귀중한 컨텐츠가 있거나 회원들의 정보를 가지고 있는 경우 꼭 필요합니다.
WAPPLES를 도입함으로써 웹사이트 공격 및 위변조를 막고 공격에 의한 주요 정보의 유출을 막을 수 있습니다.
또한 WAPPLES의 실시간 모니터링과 다양한 통계 분석을 통해 쉽고 편리하게 웹서버를 관리할 수 있으며 취약성 수정비용 절감과 침해 사고 방지를 통한 TCO를 절감할 수 있습니다. 장애대응을 기능을 통해 24시간 365일 쉬지 않고 서버를 운용할 수 있습니다.

Q. WAF가 IPS 혹은 방화벽이랑 뭐가 다르나요?

A. 75% 이상의 해킹이 웹 애플리케이션 레벨에서 발생하며 이 웹 애플리케이션 레벨에서 보안하는 것이 WAF입니다.
방화벽, IDS, IPS는 웹 애플리케이션 밑에 단의 레벨에서 공격을 차단합니다. 방화벽은 모든 웹트래픽에 대해 합법적이라 판단하며 IDS는 차단 기능이 없으며, Network 계층의 취약점만을 분석합니다. IPS 제품은 Application의 상태에 대한 지식이 없으며 암호화/인코딩된 트래픽을 처리하지 못합니다.
IPS 제품은 잘 알려진 유형의 공격에 대한 보호만 가능하기 때문에 새로운 공격에 대응하지 못합니다.

Q. 웹 공격 유형에는 어떤 것들이 있습니까?

A. 웹 공격 유형은 셀 수 없이 많으며 매일 새로운 공격 유형이 생성되고 있습니다. 주요 웹 공격에는 SQL Injection, Cross Site Scripting, File Upload 등의 공격이 있습니다. SQL Injection은 웹 서버의 데이터베이스를 조작할 목적으로 SQL 문을 조작하여 웹 서버로 전송하는 공격이며 Cross Site Scripting은 다른 사용자의 브라우저에서 악의적인 코드를 실행시킬 목적으로 웹 서버에 client side script를 업로드 하는 공격입니다.
또한 웹 서버에서 수행 가능한 .exe, .jsp, .php 등의 파일을 사용자가 웹 서버로 업로드 하여 악의적인 명령을 수행하는 File Upload 공격이 있습니다.

Q. 기존 패턴 매칭 방식의 WAF의 한계는?

A. 기존의 WAF 주요 동작원리는 Intrusion Prevention System(IPS)에서부터 이어져 내려온 패턴 매칭 방식이었습니다.
구체적으로는, 알려진 공격 패턴(Black List)과 접근이 허용되는 패턴(White List)을 관리자가 미리 등록해 두고, 웹 트래픽을 Application 레벨에서 분석하여 그 내용이 등록된 패턴과 일치하는지 비교하는 것이었습니다.
이는 변조된 공격들과 새로운 공격들에 적절히 대처할 수 없어 안전하지 않고, 매일 list를 업데이트하고 매일 정책을 변경해야 한다면 어떤 관리자도 안정적으로 보안을 수행할 수 없습니다.

Q. 하드웨어 일체형 WAF가 소프트웨어 WAF보다 좋은 점은 무엇인가요?

A. 소프트웨어로 서버에 설치되는 WAF는 서버에 부하를 주기 때문에 웹서비스 자체가 느려질 수 있으며 탐지 부하로 인한 오탐이 발생할 수 있습니다. 반면에 하드웨어 일체형 WAF는 웹 서버에 전혀 지장을 주지 않으며 웹 공격으로부터 안전하고 빠른 탐지를 할 수 있습니다.

Q. WAF 도입 시 속도 저하가 있나요?

A. 속도저하가 있을 수 있으나 WAF 도입 시 웹 서버의 부하를 가중시키는Garbage Traffic을 사전에 제거하여 웹 서버 리소스를 보존하여 실제 고객 사용시는 더 빠른 속도를 체감할 수 있습니다.
* Garbage Traffic은 전체 Traffic의 20%정도 됩니다.

