WEB INSIGHT SG 소개
Download
Report
Transcript WEB INSIGHT SG 소개
모니터랩 웹 어플리케이션 방화벽
솔루션 소개서
WEB INSIGHT
2008년 4월
TM
Contents
1
Web 보안의 필요성
2
WEB INSIGHT SG 소개
3
주요 고객사 및 인증
Your Trustful Security Partner
- 1-
Web 보안의 필요성
1
Your Trustful Security Partner
1.1
해킹트랜드의 변화
1.2
Web Application 보안의 위협 요소
1.3
Web Application 보안의 필요성
- 2-
1.1 해킹 트랜드의 변화
해킹 트랜드의 변화
“현재 해킹공격의 70~80%는 웹을 겨냥하고 있음”
해커의 공격 수법
Attack Sophistication
HIGH
해커의 기술적 수준
웹 해킹의 시대
Intruder Knowledge
네트워크 해킹의 시대
웹 해킹
서비스 거부
스캔
스니핑
시스템 해킹의 시대
세션 하이재킹
Attackers
패스워드 크래킹
패스워드 추측
LOW
1980
1985
1990
1995
2000
* 출처 : John Pescatore, Security Analyst, Gartner Group
Your Trustful Security Partner
- 3-
Tools
1.2 Web Application 보안의 위협요소
Firewall, IDS, IPS 등의 Network 보안제품들이 가진 취약점을 이용한 공격 증가
외부에 공개된 웹 서비스로 HTTP[80], HTTPS[443]프로토콜에 대한 보안능력 미흡
IDS는 80/443 포트를 사용하는 트래픽에 대해서는 너무 많은 False Positives경고를 발생하거나, 우회
공격과 SSL 패킷에 대해서는 방어능력이 없음
IPS는 웹 보안에 대해서는 패킷 필터링 방식의 한계로 인해 검사 정확도 결여 및SSL통신에 대해 검사가
불가하므로 웹 보안에 취약
Web 프로그램의 설정 오류나 개발 오류로 인한 보안 문제
설계 단계에서부터 취약점을 고려하지 않고 구축된 웹 어플리케이션에 대한 취약점 수정은 거의 신규
개발과 동일한 수준의 비용과 시간이 소요
DB나 시스템의 ID, password 추출 가능성 상존
원하지 않는 정보의 추출 및 홈페이지 정보의 변조 가능성
웹 어플리케이션의 취약점을 이용한 홈 페이지 변조, 사용자ID도용, 관리자(root)권한 획득, 중요정보 획득
새롭게 발생하는 해킹 방법에 대한 실시간 대처 방안 필요
Zero-day 공격에 대한 대처 필요
Your Trustful Security Partner
- 4-
1.3 Web Application 보안의 필요성
기존 보안 시스템의 한계
OWASP
Top10 공격
Telnet
홈페이지 변조
WORM
HTTP
DoS/DDoS
Signature공격
방화벽
IPS
쿠키변조
국정원 8대
웹 취약점
웹 서버
DB 서버
►방화벽 및 IPS와 웹 방화벽의 기능 비교
구분
내용
방화벽
IPS
웹 방화벽(WEB INSIGHT)
• 웹 애플리케이션 취약점 공격방
어 불가능
• 웹 어플리케이션 소스코드 자체
의 취약점을 보호하지 못함
• 웹 애플리케이션 취약점 공격에 효과적으로
대응하는 웹 어플리케이션 전문 방화벽
• 웹 프로토콜(HTTP, HTTPS)에
대한 제어 불가능(80,443 Port)하
며, 정상적인 통신으로 간주
• HTTP,HTTPS에 대한 보안능력이
있기는 하나 미흡함
• HTTP,HTTPS에 대한 강력하고 전문적인 보
안 가능
• SSL통신에 대한 방어 능력 없음
• False Positive의 가능성 없음
• 임무의 초점은 네트워크 인프라
를 보호하는 데 있음
• 시그니쳐 방식으로만 탐지하므로, • Positive Security Model 구현으로 알려지지
않은 공격에 대해 원천적으로 차단 가능
지속적인 업데이트가 필요하며 세
부 정책 구현이 불가능함
• DB의 필드 별 보호가 가능
Your Trustful Security Partner
- 5-
1.3 Web Application 보안의 필요성
ROI (Return of Investment)
통계상 소스코드 1000 라인 당 5 ~ 15개의 취약성이 존재함
US Dept. of Defense and the Software Engineering Institute
1개의 취약성을 찾는데 평균 75분이 소요되며, 1개의
취약성을 제거하는데 2~9 시간 소요
5 Year Pentagon Study(펜타곤)
결론
비즈니스 어플리케이션은 평균 150,000 ~ 250,000 라인의 코드
로 구성
웹 방화벽 평균 제안가 6,000 만원 기
준으
로 소스 코드 100,000 Line 이상이면,
