2.4 Web Insight 기능 및 특징(1/11)

Download Report

Transcript 2.4 Web Insight 기능 및 특징(1/11)

Web Insight 1.1.0
Intelligent Web Application Firewall
www.monitorapp.com
기술 및 서비스
1
1.1
Application Insight 소개
1.2
Innovative Web Acceleration
1.3
Adaptive Profiling Technology
1.4
AI Managed Security Service
1.1 Application Insight 소개(1/2)
Application InsightTM 기술
Adaptive Profiling TechnologyPatent
Transparent Gateway
&
Web Application Acceleration
다양한 장애 상황에 대응 가능한
트래픽 매니지먼트 기술과
속도 저하를 방지하는
웹 가속 기술
• Self Learning Algorithm
• Positive Security Model
Application
Insight
Tech
웹 애플리케이션 보호를 위한
지능화된 자기학습 보안기술
Advanced Deep Packet Inspection
Advanced Application Inspection
• Awareness of Bi-directional Session
• Signature and Profile based Inspection
애플리케이션 레벨의 완벽한 보안검사를 위한
양방향 세션 검사
• Signature-based Inspection
• DoS Attack Prevention
• Awareness of Packet Header
+ Packet Data
패킷 레벨의 기본적인 공격 방어 기술
1.1 Application Insight 소개(2/2)
Application Insight 구조
Application Insight Manager
• 멀티 도메인 관리
• 자동화된 정책과 소프트웨어 분배
• 로깅, 보고서, 통계 기능
Web Cloaking & Content Filtering
• Web Cloaking
• Business Sensitive Application Content
Filtering
Transparent Application Gateway
• Transparent 게이트웨이
• Fail-Open and Fail-Over
• 고성능 웹 가속기능
• Signature와 Profile의 자동관리
• Self Learning 알고리즘
• 실시간 보안과 성능 모니터링
Advanced Application Inspection
• Bi-directional Stream Inspection
• Signature-Based Inspection
• Profile-Based Inspection
Deep Packet Inspection
• Kernel based
• Deep Packet Inspection
1.2 Innovative Web Acceleration
Web Acceleration Technologies
3가지(Memory Buffer Recycing
Tech, EventPolling Mechanism,
Dynamic Connection Pool)의
웹 가속 기술들을 병행 사용하여
Memory Buffer
Recycling Technology
M.B.R.T
높은 성능을 구현
High
Performance
Web
Acceleration
D.C.P
Dynamic
Connection Pool
Event Polling
Mechanism
E.P.M
1.3 Adaptive Profiling Technology
Adaptive Profiling Technology특허
Self Learning Engine에 의해 웹 서버의
정상적인 Response를 토대로
ProfileDB를 구축
Client들의 Request를
ProfileDB와 비교하여 비정상적인 형태
의 Request들은 원천 차단
업데이트가 필요없으며, 알려지지 않은
공격에 대한 최상의 방어 모델
1.4 AI Managed Security Service
Managed Security Service특허
제품 소개
2
2.1
웹 보안의 필요성
2.2
Web Insight 개요
2.3
Web Insight 구성도
2.4
Web Insight 기능 및 특징
2.1 웹 보안의 필요성(1/5)
과거와 현재의 공격 기법 차이
해커의 공격 수법
Attack Sophistication
HIGH
해커의 기술적 수준
웹 해킹의 시대
Intruder Knowledge
네트워크 해킹의 시대
웹 해킹
서비스 거부
스캔
Tool
s
스니핑
시스템 해킹의 시대
세션 하이재킹
Attacker
s
패스워드 크래킹
패스워드 추측
LOW
1980
1985
1990
1995
2000
* 출처 : John Pescatore, Security Analyst, Gartner Group
2.1 웹 보안의 필요성(2/5)
웹 서비스에 대한 치명적인 위험성의 증가
80포트는 웹 서비스를 위해 항시 개방해 놓으므로 해커에 의한 공격위협에 항상
노출되어 있음
웹 어플리케이션이 해킹을 당할 시 DB 접근을 통해 중요한 정보 유출이 가능
IDS, IPS 등 기존 보안 제품의 한계성으로 웹 공격 위험성 증대
기존 공개된 웹 취약성에 대해 상시 공격 위협성 존재
최근 중국/남미 등지에서 국내로의 웹 해킹 공격 사례 증가
“현재 해킹공격의 70~80%는 웹을 겨냥하고 있음”
2.1 웹 보안의 필요성(3/5)
최근 해킹 공격 사례/보도자료
공공기관 인터넷 해킹 사고 급증(2004년 8월)
◦ 7월 기준 국가 및 공공기관, 초중고교와 대학에서 해킹으로 인한 인터넷 피해건수가
1825건으로 집계됨
국내 인터넷 사이트 해킹 급증, 주의 당부(2004년 9월)
◦ 정보통신부는 최근 외국의 해킹그룹에 의해 해킹당하는 국내 홈페이지가 급증하고
있다며 홈페이지 및 웹서버 관리자의 주의를 당부했음.