Q. WAPPLES가 다른 WAF 제품보다 좋은 점은?

A. 단순 패턴비교인 WAF는 무한대로 조합가능한 SQL Injection 공격에 대해 모두 방어 할 수 없습니다.
또한 패턴비교는 오탐이 많고 상시 업데이트 해야 하며 점점 느려지는 문제 발생합니다. 이에 비해 WAPPLES는 웹 공격에 대한 탐지가 Positive Security Model 기반의 접근제어, 입력값 검사를 통한 공격 차단, 웹 클라이언트 검증을 통한 이상 접근 차단 등 3중으로 일어나며 쿠키 및 Hidden Field 등 중요 정보의 암호화를 통해 보안성이 뛰어납니다.
독자 개발한 COCEP 논리 연산 가속엔진과 하드웨어 일체형 장비 사용으로 기존 WAF보다 성능을 향상시켰으며 Watch dog 기능과 Bypass mode를 지원하며 다중탐지 기법으로 False Positive를 방지하여 높은 안정성을 갖습니다.
그 밖에도 설정 마법사와 대시보드 기반 GUI등 자유롭고 유연한 화면 구성을 제공하여 직관적이고 편리한 관리를 할 수 있게 해줍니다.

Q. WAPPLES의 주요 웹 보안 기능은 무엇입니까?

A. OWASP Top 10 취약점, 국정원 8대 취약점을 방어할 뿐만 아니라 알려지지 않은 웜 공격 및 이상 접근을 차단합니다.
또한 관리자가 공격에 대해 다양한 대응 방법을 선택할 수 있는 능동적인 웹 보안 기능을 제공 합니다.
자동 학습 기능과 Positive 정책에 따른 접근 제어를 제공하며 대쉬보드 및 각종 통계, 로그를 그래프 및 차트로 분석하여 편리하고 강력한 관리 도구를 제공합니다.
그리고 SSL 복호화 지원 및 Inline 방식, Proxy 방식의 유연한 네트워크 구성을 지원하며 이중화 구성도 가능합니다.
즉각적인 장애 대응을 위한 Watch dog기능을 제공하며 만약 장애가 발생할지라도 정상적인 웹 서비스를 보장하기 위해 Bypass mode를 제공하며 장애시의 운영 로그 기록을 합니다.

Q. WAPPLES는 어떤 의미를 담고 있습니까?

A. Web Application Security Gateway

Q. WAPPLES은 외부로부터의 공격을 어떻게 탐지 하나요?

A. 지능형 논리분석 엔진 COCEP 탑재하여 단순 패턴 매칭이 아닌 애플리케이션 계층의 로직 분석합니다.
모든 공격에 대해서 공격 유형별 핵심 메커니즘을 차단하고 패턴에 의지하지 않는 Rule 방식으로 웹 공격 탐지합니다.
최적화된 26개의 탐지 룰에 의한 정확한 트래픽 분석과 Positive + Negative Security Model의 결합 구성을 통해 HTTP 구분 분석 및 공격 탐지를 최적화합니다.