투자 대비 비용절감 효과를 획득할 수
있음
Software Magazine
ROI (Return of Investment) 설정 전제 조건
- 소스 코드 1000라인 평균 10개 취약점, 1 개의 취약성을 찾고, 제거 하는 시간 평균 6시간으로 설정 , 인력당 1M/M 기준 300 만원 투자
조건
Source Code
평균취약점
시간 투자
일일 평균 7시간 투자
투입 달수 (30일)
투입 년수
Line
갯수
시간
일
달
년
개발 Resource 비용
(월 300만원기준)
웹방화벽 투자 대비 이익
Your Trustful Security Partner
구분
단위
50,000
500
3000
429
14
1.2
100,000
1000
6000
857
29
2.4
150,000
1500
9000
1286
43
3.6
200,000
2000
12000
1714
57
4.8
250,000
2500
15000
2143
71
5.9
300,000
3000
18000
2571
86
7.2
350,000
3500
21000
3000
100
8.3
1M/M
(원)
42,000,000
87,000,000
129,000,000
171,000,000
213,000,000
258,000,000
300,000,000
(원)
-18,000,000
27,000,000
69,000,000
111,000,000
153,000,000
198,000,000
240,000,000
- 6-
2
Your Trustful Security Partner
WEB INSIGHT SG 소개
2.1
WEB INSIGHT SG 소개
2.2
WEB INSIGHT SG의 주요특징
2.3
WEB INSIGHT SG의 구성방법
2.4
WEB INSIGHT SG의 주요기능
- 7-
2.1 WEB INSIGHT SG 소개
WEB INSIGHT Security Gateway
WEB INSIGHT Security Gateway는 완전한 HTTP
Protocol 해석을 기반으로 Profile 기반의 Positive
보안 정책과 시그네이쳐(Signature) 기반의
Negative 보안정책을 지원하며 다양한 부가 기능을
통해 외부의 해킹으로 부터 웹 서비스를 보호해주는
제품
네트워크 기반의 전용 하드웨어 Appliance로
Latency Time의 최소화로 고성능 서비스를
Business
Continuity
by Traffic
Management
High Performance
by Web Acceleration
보장
NIC Bypass 기능을 기본으로 내장 탑재되어
장비 장애시에도 중단없는 서비스를 보장
Your Trustful Security Partner
- 8-
Preemptive Protection
by Adaptive Profiling
Web Insight Looks
2006. 5 GS인증 획득
구분
2006. 7 NEP 인증 획득
2006. 7 국정원 CC인증평가계약 체결
WISG 2030
WISG 1030
WISG 530
WISG 100
CPU
Intel Dual Core * 2
Intel Xeon * 2
Intel Core2Duo * 1
Intel CPU * 1
Memory
2GB
2GB
2GB
1GB
CFM
1GB
1GB
1GB
128MB
Interface
(관리포트
제외)
6포트
Fiber Port*2 / GE Port*4
6포트
Fiber Port*2 / GE Port*4
6포트
GE Port*6
4포트
GE port*2 /
10/100 Port*2
Lan bypass
3 Pair
3 Pair
3 Pair
1 Pair(10/100port)
외관
관리서버는 별도 구축
Your Trustful Security Partner
- 9-
2.1 WEB INSIGHT SG 소개
Core Technology – Application InsightTM
Adaptive Profiling TechnologyPatent
Transparent Gateway
&
Web Application Acceleration
다양한 장애 상황에 대응 가능한
트래픽 매니지먼트 기술과
속도 저하를 방지하는
웹 가속 기술
• Self Learning Algorithm
• Positive Security Model
Application
Insight
Tech
웹 애플리케이션 보호를 위한
지능화된 자기학습 보안기술
Advanced Deep Packet Inspection
Advanced Application Inspection
• Signature-based Inspection
• DoS/DDoS Attack Prevention
• Awareness of Bi-directional Session