웹 사이트 대량 변조 , 취약점 보완 필요(2004년 12월)
◦ 외국의 해커그룹이 450 여개의 국내 홈페이지를 변조하는 등의 사건 발생
국내 주요기관 사이트 점검요망(2005년 8월)
◦ 최근 급증하고 있는 중국 발 해킹공격 등에 대비해 각급 기관들은 자체 점검/보완대책
수립 필요
웹 해킹을 통한 악성코드 감염 주의(2005년 9월)
◦ 한국정보보호진흥원 인터넷침해대응센터는 최근 일반 사용자들이 해킹당한 홈페이지를
방문만 해도 악성코드에 감염시키는 웹 해킹사고가 지속되고 있어 웹서버 예방과 대책이
필요하다고 함
2.1 웹 보안의 필요성(4/5)
기존 보안 시스템의 한계
방화벽
◦ 웹 프로토콜에 대한 제어 불가능(80,443 Port)
◦ 임무의 초점은 네트워크 인프라를 보호하는 데 있음
IDS(Intrusion Detection System)
◦ False Positive가 많고, 우회 공격과 SSL 패킷에 대해서는 방어능력이 없음
IPS(Intrusion Prevention System)
◦ 보호하고자 하는 영역이 네트워크 전체이므로 웹 보안에 대해서는 패킷 필터링
방식의 한계로 인해 검사 정확도 결여
◦ SSL통신에 대해 검사가 불가하므로 웹 보안에 취약
◦ 시그니쳐 방식이므로 지속적인 업데이트가 필요
L7 스위치
◦ 네트워크 대역폭 관리와 제어 및 로드밸런싱이 주 기능임
◦ 유해트래픽 차단기능으로 보안기능구현이 가능하나 네트워크 트래픽에 국한
되며 HTTP/HTTPS에 대한 전문적인 보안은 불가
2.1 웹 보안의 필요성(5/5)
OWASP
Top10 공격
Telnet
홈페이지
WORM
변조
HTTP
DoS/DDoS
Signature공격
쿠키변조
IPS
방화벽
웹 서버
DB 서버
► IPS와 웹 방화벽의 기능 비교
구분
IPS
- HTTP,HTTPS에 대한 보안능력 미흡
- False Positive의 가능성 존재
내용
- 알려지지 않은 공격에 대해 최대한 빠른
Signature Update가 최선
- SQL에 대한 구문 별, 필드 별 설정은 불가
- 대용량 트래픽 처리 가능
웹 방화벽(WI-1000)
- HTTP,HTTPS에 대한 강력하고 전문적인
보안 가능
- False Positive의 가능성 없음
- Positive Security Model 구현으로 알려지지
않은 공격에 대해 원천적으로 차단 가능
- DB의 필드 별 보호가 가능
2.2 Web Insight Introduction(1/3)
Web Insight Looks
Web InsightTM
Powered by Application InsightTM
WI-100
NIC 10/100 * 4
WI-500
WI-1000
NIC 10/100 /1000* 4
NIC 10/100/1000 * 4
Console Port * 2(Serial)
NIC 10/100 * 4
NIC 10/100 /1000* 2(Optical)
Cel-M 1.2G
Bypass NIC * 1 pair
Console Port * 2(Serial)
Pentium4 2.8Ghz * 1
Bypass NIC *1 pair
Console Port * 3
(UTP:1,Serial:2)
Xeon 3.2Ghz * 2
SSL Acceleration Card*1
* 관리서버는 별도 구축
SDRAM512M
SSL Acceleration Card*1
2.2 Web Insight Introduction(2/3)
“ 안전한 웹 어플리케이션 통신을 훨씬 더 쉽고
비용 효율적으로 가능하게 합니다.”
Business
Continuity
by Traffic
Management
High Performance
by Web Acceleration
Preemptive Protection
by Adaptive Profiling
Fail-Open / Fail-Over 기능을 통해 어떠한 장애
발생 가능성에 대해서도 웹 통신의 가용성을
보장합니다.
모니터랩 고유의 고성능 웹 게이트웨이에 의해
웹 통신 속도를 보장합니다.
동종제품 중 최고의 성능(Connections Per Second)보장
특허출원 기술인 Adaptive Profiling 기능에 의해
Signature에 의존하지 않는 능동적이고
사전적인 방어가 가능합니다.