Q. 현재 다른 고객들의 구매 현황은?

A. 현재 한국에 공공기관, 민간기업, 교육기관, 금융기관 등 700대 이상의 고객이 구매를 했으며 이는 WAPPLES이 한국에서 WAF 시장 45% 점유율 1위라는 독점적 위치에 서게 하였습니다.

Q. WAPPLES 콘솔의 GUI 장점 및 단점은?

A.
.net framework 기반의 유연한 UI 구성으로 창 구성 및 마법사 기능의 정책설정으로 고객 사용성이 높습니다.

Q. WAPPLES의 공격 탐지 룰이란?

A. WAPPLES의 COCEP 엔진은 24개의 rule들로 구성됩니다. 각 rule은 다양한 공격 유형에 대한 논리적 분석을 수행하고 그에 대응하는 메커니즘으로 구성되어 있으며 이러한 논리적 분석과 대응은 개별 룰에 내재된 10개 이상의 조건들을 거치는 과정에서 이루어집니다. 각 조건들은 black list 방식과 white list 방식을 융합적 또는 개별적으로 사용하며, 이 조건들이 통합된 rule에 의해 지능적이고 종합적인 공격성 판단이 구현됩니다.
따라서 WAPPLES을 이용하면 각 rule들의 적용여부와 대응 수위를 결정하는 것만으로 간편하게 보안정책을 수립할 수 있고 이렇게 수립된 정책은 application의 수정과 공격방식의 발전이 있을 경우에도 수정할 필요가 없는 long-term policy가 됩니다. 사람이 직접 패턴을 DB에 등록해야 했던 기존의 WAF와는 달리 WAPPLES은 공격 논리 분석과 판단을 스스로 수행할 수 있습니다.

Q. WAPPLES 제품군은 어떻게 되나요? 그리고 우리 회사에 맞는 제품은?

A. WAPPLES에 구축된 각각의 웹사이트에 대해 독자적인 정책 설정과 설정 및 조회가 가능한 운영자와 조회만 가능한 조회자 등 관리자 권한 분리를 통해 개별 관리를 지원합니다. 그리고 Master/Slave 설정과 WAPPLES MS를 이용하여 복수의 WAPPLES를 통합 관리할 수 있습니다. 또한 암호화 통신의 원격관리와 Update Server로부터 최신 버전의 WAPPLES로 업데이트를 지원합니다.

Q. WAPPLES 관리를 매일 해야 하나요?

A. 관리자가 매일 직접 관리 하지 않아도 정책을 설정하여 위험도를 넘어서면 자동으로 차단 할 수 있으며, 보고서 기능을 사용해 정기적으로 WAPPLES 상황을 알 수 있습니다.

Q. WAPPLES 한대당 몇 대의 서버를 관리할 수 있나요?

A. CPS및 TPS에 따라 또한 WAPPLES 제품에 따라 관리 서버의 수량을 결정합니다.

Q. WAPPLES은 일년에 몇 번 정도 업데이트 되나요?

A. WAPPLES는 새롭게 릴리즈를 할 때 마다 WAPPLES 자체의 업데이트 시스템에 의해 새로운 릴리즈 버전으로 업데이트 할 수 있습니다. 일년에 대략 2번의 릴리즈를 하며 고객의 요청에 의한 패치는 상황에 따라 더 많이 발생할 수 있습니다.

Q. WAPPLES은 관리자에게 적합한 정책을 제공하나요?

A. WAPPLES 설치 후 탐지모드로 공격 유형을 분석하여, 분석 보고서를 통해 고객에게 적합한 정책 설정을 할 수 있습니다.
고객의 웹환경 특성에 따라 룰 정책을 적용하며 관리자가 직접 정책을 수정할 수 있습니다.

Q. WAPPLES을 설치하는데 걸리는 시간은?

A. 고객 설치 사전조사서를 주면 미리 설정해서 설치 가능하므로 기본 정책까지 2시간 이내에 설치 완료 가능합니다.
네트워크 현황에 따라 설치 시간 유동적. 물리적인 연결을 위한 서비스 중단 시간은 약 1분 내외 밖에 되지 않습니다.

Q. WAPPLES은 웹 로그 조회 기능이 들어있나요?

A. 탐지로그를 기간별/출발지/URI/룰별/국가별 100개 단위의 페이지로 구분 표시하며 검색 과 로그 자동 갱신을 지원합니다.
더불어 데이터 스트림(탐지 부분은 별도 색깔로 표시), 탐지근거를 제공하며 엑셀 형식으로 로그를 Export 할 수 있으며 연동/백업/복구가 가능합니다.

