웹방화벽

“웹취약점 완벽 방어!”

해킹의 80%를 차지하는 웹애플리케이션 침입을 방어하기 위한 최선책인 웹방화벽은 이제 선택이 아닌 필수인 시대입니다.

home > 보안/정보보호 > 웹방화벽

딥파인더(DeepFinder)

딥파인더는 온프레미스 환경을 비롯하여 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등 다양한 환경에 구축 가능한 클라우드 웹방화벽으로 100% SSL 가시성을 보장합니다. 오토스케일링을 지원하며 웹서비스 속도 유지 및 가용성에 강한 웹방화벽으로서 최근 클라우드 환경으로 이전하는 많은 기업에서 도입하고 있습니다.

딥파인더

S/W 타입의 빠르고
강력한 웹방화벽

전문 엔지니어의
24시간 365일
관제서비스

관제를 통한
통계 리포트

국정원 8대
취약점 방어

1. 디렉토리 리스팅 취약점

2. 파일 다운로드 취약점

3. 크로스사이트 스크립트 취약점

4. 파일 업로드 취약점

5. WebDAV 취약점 – 원격 실행

6. 테크노트(Technote) 취약점

7. 제로보드(Zeroboard) 취약점

8. SQL Injection 취약점

OWASP Top 10
만족
PCIDSS 6.6
요구사항 만족
파일 위변조 검사 및
정보유출 방지
개인정보보호법 준수

소프트웨어(딥파인더) VS 하드웨어 웹방화벽 비교

비교 항목 딥파인더(소프트웨어) 하드웨어 방식
구성위치 웹서버 내 필터 형태로 동작 웹서버 앞단에서 동작
성능 웹 서버 리소스 점유
(CPU 약 2.5% 이하, Memory 약 100M 이하)
네트워크 속도 저하
(네트워크 트래픽 처리 속도 약 20% 감소)
방어 항목 OWASP Top 10
국정원 8대 취약점
우회 공격 방어, 내부 공격 방어
OWASP Top 10
국정원 8대 취약점
SSL 처리방식 웹 서비스가 처리 : Hooking 방식
(Filter : 1번 처리)
인증서 복사 필요 (3번 처리)
SSL 처리속도(Full Inspection) 속도 저하 없음 1/5로 감소 (약 5배 느려짐)
정책설정 방식, 로그확인 통계,
패턴 업데이트
Manager를 통한 웹 형태의 UI 제공 장비별 접속(비효율)
최대 트래픽 초과 시 서버가 살아있으면 웹방화벽도 살아있음 By-pass (웹방화벽 무력화)
최대 트래픽 초과 공격으로 인한 데이터 손실 가능성 없음 높음
웹방화벽 구축시 서비스 중단 여부 기존 네트워크 구성 변경없이 구축 가능 기존 네트워크 구성을 변경하여 구축