2.2 Web Insight Introduction(3/3)
다양한 응용프로그램 보호 기술
완벽히 웹 환경을 보호하기 위한 다계층 보안 정책 적용
Packet
Inspection
By Signature
Web
Client
Application
QoS
Adaptive
Application
Profiling
Engine
Content
Filtering
Adaptive
Application
Profiling
Engine
Application
Inspection
By Signature
Web
Cloaking
Application
Inspection
By Profile
Web
Server
2.3 Web Insight 구성도
Web Insight 구성
· probing vulnerabilities of site
· scanning to find vulnerable server
Web Insight
Web
Application
Normal Traffic
Web
Server
Internet
Firewall
(80 port opened)
·
·
·
·
·
·
·
Cross-Site Scripting
Buffer Overflow
SQL Injection
File Upload
Directory Traversal
Command Injection
Potential Threats
Database
DMZ
2.4 Web Insight 기능 및 특징(1/11)
다양한 장애상황에 대응하는 Traffic Management
장애 발생
Web
Application
전
Fail – Over
환
Web
Server
Database
Web Insight
Web
Application
장애 발생
Fail - Open
Web
Server
Bypass
Database
2.4 Web Insight 기능 및 특징(2/11)
High Performance Web Acceleration
높은 성능 구현을 위해 주요 웹 가속 기술들을 최적으로 조합하여 사용
Clients
1
Req
2
3
4
Server
Web-Insight
M.B.R.T
D.C.P
Req
ONE
Res
TWO
E.P.M
Res
Innovative Web Acceleration
2.4 Web Insight 기능 및 특징(3/11)
Advanced Application Inspection
Packet
Track
Filtering
Sessions
Analyze
Packet Header
& Payload
Stateful
Inspection
Packet Filter
Deep Packet Inspection
•
•
•
•
•
•
Reassembling
Normalization
Encryption
Bidirectional Inspection
Protocol Conformance
Eliminate Ambiguity
Application Inspection
01101100101001101 0110110010100110110010110
0110110010100110110010110 011011001101
Traffic
Firewall
IPS
Web Insight
2.4 Web Insight 기능 및 특징(4/11)
Profile-Based Positive Security Model
최초 일정기간 Learning 과정을 통해
올바른 통신들을 Profiling화한 후
정상적이지 않은 Request들은
잠재
적인 위협요소로 판단하여 차단시킴
업데이트가 필요없으며, 알려지지 않은
공격에 대한 최상의 방어 모델임
• Learning Mode
• Passive Mode
• Active Mode
2.4 Web Insight 기능 및 특징(5/11)
Signature-Based Negative Security Model
OWASP에서 규정한 모든 웹 공격들을
차단 가능
• Web Insight의 강력한 Inspection
Engine에 의해 웹 공격들을 차단/
탐지하는 룰을 설정
• 기존의 공격들 외에 사용자정의에
의한 차단룰을 추가할 수 있음
2.4 Web Insight 기능 및 특징(6/11)
다양한 웹 어플리케이션 보안 기능 1
Web Server Cloaking
웹 서버의 response를 변조하여 해커의
웹 서버 분석시도 차단
Cookie 보안
쿠키 암호화를 통한 정보유출 차단
Data Theft 방지
주민번호, 신용카드번호 같은 중요 정보
유출 차단
Error Page 지정
Error Page를 통한 정보유출을 관리자가
임의의 Error Page를 지정함으로서 방지
HTTPS 지원
2.4 Web Insight 기능 및 특징(7/11)
다양한 웹 어플리케이션 보안 기능 2
Cross Site Scripting 차단
SQL Injection 차단
Command Injection 차단
File Upload 차단
Directory Traversal차단
인코딩 우회공격 차단
Buffer-Overflow 차단
Application Exploits차단
2.4 Web Insight 기능 및 특징(8/11)
로그 관리 기능
웹서버 별,게이트웨이 별, 출발지IP 별,
룰이름 별, 시간 별 검색 및 조회 가능
선택적인 백업, 삭제 , 내보내기 가능
로그를 클릭하면 로깅 된 HTTP 요청
전체 및 상세정보(설명, 레퍼런스 등)를
볼 수 있음
2.4 Web Insight 기능 및 특징(9/11)
통합 관리 기능
중앙의 관리자는 여러 사이트들에
배치된 Web Insight들을 중앙 Manager를 통해 모든 정책과 관리를
제어
2.4 Web Insight 기능 및 특징(10/11)
시스템 모니터링 기능
현재 Web Insight의 구동 및 통신
상태 현황을 입체적으로 확인 가능
• CPU 상태 모니터링
- 사용자 사용량
- 시스템 사용량
- 여분(사용 가능량)
• Memory 상태 모니터링
- 전체 메모리량
- 메모리 사용량
- 여분(사용 가능량)
2.4 Web Insight 기능 및 특징(11/11)
통계 및 보고 기능
Web Insight의 수행내용 결과, 보안/
환경구성에 대한 보고서를 작성
• 해커의 공격에 대한 방어결과 보고
• 월별/주별/일별/시간별 로그에 대한
통계를 보고
• 환경설정 내용 보고
감사합니다.
㈜모니터랩
서울시 용산구 한강로3가 40-151 고려빌딩 202호
Tel) 02-749-0799, Fax) 02-749-0798
e-mail) [email protected]
홈페이지) www.monitorapp.co.kr / www.monitorapp.com