Q. 공격 유형별로 WAPPLES이 탐지하는 방법은?

A. WAPPLES의 가장 주요한 기능은 외부로부터 웹 서버로 시도되는 각종 공격들을 탐지하고 차단하는 것입니다.
이를 위해 다양한 규칙 시스템을 이용하여 여러 형태의 웹 공격을 탐지하는 엔진을 갖고 있다. WAPPLES의 공격 탐지 규칙 시스템은 HTTP 통신 규약을 미리 검사하는 HTTP Request Validation, 패턴 매칭으로 대처할 수 없는 웹 공격을 탐지하기 위한 공격 기법 분석, 일반적 정규 표현식을 사용한 패턴 매칭, 사용자 입력값을 암 복호화할 수 있는 Input Parameter Validation, 그리고 URL들의 접근 허용 목록을 정책설정으로 관리하는 Positive Security 등 크게 5가지가 있습니다.

Q. WAPPLES이 어떻게 외부와 내부 트래픽을 모두 모니터링 하나요?

A. 인라인 방식으로 서버 앞단에 WAPPLES를 설치할 경우 서버로 들어오는 외부 트래픽과 서버에서 나가는 내부 트래픽 모두 모니터링 할 수 있습니다. 또한 프록시 기술로 컨텐츠를 스캐닝하는 기능을 외부 트래픽 뿐만 아니라 내부 트래픽에 적용하여 외부로 나가는 모든 트래픽 검사를 통해 개인 정보 유출 가능성을 탐지하며 이를 차단할 수 있습니다.

Q. WAPPLES 설치 시 기존 네트워크 구성을 바꿔야 합니까?

A. 아니요, WAPPLES WAF는 현재 존재하는 네트워크 구성에 쉽게 설치되도록 설계되어 있습니다.
WAPPLES은 Inline 방식과 Proxy 방식, HA방식 등 여러 구성을 통해 가장 유동적인 네트워크를 제공합니다.

Q. WAPPLES이 설치 되는 위치는 어디 입니까?

A. 방화벽 – IDS,IPS – WAF – 웹서버 순으로 구성되는데 수량에 따라 WAF 앞 뒷 단에 스위치가 물리적으로 연결됩니다.

Q. HA 모드는 어떠한 상황에 필요한가요?

A. 장애시에도 정상적인 서버의 서비스 안정성을 위해 WAPPLES 2대를 이용하여 L2/L3 스위치 구성 하에도 HA 구성이 가능(Active-Standby)하며 트래픽이 많을 경우 WAPPLES 2대를 HA 모드(Active-Active) 로 구성할 수 있습니다.

Q. WAF인 WAPPLES이 로깅, 모니터링, 리포팅 기능을 모두 지원하나요?

A. 네, WAPPLES는 Logging, Monitoring, Reporting 모두 지원 합니다. WAPPLES는 기본적인 웹 로그 뿐만 아니라 시스템 현황, 탐지로그, 감사로그, 대시보드 등을 이해하기 쉽게 제공합니다. WAPPLES는 집약적이고 끊임없는 백업 혹은 제3의 분석툴 이용을 위해 Syslog를 제공합니다. 또한 WAPPLES는 정기적으로 관리자에게 웹로그와 탐지로그를 분석한 리포트를 제공합니다.

Q. WAPPLES가 장애가 발생했을 때 웹서비스도 중지 되나요?

A. Watch dog 기능으로 WAF 상태를 계속 확인하며 유사시 소프트웨어 Bypass 및 하드웨어 Bypass로 정상적인 웹 서비스가 가능합니다.

Q. 구매 후 DDoS 탐지 같은 모듈도 추가 가능한가요?

A. 별도의 모듈 추가 없이 WAPPLES의 룰 중 Suspicious Access를 통해 트래픽 모니터링을 기반으로 정상적인 트래픽을 선정하며 DDos 공격과 같이 비정상적인 접근이 있을 시 이를 판단하여 해당 연결을 차단 할 수 있으며 UserDefine 룰을 통해 관리자가 직접 패턴을 등록 할 수도 있습니다.

