AIWAF

"해킹 공격의 80%는 웹” 이젠 웹 방화벽은 필수 입니다. AIWAF

제품개요

“해킹 공격의 80%는 웹” 이젠 웹 방화벽은 필수 입니다,

 AIWAF

APPLICATION INSIGHT WAF는 웹서버의 성능저하 없이 외부로부터의 해킹시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다 주요 데이터 및 정보가 웹으로 집중되면서 웹 보안의 필요성을 갈수록 심화되고 있습니다. SQL Injection, Bash Shell 등 웹 취약성을 이용한 공격을 방어하는 웹 방화벽은 필수입니다.

주요기능

강력한 웹 보안 기능 제공

  • SQL 인젝션, 크로스사이트 스크립트, CSRF, 커멘드인젝션, 디렉토리접근 등 OWASP TOP 10, 국정원 8대 취약점 공격 차단
  • 어플리케이션취약점, 스캐너/프록시/스팸봇 등 기타 주요 취약점 차단
  • HTTP헤더 및 쿼리, 페이로더 검사를 통한 HTTP 비정상요청 차단
  • 개인정보 유출 및 유입 차단 및 마스킹 기능 제공

다양한 웹 공격 차단

  • HTTPS 암호화 트래픽도 성능 저하 없이 HTTP와 동일한 보안 기능 제공
  • HTTP 요청 플러딩, 부정클릭, 부정로그인, Slowris 등 다양한 HTTP Dos 공격 차단
  • 공격자IP를 자동으로 탐지하여 효과적인 Dos 공격 차단
  • 자동 업데이트 기능을 통한 최신 웹 취약성 공격 대응

프로파일링을 통한 알려지지 않은 공격 방어

  • 자동화된 웹 보안 정책 생성 및 적용
  • Self Learning Engine에 의해 웹 서버의 정상적인 Request / Response를 토대로 Profile DB구축
  • 비정상적인 Request 원천 차단

다양한 구성방식

  • Inline Mode / One-Armed Mode
  • Multi-SegmentMode / Out-of-Path Mode
  • Port-Trunk (Tagged VAN)
  • Active-Active, Active-Standby

도입효과

01

안정적인 웹 서비스 운영 환경 제공

  • 고성능 패킷 처리 및 부하분산 알고리즘을 통한 대용량 트래픽 처리
  • WEB 기반의 직관적인 사용자 인터페이스를 제공하여 효율적인 관리 기능
  • 다양한 로그 검색 및 SNMP, SIEM을 통한 유연한 로그 연동 기능
  • 웹트래픽, 네크워크트래픽, 공격유형 등 다양한 통계 및 보고서 기능
02

IT Compliance에 대응할 수 있는 정보보호시스템 구축

  • 개인정보 수집 시 최소한 정보 수집 (제15조, 제 16조)
  • 개인정보 처리 시 안전조치의무화 (제 24조, 제 29조)
  • 개인정보를 정당한 권한 없이 유출 금지 (제 59조)
  • AIWAF 보호정책 개인정보 유입.유출 보호(마스킹)

제품사양

모델명 AIWAF-100_Y20 AIWAF-200_Y20 AIWAF-500_Y20 AIWAF-1000_Y20
RAM 4GB 8GB(Max 128GB) 16GB(Max 128GB) 32GB(Max 2TB)
MGMT/HA Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port
Network
(Default)		 1G UTP * 2 1G UTP * 4 1G UTP * 4
Network
(Option)		 Slot 1
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 1
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2
CPS
HTTP / HTTPS		 5,000 / 1,500 30,000 / 10,000 55,000 / 15,000 130,000 / 35,000
TPS
HTTP / HTTPS		 9,000 / 5,000 55,000 / 35,000 80,000 / 55,000 250,000 / 100,000
Throughput
HTTP / HTTPS		 400M/ 200M 2G / 1G 4G / 2G 10G / 5G
모델명 AIWAF-2000_Y20 AIWAF-4000_Y20 AIWAF-8000_Y20
RAM 32GB(Max 2TB) 64GB(Max 2TB) 64GB(Max 2TB)
MGMT/HA Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port		 Mgmt: 1 UTP Port
HA: 1 UTP Port
Network
(Default)
Network
(Option)		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2		 Slot 8
1G UTP * 4
1G Fiber * 4
10G Fiber * 2
CPS
HTTP / HTTPS		 200,000 / 50,000 25,000 / 70,000 350,000 / 100,000
TPS
HTTP / HTTPS		 300,000 / 150,000 400,000 / 200,000 550,000 / 300,000
Throughput
HTTP / HTTPS		 14G / 8G 15G / 9G 16G / 10G
언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

채널서비스팀 / 고광우 차장 /
02) 2179-0721 / kiki345@itls.co.kr

고객서비스팀 / 서경석 팀장 /
02) 2179-0741 / ksseo@itls.co.kr

엔터프라이즈사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

정보기술본부

한민규 부장 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

보안기술본부

고정석 팀장 /
02-2179-0734 / jines11@itls.co.kr

제품문의 대표번호

02) 2179-0700