안녕하세요. 이호스트데이터센터 해외 사업부입니다.
최근 발생하는 수많은 보안 사고는 빈번한 공격과 침해에도 불구하고 사용자의 서비스 이용에 당장 불편한점이 발생되지 않기 때문에 방치되는 경향이 있습니다.
네트워크상 발생하는 수많은 형태의 공격과 침해는 알게 모르게 고객 서비스에 영향을 주고 있으며 당장 보이지 않더라도 서비스 장애를 발생 시킬 수 있는 충분한 가능성을 내포하고 있습니다.
이호스트에서는 고객분께서 이용하시는 모든 회선에 대해 웹방화벽, IPS 등의 보안 장비를 셋팅하여 현재 발생하고 있는 해킹과 침해에 대해 모니터링하고 탐지하는 보안망서비스를 무료로 제공해 드리고 있습니다.
1. WAF Line
해킹 시도의 70~80%는 웹에서 발생하며 이를 대응하기 위해서 웹방화벽을 사용합니다.
하지만 중소규모의 서비스 업체들이 웹방화벽을 사용하기엔 비용적인 이슈가 크기 때문에 도입하기 쉽지 않은 상황입니다.
때문에 이호스트에서는 고객사에서 이용하는 모든 데이터센터 망을 탐지할 수 있는 웹 방화벽을 셋팅하고 현재 발생하고 있는 80port의 공격에 대한 레포트를 무료로 제공해 드리고 있습니다.
이에 대응할 수 있는 차단 모드 역시 운영 가능하며 중소규모의 업체들이 쉽게 도입할 수 있도록 합리적인 가격으로 이용할 수 있도록 정책이 수립되어 있습니다.
2.IDS Line
IPS 방화벽은 인터넷 웜등의 악성코드 및 해킹 등에 기인한 유해 트래픽을 차단해주는 솔루션입니다.
OS나 어플리케이션의 취약점을 사전에 보안설정하고 기업서버 외부에서 내부 네트워크로 침입을 방지합니다.
IDS랑 비슷하지만 IDS는 탐지만 하는 기능이 있고, IPS는 탐지하고 차단하는 기능이 있습니다.
기본적으로 IDS를 탑재한 데이터센터 line을 제공해 드림으로 취약점에 노출된 서버를 찾아내고 빠르게 조치할 수 있도록 무료 레포트를 제공해 드리고 있습니다.
웹방화벽과 IPS 방화벽의 차이를 간단히 도식화 하자면 아래 표를 확인하시면 됩니다.
|
구분 |
차이점 |
|
웹 어플리케이션 방화벽 |
l 네트워크 L7계층에서 HTTP(80) 프로토콜을 기반을 하는 취약점 공격만 탐지 및 차단 l HTTP(80)을 통하여 시도되는 Dos, Ddos 공격 차단 l 보호대상 : 웹서비스를 하는 모든 웹서버 |
|
IPS 방화벽 |
l 네트워크 L3~L7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 차단 l 웹 방화벽의 일부 기능을 가지고 있으나 HTTP에 대한 패턴이 미비 l 보호대상 : 모든 서버 |
|
구분내용 |
IPS 방화벽 |
웹방화벽 |
|
공통사항 |
악의적 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 | |
|
필요성 |
전반적인 네트워크 트래픅에 대한 침해사고 대응 |
침해사고의 90%이상을 차지하고 있는 웹 침해사고 대응 |
|
적용계층 |
L3-L7 |
L7 |
|
적용프로토콜 |
모든 port |
TCP80(HTTP) 특정 웹 프로토콜 port |
|
보호대상 |
내부 구간에 있는 모든 장비 |
웹 어플리케이션 서버 |
|
탐지 / 차단 |
모든 프로토콜에 대한 취약점 괜련 패턴 DB를 통한 탐지 / 차단 |
HTTP 프로토콜에 대한 취약점 관련 패턴 DB를 통한 탐지 차단 |
|
보안 정책 적용 |
IP 대역별 취약점 관련 패턴 탐지 / 차단 |
IP(서버/도메인)별 HTTP Port |
|
보안정책 관리 |
모든 port에 대한 취약점 관리 |
HTTP port에 한하여 취약점 관리 |
일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.
보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 070-5137-4402 | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[이호스트ICT] > EVENT' 카테고리의 다른 글
| [EhostIDC] 이호스트데이터센터 단독IDC OPEN 1주년 EVENT! (0) | 2017.06.19 |
|---|---|
| [이호스트데이터센터] 중고 전산장비 블로그 OPEN! (0) | 2017.04.28 |
| 이호스트IDC 연말 서버호스팅 특가 상품! (0) | 2016.12.09 |
| 이호스트IDC 제안 특가상품! L5520 1CPU / RAM 8GB / HDD 1TB (0) | 2016.12.05 |
| 수도권 마지막 남은 IDC 전용공간 이호스트데이터센터에서 사전예약가능 (0) | 2016.06.16 |