• Signature and Profile based Inspection
• Awareness of Packet Header
+ Packet Data
애플리케이션 레벨의 완벽한 보안검사를 위한
양방향 세션 검사
Your Trustful Security Partner
패킷 레벨의 기본적인 공격 방어 기술
- 10 -
2.1 WEB INSIGHT SG 소개
Application Insight 구조
Application Insight Manager
• 멀티 도메인 관리
• Signature와 Profile의 자동관리
• 자동화된 정책과 소프트웨어 분배
• 로깅, 보고서, 통계 기능
• Self Learning 알고리즘
• 실시간 보안과 성능 모니터링
Advanced Application Inspection
Web Cloaking & Content Filtering
• Web Cloaking
• Business Sensitive Application Content
• Bi-directional Stream Inspection
• Signature-Based Inspection
• Profile-Based Inspection
Filtering
Deep Packet Inspection
Transparent Application Gateway
• Transparent 게이트웨이
• Fail-Open and Fail-Over
• 고성능 웹 가속기능
Your Trustful Security Partner
• Kernel based
• Deep Packet Inspection
- 11 -
2.2 WEB INSIGHT SG의 주요 특징
모든 네트워크에 구성 변경 없이 설치 가능
일반모드 (Full-Transparent Mode)
Proxy-Based Full Transparant Mode
웹 방화벽에 IP Address 부여 안됨 /Stealth Mode
웹 서버 로그에 클라이언트 IP Address 로그 남김
전세계에서 유일하게 지원하는 설치 방식
고성능모드 (In-Line Mode)
Mirrored-Based Transparent Mode
웹 방화벽에 IP Address 부여 안됨 /Stealth Mode
웹 서버 로그에 클라이언트 IP Address 로그 남김
ISP 및 Enterprise의 고성능을 요구하는 네트워크에 설치 및 운영
TCP Reset 의 세션 차단에 의한 방어 수행/ 응답페이지 수정통한
정보 유출 방어 불가
장단점
일반모드
보안성
강화
Hybrid Mode보다 성능 약함
Web Clocking , Page
Redirection, Cookie 정보암호
화. 주민번호 유출 차단 지원
Your Trustful Security Partner
FTP Mode 설치 시
물리적 구성은 동일
차이점은 내부 인터페이스
에 IP Address 할당 여부
고성능모드
성능의
극대화
FTP Mode 보다 보안성 약함
Web Clocking , Page
Redirection, Cookie 정보암호
화. 주민번호 유출 차단 지원 안
됨
- 12 -
Hybrid Mode 구현 시
물리적 구성은 Proxy와
동일
내부 Tap 에 의한 Packet
Mirroring & Prevention
Transparent Mode 운영
2.2 WEB INSIGHT SG의 주요 특징
Web Acceleration Technologies
캐시 모드 웹 가속
사용자의 요청빈도가 높은 웹 컨텐츠를 미리 저장하고
있다가 캐싱된 컨텐츠에 대한 사용자의 재 요청시 웹
서버 대신 응답 함으로 신속한 HTTP 응답 속도를 보장
빈번히 요청되는 컨텐츠를 WEB INSIGHT가 처리함에
따라 웹 서버의 부하를 줄일 수 있고, 서버 투자 비용을
절감
압축 모드 웹 가속
데이터 처리량(HTTP 데이터 사이즈)을 압축하여
대역폭 사용량 을 감소시켜서 응답속도를 보장
Your Trustful Security Partner
- 13 -
2.2 WEB INSIGHT SG의 주요 특징
Adaptive Profiling Technology특허
Self Learning Engine에 의해 웹 서버의 정상적인 Response를 토대로
Profile DB를 구축
Client들의 Request를
Profile DB와 비교하여 비정상적인 형태 의
Request들은 원천 차단
업데이트가 필요 없으며, 알려지지 않은 공격에 대한 최상의 방어 모델
Your Trustful Security Partner
- 14 -
2.2 WEB INSIGHT SG의 주요 특징
다양한 장애상황에 대응하는 Traffic Management
일반적으로 프록시 기반의 웹 어플리케이션 보안 솔루션들은 Fail-Open 모드를 지원하지 않습니다.
