AIWAF

"해킹 공격의 80%는 웹” 이젠 웹 방화벽은 필수 입니다. AIWAF

제품개요

웹 애플리케이션 & API 보안 솔루션

 AIWAF

애플리케이션의 취약점을 이용한 공격은 날이 갈수록 더욱 다양하고 복잡해지고 있습니다. 모니터랩의 웹방화벽은 웹 서버의 전방에 프록시로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하고 웹 애플리케이션과 API 취약점을 이용한 공격 및 비정상인 접근을 탐지하고 차단하는 대한민국 최고의 웹보안 솔루션입니다.

주요기능

강력한 웹 보안 기능 제공

  • SQL 인젝션, 크로스사이트 스크립트, CSRF, 커멘드인젝션, 디렉토리접근 등 OWASP TOP 10, 국정원 8대 취약점 공격 차단
  • 어플리케이션취약점, 스캐너/프록시/스팸봇 등 기타 주요 취약점 차단
  • HTTP헤더 및 쿼리, 페이로더 검사를 통한 HTTP 비정상요청 차단
  • 개인정보 유출 및 유입 차단 및 마스킹 기능 제공

다양한 웹 공격 차단

  • HTTPS 암호화 트래픽도 성능 저하 없이 HTTP와 동일한 보안 기능 제공
  • HTTP 요청 플러딩, 부정클릭, 부정로그인, Slowris 등 다양한 HTTP Dos 공격 차단
  • 공격자IP를 자동으로 탐지하여 효과적인 Dos 공격 차단
  • 자동 업데이트 기능을 통한 최신 웹 취약성 공격 대응

프로파일링을 통한 알려지지 않은 공격 방어

  • 자동화된 웹 보안 정책 생성 및 적용
  • Self Learning Engine에 의해 웹 서버의 정상적인 Request / Response를 토대로 Profile DB구축
  • 비정상적인 Request 원천 차단

다양한 구성방식

  • Inline Mode / One-Armed Mode
  • Multi-SegmentMode / Out-of-Path Mode
  • Port-Trunk (Tagged VAN)
  • Active-Active, Active-Standby

도입효과

01

안정적인 웹 서비스 운영 환경 제공

  • 고성능 패킷 처리 및 부하분산 알고리즘을 통한 대용량 트래픽 처리
  • WEB 기반의 직관적인 사용자 인터페이스를 제공하여 효율적인 관리 기능
  • 다양한 로그 검색 및 SNMP, SIEM을 통한 유연한 로그 연동 기능
  • 웹트래픽, 네크워크트래픽, 공격유형 등 다양한 통계 및 보고서 기능
02

IT Compliance에 대응할 수 있는 정보보호시스템 구축

  • 개인정보 수집 시 최소한 정보 수집 (제15조, 제 16조)
  • 개인정보 처리 시 안전조치의무화 (제 24조, 제 29조)
  • 개인정보를 정당한 권한 없이 유출 금지 (제 59조)
  • AIWAF 보호정책 개인정보 유입.유출 보호(마스킹)

제품사양

모델명 AIWAF-100_Y20 AIWAF-200_Y20 AIWAF-500_Y20 AIWAF-1000_Y20
RAM 4GB 8GB(Max 128GB) 16GB(Max 128GB) 32GB(Max 2TB)
HDD 500GB 500GB 500GB 2TB
MGMT/HA Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port
Network
(Default)		 1G UTP * 2 1G UTP * 4 1G UTP * 4
Network
(Option)		 Slot 1
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 1
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2
CPS
HTTP / HTTPS		 > 5,000
> 1,500		 > 50,000
> 10,000		 > 67,000
> 30,000		 > 160,000
> 30,000
TPS
HTTP / HTTPS		 > 9,000
> 5,000		 > 115,000
> 38,000		 > 180,000
> 60,000		 > 420,000
> 120,000
Throughput
HTTP / HTTPS		 > 400M
>200M		 > 5G
> 2G		 > 8G
> 3G		 > 12G
> 6G
모델명 AIWAF-2000_Y20 AIWAF-4000_Y20 AIWAF-8000_Y20
RAM 32GB(Max 2TB) 64GB(Max 2TB) 64GB(Max 2TB)
HDD 2TB 2TB 2TB
MGMT/HA Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port
Network
(Default)
Network
(Option)		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2
CPS
HTTP / HTTPS		 > 250,000
> 45,000		 > 300,000
> 65,000		 > 450,000
> 100,000
TPS
HTTP / HTTPS		 > 650,000
> 180,000		 > 800,000
> 230,000		 > 1,000,000
> 400,000
Throughput
HTTP / HTTPS		 > 19G
> 10G		 > 23G
> 12G		 > 26G
> 19G
언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

채널서비스팀 / 고광우 차장 /
02) 2179-0721 / kiki345@itls.co.kr

고객서비스팀 / 서경석 팀장 /
02) 2179-0741 / ksseo@itls.co.kr

엔터프라이즈사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

네트워크보안본부

한민규 이사 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

보안기술본부

고정석 팀장 /
02-2179-0734 / jines11@itls.co.kr

제품문의 대표번호

02) 2179-0700