안녕하세요.
이호스트데이터센터 입니다.
무약정 서버호스팅, 코로케이션 고객분들에게 비용부담으로 서비스 도입을 망설였던 웹방화벽 서비스를 클라우드 서비스를 통해 비용부담을 줄이면서 CC인증제품을 통한 검증된 웹방화벽을 선보이게 되었습니다.
이번에 클라우드 WAF(Web Application Firewall)을 보안장비 업체 벤더사인 모니터랩 업체과 체결을 하면서 고객사의 물리적인 서버 환경의 변경없이 클라우드 웹방화벽으로 OWASP 10 , 국정원 8대 취약점에 대한 방어 서비스를 진행합니다.
메인페이지 변조(해골 바가지 종종 보인다던지..ㅋ) 및 DB 데이터 변조, 웹쉘 탐지 등의 취약한 서버들에 대해서 웹취약점 점검을 실시하고, 웹방화벽 도입으로 저비용으로 높은 방어수준으로 서버를 통한 서비스 운영에 집중하실 수 있도록 도와드리겠습니다.
| Policy | Functions | Details |
| 기본설정 | 웹서버/URL 그룹 |
보호대상의 웹서버를 등록하고, 정책을 적용할 URL그룹을 생성, 관리 |
| 차단페이지/ 운영모드 |
차단시 사용자 정의된 응답페이지 전송 설정 및 운영모드 설정 | |
| 취약성 공격탐지 |
OWASP TOP 10 공격탐지 |
SQL인젝션,XSS,쿠기위변조,CSRF,강제 브라우징,악성파일 업로드,커맨드 인젝션, 디렉토리 접근 등 주요 웹 공격 취약점을 탐지하고 허용 및 차단 |
| 기타 취약점 공격 탐지 |
어플리케이션 취약점,스캐너/프로기/스팸봇 등 기타 주요 취약점에 대해 탐지하고 허용 및 하단 보안정책 기능 | |
| 비정상 요청/응답 |
HTTP 헤더 탐지 | HTTP 비정상 요청,HTTP 메소드 제한,버퍼 오버플로우,POST 요청,검증안된 리다이렉트 등 HTTP 헤더 및 페이로드, 쿼리 등을 검사하여 탐지하고 허용 및 차단 |
| 어플리케이션 프로파일링 |
일정기간 사용자들의 접속정보를 학습하여 프로파일을 생성하고, 프로파일링 정보에 위배되는 접근시도를 탐지하고 허용 및 차단 | |
| DoS 공격 탐지 | Slow Dos 공격 탐지, 세션 공격 탐지 등 기능을 이용해 웹서버 자원을 마비시키는 공격을 탐지하고 허용 및 차단 | |
| 서버/데이터 보호 |
개인정보 유출탐지 |
HTTP 응답데이터를 검사하여 개인정보에 해당하는 데이터 포함여부를 탐지 및 차단 |
| 페이지 위변조 탐지 |
설정된 URL의 페이지가 위변조되었는지 탐지하고,원본페이지로 복구 | |
| 헤더 클로킹 | 웹서서의 중요 정보를 담은 HTTP 응답 패킷의 헤더 정보를 제거하여 사용자에게 전송 |
- 한줄 광고 -
바로가기 : www.ehostidc.co.kr
'[IT 알아보기]' 카테고리의 다른 글
| 이호스트IDC, 보안 동향 정보를 모아모아~ (0) | 2014.02.07 |
|---|---|
| 이호스트IDC, 서버호스팅 웹서버 보안취약 위험 10가지 (0) | 2014.02.03 |
| 이호스트IDC 통합보안센터 - 악성코드 유포 도메인 차단 (0) | 2011.04.20 |
| 이호스트IDC 통합보안센터 - 악성코드 유포 도메인 차단 (0) | 2011.04.20 |
| 이호스트IDC 통합보안센터 - 피싱 사이트 도메인 차단 (0) | 2011.04.20 |