ISign+

Q. ISign+의 최대 장점은 무엇입니까?

A. SSO 에 필요한 모든 기능 및 구성요소(ex:DB서버, 정책서버, 인증서버, 관리도구 등)를 Appliance 한 대에 모두 탑재하여 고객의 도입 비용 및 유지 보수 관리 문제를 최소화 할 수 있습니다.

Q. 장비는 신뢰할 만 한가요?

A. ISign+에 쓰이는 H/W는 GS인증을 획득하였을 뿐만 아니라 국내외 적합성 인증을 받은 안정적인 시스템입니다. 국내외 대기업(안랩, Imperva등)에서도 동일장비를 사용하고 있으며 펜타시큐리티에서는 해당 장비를 1,000대 이상 납품한 바 있습니다. 현재까지 불량률은 단 0.1%에 불과합니다.

Q. 그럼에도 불구하고 장비 장애가 발생하면 어떻게 하나요

A. 기본적으로 저희는 이중화를 고객에게 제안하고 있습니다. Active-Active 이중화를 통해서 무중단 서비스와 안정적인 운영과 백업 체계를 구축할 수 있습니다.
만약 여러 가지 사정으로 단일 장비로 구매하실 경우 백업 경로를 알려주시면 저희 관리도구를 통해 정기적으로 백업 서버에 데이터를 백업하실 수 있습니다.
또한, 상시 여분의 장비를 보유하고 있기 때문에 장애 시 빠른 시간 내 재설치 하여
운영될 수 있도록 조치하겠습니다.

Q. ISign+ 탑재된 S/W는 어떤게 있나요?

A. 기본적으로 OS, 웹서버(WAS), DB가 탑재되어 있고 장비 이중화를 위한 헬스체크 등의 유틸리티가 설치됩니다. 웹서버에는 SSO 인증서버, 관리도구, 모니터링툴, DSM솔루션(DB연동유틸리티)이 탑재됩니다.

Q. 귀사 장비의 WAS나 DB를 업무적으로 활용할 수 있나요?

A. 해당 S/W는 SSO를 위한 목적에만 이용하는 것이 원칙입니다. 귀사 데이터를 장비에 활용하는 것은 허용합니다만 장애 발생 시 저희 회사의 귀책사유는 없습니다.

Q. 인증서버의 장애시에는 어떻게 처리하나요?

A. 먼저 이중화로 구성하시기를 추천드립니다.
단일 장비로 구성하거나 이중화 장비를 구성하더라도 보다 안정적인 운영을 위하여 SSO Agent에서 업무팀 기존 로그인 화면으로 전환하는 기능을 포함하고 있습니다.
저희 장비에서는 저희 본사 서버와 정기적으로 연동으로 자동 패치 기능을 제공하고 있으므로 타사의 제품과 비교할 수 없는 안정성을 제공합니다.

Q. 장비의 성능은 어느 정도 인가요?

A. 장비의 선정은 동시 사용자수와 인증방식(인증서, ID/PWD등) 고객의 업종과 밀접하게 관련 되어 있습니다. 별도의 장비선택가이드를 통해 고객환경에 따라 성능에 따른 장비를 권고드리고 있습니다. 예를 들어 일반기업에서 ID/PWD인증만을 사용할때 1만명의 사용자 까지는 Pro장비 이중화로 적용이 가능합니다. 일반적으로 S/W방식의 SSO보다는 H/W방식의 SSO솔루션의 성능이 우수합니다.

Q. 대량의 동시 사용자를 처리하기 위해서는 장비를 더 구매해야 합니까?

A. 동시사용자의 수에 따라 필요한 장비의 수가 다릅니다. 다수의 동시사용자를 처리하기 위해서는 병렬로 장비를 다중 구성하여야 합니다. 예를 들어 5백만명의 사용자가 인증서기반으로 이용을 한다면 Ulitimate 장비 8대를 병렬로 구성하여 적용할 수 있습니다.