하지만 WEB INSIGHT™은 Fail-Open 모드를 지원하여 서비스의 가용성을 최대한 보장할 수 있습니다
제품의 물리적 장애 (Bypass)
Web Services
인터넷
D.B Server
전원 및 장미 장애
E-Mail Server
제품의 논리적 장애 (Bypass)
Web Services
D.B Server
인터넷
Software적 장애
Web Business Services Quality 보장 !!!
Your Trustful Security Partner
- 15 -
E-Mail Server
2.2 WEB INSIGHT SG의 주요 특징
멀티 도메인 (Multi Domain) 보안 정책 설정 지원
일부 ISP 및 웹 호스팅 사업을 하는 기업과 같이 수많은 도메인 및 서브 도메인을 통해서 많은 웹 서비스를
제공하는 기업의 경우 웹 방화벽 1 대를 이용해서 수 많은 컨텐츠를 관리하기는 쉽지 않습니다. 각
도메인별로 웹 서비스를 위해서 사용되는 컨텐츠는 모두 틀리기 때문에, 각 도메인별 분리된 세세한 보안
정책을 통해서 보안성을 향상시킬 수 있어야 합니다
이 경우 도메인별 보안 정책은
“Negative + Positive + Self-Learning Security Policy”
WEB INSIGHT TM
Virtual Domain
를 모두 적용할 수 있습니다.
A : www.testA.co.kr
B : www.testB.co.kr
C: www.testC.co.kr
각 도메인 경로별 보안 정책 적용
한정된 장비로 여러대 설치된 효과 기대
도메인별 강력한 보안 정책 수립을 통한 강력한 방어 기능 제공
각 도메인별 Profile 기능에 의한 강력한 Unknown Attack 방어 방법 제공
Your Trustful Security Partner
- 16 -
2.2 WEB INSIGHT SG의 주요 특징
Advanced Application Inspection
Web Application 에 대한 완벽한 인지를 바탕으로 모든 Web Traffic 을
Application Level 에서 분석하여 보안 의사 결정을 수행하며, 표준 SSL
방식의 암호화 방식에 대해서도 보안 기능을 수행
Packet
Track
Filtering
Sessions
Analyze
Packet Header
& Payload
Stateful
Inspection
Packet Filter
Deep Packet Inspection
•
•
•
•
•
•
Reassembling
Normalization
Encryption
Bidirectional Inspection
Protocol Conformance
Eliminate Ambiguity
Application Inspection
01101100101001101 0110110010100110110010110 01101100101001101100101100101010010100101
Traffic
Firewall
Your Trustful Security Partner
IPS
- 17 -
WEB INSIGHT
2.3 WEB INSIGHT SG의 구성방법
지원되는 구성 방법
Bridge Mode
Transparent Network Bridge 로서 Network에 In-line 형태로 구성되며 장비 자체 IP가 필요없음
Network 및 웹 서버의 IP 구성 환경 변화 전혀 없음
장애 발생 시 Fail-open 기능 기본 제공
구성개념도
일반적인 웹 방화벽의 구성형태
물리적인 네트웍 구성은 In-Line 형태
보안정책 설정은 Proxy Mode 및
In-Line Mode 을 선택적용 할 수 있음
Client
WEB
INSIGHT
Web
Server
Proxy Mode 로 구현 가능
물리적 / 논리적 장애 시에도 By Pass 가능
Your Trustful Security Partner
