웹방화벽 와플(WAPPLES)

아시아 · 태평양 1위

웹방화벽이란?

웹방화벽(Web Application Firewall, WAF) 은 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션입니다.

웹방화벽의 기본 역할은 그 이름에서도 알 수 있듯, SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단하는 것입니다. 웹방화벽은 직접적인 웹 공격 대응 외에도, 정보유출 방지솔루션, 부정로그인 방지솔루션, 웹사이트 위변조 방지솔루션 등으로 활용이 가능합니다. 정보유출방지솔루션으로 웹방화벽을 이용할 경우, 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해서 탐지하고 이에 대응하는 것이 가능합니다.

부정로그인방지솔루션으로서는 추정 가능한 모든 경우의 수를 대입하여 웹사이트에 로그인을 시도하는 경우와 같은 비정상적인 접근에 대한 접근 제어 기능을 합니다. 주로 해커가 해킹을 한 후에 과시하는 것이 목적인 웹사이트 위변조가 발생했을 경우, 이에 대해 탐지하고 대응하는 웹사이트위변조방지솔루션의 역할을 합니다.

즉, 웹방화벽은 위에서 기술한 4 가지 웹 보안 기능을 제공하면서, 웹 애플리케이션이라는 [ 집 ]을 미처 예상하지 못했던 외부의 공격으로부터 지켜내고, 사전에 발견하지 못했던 내부의 위험 요소로부터 지켜내는 [ 울타리 ] 역할을 수행하는 존재라고 할 수 있습니다.

펜타시큐리티의 웹방화벽 WAPPLES

펜타시큐리티의 웹방화벽 WAPPLES(와플)은 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.

최근 글로벌 시장조사 및 컨설팅 전문기관인 프로스트 앤 설리반(Frost & Sullivan)에서 조사한 ‘Frost IQ (Industry Quotient): 아시아 태평양지역 웹보안 벤더 2015 보고서’에서 웹방화벽부분에서 WAPPLES은 아시아 태평양 지역 시장 점유율 1위를 달성했습니다.

WAPPLES은 기본적인 웹 공격 대응은 물론, 최근 필요성이 지속적으로 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다. 또한 자체 개발한 ‘지능형 탐지 엔진 COCEP™’을 활용하여 지능적 지속 위협인 APT 공격(Advanced Persistent Threat)을 포함하는 신종 공격에 대한 대응 역시 가능합니다. 공격 자체의 특성을 파악하여 공격을 탐지하여 공격으로 정의되어 있는 것 뿐만 아니라 진짜 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는 특징을 지닙니다.

WAPPLES은 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안 설정과 운영 편리성까지 갖추었습니다. 총 26개 룰과 IP Block 기능이 웹 공격을 유형 별로 분석 및 탐지하면서 다양한 형태로 시도되는 웹 공격으로 부터 서버를 안전하게 보호합니다.

WAPPLES WAF Device

WAPPLES(와플) 자세히 알아보기

가상화폐거래소에 도입된 WAPPLES

wapples_history