EhostiDC. 웹 방화벽의 종류 및 기능에 대해 알아봅니다~

안녕하세요. 

이호스트데이터센터 입니다.

12월이 되자 날씨가 엄청 쌀쌀해 졌는데요~ 

다들 추운 날씨에 감기 조심하시고요~ 요즘은 무조건 따듯하게 입는게 최고인것 같아요~

웹 방화벽 종류에 대해 소개해 드리려고 합니다.

현재 이호스트 고객사 분들 및 일반 문의 고객 분들이 웹 방화벽 관련 상담을 많이 요청하시더라고요.

그래서 한눈에 보실 수 있도록 상품과 기능에 대해 정리해 보았습니다.

1. 장비 타입형 웹 방화벽.

장비타입은 단독으로 웹 방화벽을 상용하는 것입니다. 이호스트iDC내 수많은 코로케이션, 서버호스팅 고객 분둘 중 자사 이용 서버 상단에 웹 방화벽을 설치해 사용하는 것입니다. 기본 성능은 

- 다양한 웹 공격 유형 차단

• OWASP Top 10, 국정원8대 취약점 차단
• XSS / Injection 공격 차단
• HTTP 기반 DDOS 공격 차단
• Application Exploits 차단
• SSL Termination
• 자동 업데이트 기능을 통한 최신 웹 취약성 공격차단 기능 제공

- 편리한 관리 기능 지원

• WEB 기반의 직관적인 사용자 인터페이스 제공
• 다양한 로그 검색 및 관리 기능 제공
• SNMP, SIEM을 통한 통합로그 연동기능 제공
• 통계 및 보고기능 제공

장비는 제공하는 서비스가 동접자가 몇명인지, 대역폭이 얼마나 되는지 여부에 따라 다양한 스펙별 장비를 선택하도록 되어 있는데요. 장비 타입은 서비스가 제공되는 웹서버 상단에 위치하며 단독으로 사용하기 때문에 안정적인 성능을 기대할 수 있습니다.

2. 클라우드 웹 방화벽

클라우드 웹 방화벽은 장비 타입의 가격적인 부담이 있는 고객사분들을 위한 서비스 입니다.

단독 방화벽에서 제공되는 모든 기능에 대해 지원을 받을 수 있는 장점이 있습니다.

클라우드 웹 방화벽은 가상 공간에 웹 방화벽을 설치하고 해당 클라우드 존(zone)에 고객의 웹 서버를 물려서 웹 해킹에 대비하는 방식입니다.

클라우드 방식의 특성상 대역폭의 제한이 있을 수 있다는 점은 숙지하셔야 하는데요. 일반적으로 10Mbps ~ 30Mbps 대역폭을 사용하는 코로케이션, 서버호스팅 고객 분들이 이용하시기에 좋은 웹 방화벽입니다.

3. 서버 설치형 웹 방화벽.

서버 설치형은 웹 서버 상단에 단독 장비나 클라우드 장비가 아닌 웹서버 자체에 웹 방화벽 소프트 웨어를 설치하는 것입니다. 코로케이션 , 서버호스팅 서버를 1~2대 정도 운영하시는 고객들이 많이 이용해 주시는 웹 방화벽 입니다.

상단 장비에서 걸러진 패킷이 서버에 유입되는 것이 아니라 일단 서버까지는 패킷이 유입되고 서버에 설치된 웹 방화벽 소프트웨어가 웹 해킹 데이터를 걸러내는 방식입니다.

비용은 웹 방화벽 중에서 가장 저렴하다는 것입니다. 일반적인 소호 서비스를 운영하시는 분들이 가장 많이 이용하고 있고요.

성능 자체는 큰 문제가 없습니다.

다만 서버의 자원을 사용하기 때문에 기존 서비스 되고 있는 서버의 자원이 넉넉하지 못하다면 데모 등을 통해 테스트를 진행하시고 사용을 고려해 볼만 합니다.

웹 방화벽에 대해 간략하게 소개 드렸는데요.

해킹의 80~90%가 웹 공격이라는것 다들 알고 계실겁니다. 웹 서비스를 기획중이거나 제공하고 있다고 하시면 일단 웹 방화벽을 우선적으로 고려해 보셔야 할것입니다.

방화벽 관련 문의나 서버호스팅, 코로케이션 문의 언제든 환영합니다. 전화, 메신져 상관없으니 궁금하신 사항 있으시면 언제든 연락 주세요~~

보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.

 

서비스 문의.

전화 : 070-7600-5521 / 010-8973-1332

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager

 

* 일본 서버호스팅

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.

Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

 

일본서버호스팅 보안 패키지(별도 상담 필요)

 

 

DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신

1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF

3. 웹 소스 방어를 위한 쉘모니터

4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)

 

* 홍콩 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

*말레이시아 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

 

* 러시아 서버호스팅

 

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

 

* 네덜란드 서버호스팅

 

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

 

일본,홍콩등 해외 서버호스팅 서비스는 

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

일본, 홍콩 뿐 아니라  대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.