- 18 -
2.3 WEB INSIGHT SG의 구성방법
지원되는 구성 방법
One Armed Mode
L4 스위치를 이용하여 웹 트래픽을 웹 방화벽으로 Redirect하여 구성시킨다.(L4 스위치의 포트 미러
링 이용)
1개의 인터페이스(단일 인터페이스)에서 웹 트래픽이 INPUT/OUT 됨
웹 서버의 네트워크 환경 구성 변경 필요없음
구성개념도
Client
Client 접근 IP 가 변경 없이 Web Server 에 그대로 쌓임
실제 웹서버의 DNS 정보 및 IP 변경 없이 구성 가능
dst.port 80 redirect
L4 Switch
src.port 80 redirect
Web Server
Your Trustful Security Partner
- 19 -
2.3 WEB INSIGHT SG의 구성방법
지원되는 구성 방법
Active-Standby HA Mode
HA 구성 모드에서 Active–Standby 네트워크 운영환경에서 구성 가능(자체 이중화 기능 제공)
Health Check(게이트웨이 Daemon, LAN NIC 및 Link, System Status 체크)
구성개념도
Active
L 2 Switch
Standby
L 2 Switch 기반에서
L 2 Switch
Your Trustful Security Partner
Active – Standby 구성 가능
- 20 -
2.3 WEB INSIGHT SG의 구성방법
지원되는 구성 방법
Active-Active HA Mode
Active–Active Load Balancing 네트워크 환경에서 구성 가능
Health Check(Daemon, NIC 및 Link, System)
장애 발생 시 Fail-Over 기능
구성개념도
L 4 Switch 기반에서
L 4 Switch
Active
Active
Active – Active 구성 가능
L 4 Switch
Your Trustful Security Partner
- 21 -
2.3 WEB INSIGHT SG의 구성방법
지원되는 구성 방법
Forwarding Mode
Asymmetric Network 환경 지원
Asymmetric Traffic 발생시 경로 유지 기능제공
Forwarding Mode에서 세션 테이블에 없는 트래픽이 유입되는 경우, 트래픽을 다른 장비로
포워딩함
기본 구성도
Asynchronous 망에서
Session 공유를 통한
Session Forwarding 기능을
제공
Your Trustful Security Partner
- 22 -
2.4 WEB INSIGHT SG의 주요 기능
다양한 응용 프로그램 보호 기술
Packet Level 에서의 Network 방화벽 및 QoS 기능 및 Application Level
에서의 강력한 Inspection 기능
HTTP 요청(Request)에 대한 Inspection
Network
Firewall
Web
Client
Protocol
Validation
Content
Filtering
Positive
Security
Adaptive
Profiling
Engine
Negative
Security
Web
Server
Cloaking
Web
Server
HTTP 응답(Response) 에 대한 Inspection
웹 환경을 완벽하게 보호하기 위한 다 계층 보안 정책을 적용하여 사전에 완벽하게 모든 웹 해킹 시도 차단
응답 페이지 조작을 통한 사후의 해킹 시도를 근본적으로 예방
Your Trustful Security Partner
- 23 -
2.4 WEB INSIGHT SG의 주요 기능
WEB INSIGHT 보안정책
WEB INSIGHT 룰
OWASP,국정원 8대 웹취약점, IIS,APACHE,CGI..등
등에 대한 차단룰
Negative Policy
사용자정의 룰
Positive Policy
HTTP 요청제한 정책에 의한 차단 룰