Q. 특정 패키지가 있는데 SSO 구현이 가능한가요?

A. SAP이나 Notes와 같은 유명 패키지들은 저희가 기능을 제공합니다. 단, 사전에 사용 하시는 S/W 버전을 알려주셔야 합니다.
그 밖의 패키지의 경우 해당 업체 제품 커스터마이징 여부가 중요한 판단 기준이 됩니다.
커스터마이징이 어려운 외산 패키지의 경우 SSO 구현이 불가할 수 있습니다.

Q. SSO를 위하여 Active-X 와 같이 PC에 설치되는 프로그램이 있나요?

A. 웹에서 동작하는 업무로 구성된 경우 설치되는 프로그램이 없습니다. 단, CS 업무가 포함되어 CS로 로그인한 사용자가 웹 업무와 상호 SSO를 지원해야 하는 경우와 인증서 로그인이 필요한 경우 불가피하게 사용자PC에 프로그램을 설치합니다.

Q. 다양한 사용자PC의 OS 및 브라우저를 모두 지원합니까?

A. ID/PW 로그인 일 경우 모든 사용자 PC의 OS 및 브라우저를 지원합니다.
CS와 웹 업무 상호 SSO를 지원해야 하는 경우는 Windows에 IE만 지원되며 공인 인증서를 이용한 SSO인 경우 OS 및 브라우저 제한이 있을 수 있습니다.
설치조사서를 작성하여 저희에게 보내 주시면 정확한 지원여부를 말씀 드리겠습니다

Q. IAM 기능이 있나요?

A. 저희는 IAM 기능을 포함하고 있지 않습니다.
어플리케이션 계정 관리는 장비에 설치된 연동유틸리티(DSM)나 SI로 가능하지만 시스템 및 네트워크 DB 계정까지 포함하는 IAM은 IBM이나 CA 등 외산 솔루션에서 지원합니다.

Q. 권한관리(EAM) 기능이 있습니까?

A. WAM(Web Access Management)기반 권한관리기능을 제공합니다.
다시말해, 저희 솔루션은 사용자별 업무시스템 접근 권한 기능에 한하여 권한관리기능을 제공합니다. 화면 단위나 버튼 단위 기능은 지원하지 않습니다. 이러한 권한관리가 필요한 경우 저희가 판매하는 별도 S/W 버전의 ISign+로 가능합니다.

Q. 레퍼런스가 있습니까?

A. 180개의 레퍼런스를 가지고 있습니다. (2016년 기준)
저희 제품은 처음에 KB 등 차세대 금융권 제품으로 개발되어 납품하였던 것을 일반 기업 환경에 맞도록 경량화하고 장비 타입으로 개발한 것으로 그 성능 및 안정성이 검증된 솔루션입니다.

Q. 데이터 보안 방법은 무엇입니까?

A. SSO인증서버와 업무시스템간의 SSL을 통해서 신뢰구간을 만들게 됩니다. SSL 인증서는
저희 제품 가격에 포함되어 있으며 고객과의 유지보수 계약으로 무상갱신이 가능합니다.

Q. SSO 구현에 얼마나 기간이 소요될까요? SSO 구현이 어렵지 않나요?

A. SSO 구현을 위한 각 업무 개발자들이 잘 준비 되어 있다면 설치 후 1주일 이내에 적용이 가능합니다. 단, SSO 통합 사용자 구성(DB구성) 등 불가피한 개발 작업이 있는 경우 일정은 사이트 엔지니어와 협의해야 합니다. 또한 전체 프로젝트 일정에 따라 소요기간이 달라질 수 있습니다. 스크립트 형태로 OS에 독립적으로 설치되기 때문에 연동 및 사후 관리가 용이합니다. 최대기간은 2개월을 넘지 않습니다.

