WAPPLES 소개HOME > Products > WAPPLES > WAPPLES 소개

Web Application Firewall
제품소개
외부에서 웹을 통해 웹사이트나 웹버서를 타겟으로 시도되는 공격에 대응하기 위해서는 웹방화벽(WAF) 도입이 필요합니다. 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발되어 있는 웹방화벽은 웹 공격에 대한 대응 능력이 다른 보안 장비 보다 우수하기 때문입니다.

외부에서 웹을 통해 웹사이트나 웹버서를 타겟으로 시도되는 공격에 대응하기 위해서는 웹방화벽(WAF) 도입이 필요합니다. 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발되어 있는 웹방화벽은 웹 공격에 대한 대응 능력이 다른 보안 장비 보다 우수하기 때문입니다.

s202-1-1
웹방화벽 도입을 검토할 때에는 기존 네트워크 환경에 대한 영향도, 성능 문제, 오탐률 등에 대한 고려가 필요합니다.

펜타시큐리티시스템의 웹방화벽 제품인 WAPPLES은,기존 네트워크 환경에 변경 없이 도입이 가능한 제품으로, 인메모리
(In-Memory Computing)기술을 통한 고성능 처리를 제공합니다. 또, 웹공격 유형 별로 공격을 분석하여 탐지하는 로직 분석
기반의 지능형 웹방화벽으로 단순한 패턴 매칭을 통해 공격을 탐지하는 시그니처 기반의 웹방화벽 대비 낮은 오탐률을 보장합니다.
그리고 기본적인 웹 공격 대응은 물론, 최근 웹공격이 다양화 되고 대중화 됨에 따라 그 필요성이 점점 증가하고 있는 정보 유출 방지,
부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다.

s202-1-2
WAPPLES 제품군 및 관련 서비스는 아래와 같습니다.
  • Appliance 타입의 웹방화벽(WAF) 제품인 [WAPPLES]
  • Cloud환경에 최적화된 가상화 웹방화벽(Virtual WAF)인 [WAPPLES V-Series]
  • 여러 대의 WAPPLES과 WAPPLES V-Series을 통합 관리할 수 있는 통합 관리 서버인 [WAPPLES MS]
  • 관리 대상 WAPPLES을 실시간으로 모니터링하고 관리할 수 있는 WMP (WAPPLES Management Portal) 서비스
제품기능
4 in 1 Solution
  • 웹공격대응솔루션: WAPPLES은, 직접적인 웹 공격에 대해 탐지 및 차단을 수행합니다.
  • 정보유출방지솔루션: WAPPLES은, 개인 정보의 외부 유출을 목적으로 하는 공격에 대해 탐지 및 차단을 수행합니다.
  • 부정접근방지솔루션: WAPPLES은, Brute Force Attack 등과 같은 비정상적인 접근에 대해 탐지 및 차단을 수행합니다.
  • 웹위변조방지솔루션: WAPPLES은, 웹 위변조에 대해 탐지 및 차단을 수행합니다.
s202-1-3
APT 공격 대응
정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로
지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT 공격 (Advanced Persistent Threat) 에 대한 대응이 가능합니다.
WAPPLES MS

WAPPLES MS

제품소개
WAPPLES이 복수 개의 웹 애플리케이션을 보호해야 하는 경우나 이중화 구성이 된 경우 등과 같이 하나의 네트워크 안에서 다양한
Deployment 유형이 존재하게 되면 관리의 어려움이 발생하게 됩니다.WAPPLES MS는, 다양한 네트워크 대역에 걸쳐 설치되어
있는 여러 대의 WAPPLES (Appliance & V-Series)을 하나의 관리 콘솔을 이용하여 원격으로 관리할 수 있는 통합관리 솔루션입니다.
s202-1-4
제품기능
쉽고 간편한 UI 제공
  • 처음 접하는 사용자들도 손쉽게 익힐 수 있는 간편한 UI를 제공합니다.
원격 제어 및 통합 관리, 실시간 동기화 제공
  • 동시에 여러 대의 WAPPLES의 원격 제어 및 통제가 가능하며, 개별 WAPPLES의 모든 기능을 MS 관리 콘솔을 통해
    설정할 수 있습니다.
  • WAPPLES-MS에서는 독립적으로 적용된 WAPPLES도 [그룹]으로 등록하여 관리되어지며, 비슷한 성격의 웹공격이 우려되는
    웹 애플리케이션을 보호하는 WAPPLES을 같은 그룹으로 지정하여 효율적으로 탐지 정책을 관리하는 것이 가능합니다.
  • 개별 WAPPLES 또는 관리 그룹에 포함된 WAPPLES의 실시간 현황 확인 및 설정 동기화를 지원하며 통합 관리 서버에서
    변경한 설정은 개별 WAPPLES에 실시간으로 적용 및 반영 됩니다.
WAPPLES 통합 로그 관리 기능 제공
  • 그룹 별 WAPPLES의 탐지 로그/ 감사 로그/ 트래픽 로그/ 상태 로그를 취합하고, 취합 된 로그는 개별 WAPPLES의
    WAPPLES ID를 구분자로 하여 분류되고 그룹 단위로 배열됩니다.
대시보드 통합 관리 기능 제공
  • 등록된 전체 WAPPLES의 대시보드를 취합하여 하나의 화면에서 열람할 수 있습니다.
  • 그룹 관리 도구 선택 기능을 이용하여 개별 WAPPLES 또는 그룹 별 대시보드를 열람할 수 있습니다.
  • 메뉴 바의 필터링 메뉴를 이용하여 사이트 별/ 기간 별/ 항목 별 선택이 가능합니다.
등록된 WAPPLES의 시스템 현황에 대한 실시간 감사 기능 제공
  • 관리 대상 WAPPLES의 동작 현황을 상세하게 파악할 수 있습니다.
One-click 설정을 통한 정책 일괄 동기화 기능 제공
  • 보안 정책에 대한 One-click 설정을 지원하여 다수의 웹사이트에 보안 정책을 적용할 시 신속함과 편리함을 제공합니다.
웹공격 동향과 WAPPLES 보호 현황에 대한 종합 보고서 제공
  • OWASP기준 웹 공격 유형, 웹공격 주요 출발 국가, 웹공격의 목적, WAPPLES 룰 별 위험도 등에 대한 웹사이트 관리자와
    최상위 관리자에게 맞춤형 통계 및 리포트를 제공합니다.
제품특징
편리성
  • 웹 공격 동향과 WAPPLES의 보호 현황 내용을 포함하는 통합 보고서를 제공합니다.
  • 설정 마법사를 통한 간편한 설정이 가능합니다.
  • 관리대상 WAPPLEWS의 운영 현황을 한눈에 볼 수 있는 대쉬보드(Dashboard) 기능이 제공됩니다.
가용성
  • 관리대상 WAPPLES의 운영 데이터를 통합 관리할 수 있습니다.
  • 그룹 기반의 정책 설정 및 데이터 공유가 가능합니다.
안정성
  • 관리대상 WAPPLES의 운영 데이터 저장 이중화를 지원합니다.
  • 관리대상 WAPPLES의 보안 정책 백업 및 복구를 지원합니다.
  • 자체 감시 프로세서 (Watchdog)가 탑재되어 있습니다.
보안성
  • 관리대상 WAPPLES 과의 암호화 통신을 지원합니다.
  • 관리자 권한과 사용자 권한 분리를 통해 보안성을 확보하였습니다.