Static Positive Security
HTTP Request 의 각 필드 별 길이, 특수문자, 요청확
Policy
장자, Upload 파일 확장자 제한
Dynamic Positive
Security Policy
WEB INSIGHT
보안정책
차단페이지설정
웹 서버 Cloaking
쿠키보안
디렉토리 리스팅 차단
개인정보 유출방지
Your Trustful Security Partner
사용자 정의에 의한 룰을 추가할 수 있음
자동학습 엔진에 의한 차단 룰
보안정책에 위반되는 요청이 들어올 시 User의 화면에 보여주는 경고 및 차단메
시지
모든 에러페이지를 하나의 페이지로 보여주게 하여 정보유출을 차단
쿠키 암호화를 통해 쿠키가 스니핑 당하는 것을 차단
특정 디렉토리 안의 파일내용들이 화면에 노출되는 것들에 대해 차단
주민번호나 신용카드번호 같은 주요정보들이 유출되는 차단
- 24 -
2.4 WEB INSIGHT SG의 주요 기능
Positive Security (허용정책)
요청제한 정책
웹 브라우저의 요청(Request) 중 허용 정책에
위배되는 잠재적인 공격을 사전에 차단하는
보안정책 기능
HTTP 1.0/1.1 프로토콜 표준 준수
HTTP Method 요청 제한
HTTP 헤더 각 필드 Length
문자셋(Character Set)
요청(Request) 확장자(Extension)
Upload File Extension
Your Trustful Security Partner
- 25 -
2.4 WEB INSIGHT SG의 주요 기능
Positive Security (허용정책)
동적프로파일
폼 프로파일 : 모든 요청의 파라미터까지 학습
하며 폼 프로파일 및 파라미터 추가/삭제
가능(특허기술)
URL 프로파일 : 요청 메시지의 응답 메시지 중
정상적인 응답 메시지를 받은 요청만을 학습함
Your Trustful Security Partner
- 26 -
2.4 WEB INSIGHT SG의 주요 기능
Negative Security (차단정책)
WEB INSIGHT Rule
주요 웹 해킹 공격 기법에 대해
시그네이쳐(signature) 기반으로 탐지 및 차단
DB SQL Injection
XSS(Cross Site Scripting)
System O/S Command Injection
Directory Traversal
Application Exploit
Your Trustful Security Partner
- 27 -
2.4 WEB INSIGHT SG의 주요 기능
Negative Rule(차단정책)
사용자정의룰
HTTP Request 에서 사용하는 모든 항목에 대해
사용자 정의 패턴 생성 가능함
고객의 사이트 특성에 따라 Rule의 커스터마이징을
간단하게 설정 가능
Your Trustful Security Partner
- 28 -
2.4 WEB INSIGHT SG의 주요 기능
부가 보안 기능
Web Server Cloaking
웹 서버로 부터 유출되는 주요 정보의 노출을 막는 기능으로 에러페이지 클로킹과 헤더
클로킹을 제공
에러페이지 클로킹
웹 서버에서 에러 코드가 발생할 때, 웹 방화벽의 지정된 에러 메시지를
클라이언트로 전달하여 서버의 정보 유출을 차단
헤더 클로킹
웹 서버의 응답 데이터에 포함된 헤더 중 서버의 OS, Version, DB 등의 정보가
포함되어 있는 헤더를 제거하여 정보 유출을 차단
Your Trustful Security Partner
- 29 -
2.4 WEB INSIGHT SG의 주요 기능
부가 보안 기능
Cookie 및 Web Form Hidden 필드 위변조 탐지
웹 서버 및 응용프로그램의 정보유출을 차단하기 위해 암호화 방식의 쿠키보안 및 서명방식의
쿠키보안 기능을 모두 제공하며 Web form hidden field의 위변조에 대한 탐지 기능을 제공한다.