Q. 업무를 담당하는 업체가 없어졌습니다. SSO 연동이 가능할까요?

A. SSO 적용은 해당 개발 업체나 유지보수 업체가 하는 것이 안전합니다. 업체가 없는 경우 저희 사이트 엔지니어가 수정 가능 여부를 확인해서 말씀 드리겠습니다.

Q. 망이 대내외로 구분되어 있습니다. 장비 구성은 어떻게 해야 합니까?

A. 하나의 장비로 내부망 및 외부망 동시 사용이 가능하나 보안상 권장하지 않습니다. 장비를 별도로 구성하시는 것을 추천 드립니다.

Q. SSO 구현시 엔지니어가 상주해야 되는거 아닌가요?

A. 상주가 필요할 정도로 커스터마이징이 요구되는 경우 제품가격 이외의 인력 투입에 대한 비용을 청구할 수 있습니다. 기본적으로 ISign+에는 고객이 요구하는 기능이 대부분 포함 되어 있기 때문에 비상주를 원칙으로 합니다.

Q. H/W 타입이라 커스터마이징이 어렵지 않습니까?

A. H/W 타입이라 하더라고 사이트 엔지니어의 커스터마이징 영역을 별도로 관리하기 때문에 고객이 필요한 사항은 언제 어디서나 수정이 가능합니다.
예를 들면 저희 장비에서 제공하는 로그인 화면도 고객사 환경 및 Culture에 맞게 커스터마이징할 수 있습니다.

Q. 사용자 정보가 통합되어 있습니다. 꼭 장비 DB로 데이터를 이전해야 하나요?

A. ISign+ 장비 내부의 DB에 사용자 정보를 통합하여 관리할 수 도 있지만 이미 통합되어 있는 DB를 활용하는 것을 권고드립니다. 이 경우 SSO에 필요한 정보를 보유하신 통합DB에 반영 시켜 주셔야 합니다. 만약 사용자 DB가 통합되어 있지 않은 경우에는 가장 사용이 많은 시스템의 사용자 계정을 참고해서 SSO를 구축할 수도 있습니다.

Q. 라이선스 정책이 어떻게 되나요? 업무 추가시 별도로 라이선스를 구매해야 하나요?

A. 라이선스는 장비에 따라 달라집니다. Std장비는 웹업무 5개, Pro장비는 웹업무 10개까지 무상입니다. 이 범위를 넘어서 추가되는 웹업무나 CS업무 기타 SAP등의 패키지업무는 추가 라이선스를 구매 하셔야 합니다. 무상으로 제공되는 웹업무당 기준은 인증서버와 연동 시키는 실제 URL 개수라 보시면 됩니다. 한 업무가 여러 서버에 설치되는 경우에도 CPU나 서버 수와 관계 없이 하나의 라이선스로 산정되므로 Agent 구매 비용을 최소화할 수 있습니다.

Q. 공인인증서 로그인을 지원하나요? 특히 모바일 환경에서 PKI 지원이 가능한가요?

A. 공인인증서(NPKI) 뿐만 아니라 정부기관에서 발급한 인증서(GPKI, EPKI, MPKI) 도 지원합니다. 안드로이드, IOS 등 스마트기기에서 PKI 환경으로 SSO 연동이 가능합니다. 단, 이 경우 인증서를 스마트기기에 안전하게 전송할 수 있는 모바일 인증서 중계 인프라가 필요합니다. 이는 별도로 S/W 혹은 H/W를 구매하셔야 합니다.

Q. SAML 등 SSO 국제 표준을 통하여 외부 기관 또는 솔루션과 연동하려고 합니다.

A. ISign+는 SAML 표준을 준수하고 있습니다. 단, SAML은 그야말로 표준에 불과하고 이를 구현하는 실제 방법에 따라 규격 적용에 차이가 존재하기 때문에 SAML을 통한 외부 기관 연동은 사전에 업무 협의를 통해서 상세 규격 확인 후 추가 개발 없이 연동이 가능한 지 확인할 수 있습니다.