일본,홍콩 웹서버를 보호하는 호스팅용 WebFireWall!!

[Global Services]/해외서비스

일본,홍콩 웹서버를 보호하는 호스팅용 WebFireWall!!

이호스트ICT 2015. 8. 24. 18:53

안녕하세요.

이호스트데이터센터 입니다.

일본 , 홍콩 서버호스팅 사용자 분들 중에서 웹 해킹 취약점 때문에 고민하는 고객 분들이 많이 있습니다.

이호스트에서 명쾌한 해결 방안을 제시해 드립니다.

어플리케이션의 입력값 유효성 검사, 중요정보 유출 검사를 코드 구현없이 설정만으로 자동화해 줄 뿐만 아니라 HTTP Protocol 상의 모든 오브젝트에 대한 보안설정을 지원합니다.

아키텍처 설계상으로 보안이 고려되지 않은 어플리케이션에 대하여 소스코드 수정없이 취약점을 보완할 수 있습니다.

비즈니스 로직과 보안 로직의 분리를 통하여 소스 수정없이 새로운 해킹 기법에 대한 즉각 실시간 대처가 가능합니다.

일회성 이벤트나 코드리뷰가 아닌 Software Life Cycle 전과정을 함께 합니다.

WEB FIRE WALL 구조

Distributed Security Agent

개별 호스트 서버에 독립 모듈로 탑재되어 기존 네트워크 보안 대책의 문제점인 성능 문제와 네트워크 우회 공격에 대한 어플리케이션 보안의 최선의 방법으로, 어플리케이션 로직 독립적인 보안 로직 구성을 통하여, 동적 보안 모듈 업데이트와 RuleSet 업데이트 만으로 Biz. 로직 수정없이 누락된 입력값 검증과 새로운 해킹기법에 대응이 가능하도록 합니다.

기존 어플리케이션의 소스 수정없이 Central Managed Server를 통한 Biz. Ruleset, Security Ruleset 설정을 통하여 어플리케이션 아키텍처 설계시 반영되지 못한 입력값 유효성 검증과 보안 검사 로직구현을 대신합니다.

Central Managed Server

각 호스트 서버에 분산되어 있는 Distributed Security Agent를 어플리케이션 단위로 그룹핑하여 관리합니다. Distributed Security Agent 에 대하여 동적으로 보안모듈과 RuleSet 업데이트를 수행하고, 각 서버에 분산되어 있는 Distributed Security Agent에 대한 통합 모니터링을 지원하여 해킹 시도와 취약점 보완에 적극 대응할 수 있도록 합니다.

서비스 문의.

전화 : 070-7600-5521

메일 : jsyoon@ehostidc.co.kr

스카이프 : EhostIDC Hosting Manager

WebCON 구성

내.외부망을 가리지 않고, Distributed Security Agent 가 설치되어 있는 어디에서나 직접적인 위협에 대한 대응이 일어나고, Central Managed Server 를 통하여 포괄적이고, 일관된 관리 포인트를 제공합니다.각 서버마다 분산되어 있는 Distributed Security Agent 에서 처리가 이루어 짐으로 인하여 로드 밸런싱과 확장성을 내재하고 있습니다. 또한 네트워크 기반 솔루션과 달리 SSL환경하에서도 변함없는 성능을 발휘합니다.

Application Group, 회사 단위의 롤-기반 관리자 기능을 제공함으로써 각 어플리케이션 담당자, 회사별 전문화된 분산 관리를 할 수 있도록 지원합니다.

Distributed Security Agent에서의 분산처리와 사용량에 따라 확장 가능한 Central Managed Server 구성, 통합 및 회사단위 롤 기반 구성 관리 및 운영지원을 통하여 SaaS 모델의 Cloud computing을 지원합니다.

주요기능

OWASP Top 취약점 차단
PCI DSS 요구사항 6.6 충족
SSL 환경하에서도 성능저하 없음
다수의 웹 서버에 대하여 네트워크 변경 없이 웹 방화벽 구축 및 관제를 지원하고, 웹 서버 대수에 관계없이 일정한 Response Time 보장
중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원
다양한 웹 환경 지원 IIS, Apache, Tmax WebToB, WAS(Jeus, Tomcat, WebLogic, WebSphere 등), Windows, UNIX, LINUX
웹 서버, 웹 어플리케이션 서버 및 웹 방화벽에 대한 시스템 구성 상황을 그래픽하게 표현
편리한 보안 설정 관리를 위하여 가상 도메인, 도메인, 경로 단위의 상위정책 상속보안 정책 설정이 가능
보안정책 편리성을 위하여 경로 정보를 자동으로 수집하고, 트리 형식으로 표시 지원
경로정보에 대한 보안정책 설정 지원
경로별 허용, 차단 IP 설정기능 제공
신뢰 IP, 블랙 IP 설정 기능
국가별 IP 정책 설정 기능

입력값 유효성 검증
쿠키정보를 자동으로 수집하고, 수집된 쿠키별로 암호화 지원
쿠키를 이용한 해킹 차단을 위한 보안패턴 검사 지원
히든필드 암호화 지원
메소드 보안 정책은 정의된 메소드별 허용, 차단 IP 설정이 가능
헤더 필드별로 허용, 차단 보안정책 설정 지원
업로드 파일은 경로별 파일당 최대 업로드 크기, 최대업로드 크기, 업로드 갯수 정책 설정이 가능하고, 업로드 허용, 금지 확장자 템플릿을 제공하며, 변경된 파일 확장자 검출 가능
경로별 HTML Tag 자동 변환 기능 설정 제공
무차별 대입공격 방어 기능 지원
오프라인 다운로더, 이메일 수집기, 웹 취약점 스캐너 및 해킹 툴 자동 탐지 및 차단기능 제공
주민번호, 카드번호에 대해서는 단순패턴 매치가 아닌 유효검사에 의한 차단 및 마스킹 지원
중요정보유출을 패턴에 의하여 차단 가능, 프로그램 에러 메시지 출력 차단
클라우드 컴퓨팅(Cloud Computing) 환경 지원

보다 안정적이고 빠른 일본,홍콩 서버를 원하신다면 정답은 이호스트에 있습니다.

해외 서버호스팅은 역시 이호스트에 정답이 있습니다.

(일본, 홍콩,러시아,네덜란드,싱가포르,미국 - LA)

궁금하신 사항이나 문의 하실 내용 있으시면 언제든 아래 연락처로 문의 주시면 됩니다.

언제나 상담은 환영입니다~^^

감사합니다.

서비스 문의.

전화 : 070-7600-5521

메일 : jsyoon@ehostidc.co.kr

스카이프 : EhostIDC Hosting Manager

* 일본 서버호스팅

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.

Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

* 홍콩 서버호스팅