암호화방식의 쿠키보안
2. Cookie : A ‘
1 . Cookie : A
WEB INSIGHT
3. Cookie : A ‘
4. Cookie : A
서명방식의 쿠키보안
2. Cookie : AA
1 . Cookie : A
WEB INSIGHT
3. Cookie : AA
Your Trustful Security Partner
4. Cookie : A
- 30 -
2.4 WEB INSIGHT SG의 주요 기능
부가 보안 기능
Attacker Real IP 역추적
기존 System 의 한계 : 인터넷 TCP/IP 구조상 직전 단계의 IP만 획득 가능
경유지#1
해커
웹서버
경유지#2
범죄자
시너지 효과
Real IP 역추적
웹 방화벽
Server Farm
Your Trustful Security Partner
OWASP 10대 웹 취약점 및 국정원 8대 웹보안 취약점에 대한 웹 공격을 실시간
탐지 및 차단
웹 방화벽의 칩입차단 로그를 바탕으로, 해커의 실제 IP 역추적
웹 해킹공격 차단 및 추적(IP 역추적)의 시너지 효과 발생으로 각종 불법행위 대
응 및 법률적 입증 책임(Forensics) 대응
- 31 -
2.4 WEB INSIGHT SG의 주요 기능
부가 보안 기능
사용자행위 모니터링
의심스러운 사용자 IP를 등록하여 모든 행위에 대한
로그를 모니터링을 하는 기능
명백한 공격으로 판단되는 IP에 Blacklist 관리 및
차단
Your Trustful Security Partner
- 32 -
2.4 WEB INSIGHT SG의 주요 기능
부가 보안 기능
개인정보유출차단기능
웹 서버의 응답 데이터에 신용카드번호, 주민번호 등이
포함되어 있을 때, 해당 페이지를 차단하거나, # 처리를
하여 정보유출을 차단하는 기능
첨부파일 검색기능
첨부파일에 개인정보가 포함되어 있을 경우 업로드 및
다운로드를 차단
유니코드, MS-word, MS-Powerpoint, MS-Excel,
아래아 한글, PDF, 아리랑, 오픈오피스, CHM,
AutoCAD, MSG, MDI
Your Trustful Security Partner
- 33 -
2.4 WEB INSIGHT SG의 주요 기능
부가 보안 기능
SSL 웹서버 지원
암호화된 HTTPS 트래픽도 복호화하여 HTTP 와 동일한
보안 기능 제공
전용 SSL 가속카드 추가 장착 가능(Option)
SSL Termination 기능 지원(차기 버전에서 지원 예정)
상용 ESM연동 지원
WEB INSIGHT SG는 ESM등의 통합 보안 관리 솔루션과의 연동을 위한 외부로의 로그전송을 지원 한다.
이글루 Spider-1 ESM과 별도 에이전트 프로그램을 이용한 로그 전송 기능 제공
인젠 ESM과 별도 에이전트 프로그램을 이용한 로그 전송 기능 제공.
Your Trustful Security Partner
- 34 -
2.4 WEB INSIGHT SG의 주요 기능
관리 기능
중앙 관리 기능
WEB INSIGHT MANAGER 를 통해
다수의 WEB INSIGHT Gateway 를 통합
관리
Domain 별 정책 관리 기능
Your Trustful Security Partner
- 35 -
2.4 WEB INSIGHT SG의 주요 기능
시스템 모니터링 기능
시스템 모니터링 기능
WEB INISIGHT SG의 시스템 Status 및 통신상태 현황을 실시간으로 확인 가능
게이트웨이 네트워크 상태 모니터링(CPS, TPS, 초당 차단갯수, Web 트래픽 맵)
CPU, Memory 상태 모니터링
Your Trustful Security Partner
- 36 -
2.4 WEB INSIGHT SG의 주요 기능
로그 관리 기능
웹서버 별,게이트웨이 별, 출발지IP 별,
룰이름 별, 시간 별 검색 및 조회 가능
선택적인 백업, 삭제 , 내보내기 가능
로그를 클릭하면 로깅 된 HTTP 요청
전체 및 상세정보(설명, 레퍼런스 등)를
볼 수 있음
Your Trustful Security Partner
- 37 -
2.4 WEB INSIGHT SG의 주요 기능
통계 및 보고 기능
통계 및 보고 기능
공격 및 트래픽 현황에 대한 다양한 리포트
공격 유형 / IP / Domain 등
트래픽 추이 / 시스템 사용량 등
Your Trustful Security Partner
- 38 -
2.4 WEB INSIGHT SG의 주요 기능
패턴 자동 업데이트 기능
통계 및 보고 기능
해킹공격 탐지 패턴의 자동 업데이트
패턴 업데이트 주기를 설정하여 일정한 주기에따른 해킹 탐지 패턴 업데이트 제공
업데이트 버큰을 클릭함과 동시에 해킹 공격 탐지 패턴 업데이트가 진행됨
Information Source
Security
Focus
CERT Team
Bugtraq
S/W
Vendor
Security
Advisory Svc
Your Trustful Security Partner
Generate
Signature
Update Server
Realtime
Update
관리자에 사전
에 알림
- 39 -
WEB INSIGHT
Manager
Update :
Realtime
Scheduled
manual
WEB INSIGHT
Gateway
WEB
INSIGHT
주요 고객사 및 인증
3
Your Trustful Security Partner
3.1
Reference
3.2
주요 인증현황
- 40 -
3.1 Reference
WEB INSIGHT SG 주요 구축 사례
정보통신부, 재정경제부, 행정자치부, 해양수산부, 외교통상부, 통일부, 여성가족부, 한국정보사회진흥원,
공공부문
한국소프트웨어진흥원, 한국정보보호진흥원, 한국과학기술연구원, 월드비젼, 중앙인사위원회, 국무조정실,
대덕특구지원본부, 나라사랑카드, 환경관리공단, 식품의약품안전청, 국정홍보처, 사이버독도, 한국승강기안
전관리원, 한국천문연구원, 청주시립정보도서관, 한국정보통신수출진흥협회, 한국국제교류재단, 울산광역시
남구, 생명보헙협회, 한국정보문화진흥원, 서울시중구, 서울시용산구, 통일교육원, 충남당진군, 한국철도시
설공단, 한국식품연구원, 한국생명공학연구원, 한국생산기술연구원, 한국표준과학연구원, 한국항공우주연구
원, 나노종합팹센터, 한국과학기술정보연구원, 중소기업진흥공단, 한국청소년상담원, 축산물등급판정소,
ETRI, 해외홍보원, 생명보험협회, 컴퓨터프로그램보호위원회, 서울지방경찰청, 에너지관리공단, 경기도 양
주시청, KIPA game&games, 대전지방경찰청, 경기도 고양시청, 충남 서산시청, 해수부항만협회, 부산항만
공사, 소방안전협회, 중소기업기술정보진흥원, 정보통신국제협력진흥원
기업부문
LG필립스LCD, LG화학, KT, 한솔제지, 온라인게임파천일검, Xant, 건설공제조합, 더존ISS, 더존DASS,
COEX, 대우일렉서비스, 교보문고, 대명리조트, ㈜리나, 롯데정보통신, 유니에셋, ㈜평안, 선우, 룰루, 모아컴,
C3TV, 장춘, 동아제약, 마이다스아이티, 엔도어즈, 서브원, CSCLUB, KT미래기술연구소, 엔뱅킹닷넷, 엔도
어즈, 미래넷, 엑토즈소프트, GS리테일, 한국경제와우티브이, 푸드스타(TGI.Friday), 애니유니드, 대한전선
교육 및
기타부문
인천광역시교육청, 광주광역시교육정보원, 연세대학교, 서울산업대학교, 남서울대학교, 영진전문대학, 한남
대학교, 부산대학교, 구미1대학, 서울디지털대학교, 신구대학
경찰병원, 산재의료관리원, 서울의료원
Your Trustful Security Partner
- 41 -
3.2 주요인증현황
.
GS인증은 소프트웨어산업진흥법 시행령 규정에 따라 한국정보통
신기술협회(TTA)가 주관하는 소프트웨어 품질 시험 제도이다.
웹방화벽으로는 국내 최초 GS인증을 획
득
국내기업에서 개발한 신기술에 대하여 정부가 인정해 줌으로써 국내기업
을 지원해 주는 제도
국내 최초, 국내 유일의 NEP 인증 획득(2006년
7월)
신기술로써 산자부로부터 인증 받음
Your Trustful Security Partner
- 42 -