Application Shield

안전하고 규정을 준수하며 고가용성의 웹 애플리케이션 보장

Application shield는 WAF(Web Application Firewall), DDoS 방어, CDN 가속 솔루션이 통합된 클라우드 기반 웹 서비스 보호 솔루션입니다. 씨디네트웍스 중앙 클라우드 방어 엔진을 기반으로 새로운 악성 행위자 및 공격 벡터로부터 웹 애플리케이션을 지속적으로 안전하게 보호하여 비즈니스의 가용성을 보장합니다.

Application Shield는 OWASP top 10 위협, 사이트 검색 활동, 웹 트로이 목마, 계정 탈취 시도, 크리덴셜 스터핑(credential stuffing) 시도 및 다른 웹 애플리케이션 공격을 효과적으로 차단합니다. 또한, 제로데이 취약성 패치를 제공하고 웹 페이지 변조 방지를 통해 웹 사이트 전체를 보호할 수 있습니다.

Features

OWASP Top 10

인젝션, 디렉터리 wjqrms rhdrur, XXS 등 OWASP에서 발표한 상위 위협을 방어하기 위한 수백 개의 WAF 서명과 정책

DDoS 공격 방어

애플리케이션 및 네트워크 계층의 DDoS 공격을 모두 방어하여 사이트 및 애플리케이션의 지속성 유지

액세스 제어

웹 애플리케이션 공격을 차단하기 위해 IP 주소, HTTP 헤더 및 기타 매개 변수 기준 불필요한 사용자 및 잠재적 악성 트래픽 차단

속도 제한

일정 시간 동안 백엔드 서버에 허용되는 HTTP 요청 수를 설정하여 무차별 대입 공격과 기타 자동 공격의 위험 감소

사용자 지정 서명

사용이 편리한 규칙 마법사를 통해 사용자 지정 규칙 및 정규식 서명을 생성하여 보호 유연성 개선

모니터링 및 경고

웹 애플리케이션 공격 및 L7 DDoS 공격 경고를 포함한 웹 사이트 내 이상 감지 시 신속하게 알릴 수 있는 종합 모니터링 및 경고 서비스

종합적인 기능 및 관리가 쉬운 WAF

전반적인 기능으로 유연하고 편리하게 WAF를 관리,

  • WAF 대시보드
  • 1000+ 위협 패턴
  • 설정할 수 있는 액세스 제어
  • 설정할 수 있는 속도 제한 정책
  • 사용자 지정 규칙 예외
  • 로그 & 이슈 분석 툴
WebShell 공격 탐지

WebShell 공격 탐지

Application Shield는 다양한 방식으로 WebShell 트로이목마를 차단합니다. 파일에 의심스러운 코드가 포함되어 있거나 다이나믹 스크립트를 업로드 하는 경우 업로드 동작을 차단합니다. 또한, 오리진 서버에 이미 WebShell 트로이목마가 업로드된 경우 보호된 사이트의 요청 로그를 분석하고 WebShell 트로이목마 액세스 특성을 판단하여 AI 보호 엔진을 통해 관련 활동을 차단합니다.

강력한 인텔리전스 라이브러리

씨디네트웍스 플랫폼은 2,800+ 글로벌 PoP을 통해 매일 방대한 인터넷 트래픽을 전달하고, 대량의 액세스 데이터와 공격/방어 샘플을 포함하여 TB 규모의 로그 데이터를 처리합니다. AI 머신 러닝과 함께 최신 위협을 식별하기 위해 방어 규칙을 지속적으로 업데이트하고 있습니다.

제로데이 보호

제로데이 보호

인텔리전트 백엔드 모니터링을 통해 불필요한 동작을 탐지하고 차단하여 새로운 위협으로부터 애플리케이션을 보호합니다. 제로데이 취약성이 발견되면 Application Shield는 "효율적인 패치" WAF 규칙을 플랫폼 전체에 동기화시켜 "네트워크 전체 동기화" 보호 시스템을 형성하고 제로데이 취약성을 신속하게 해결합니다.

대시보드 가시성

Application Shield는 DDoS 공격과 웹 애플리케이션 공격에 대해 애플리케이션 계층의 공격 정보 (공격 동향 데이터, 공격 유형 및 공격 출처 등)를 표시하고 실시간 공격 차단이 가능합니다. 실시간 대시보드에서 공격 트렌드를 확인하고 도메인, 공격 유형, 날짜 및 기타 파라미터를 기준으로 필터링하여 보안 상태를 직관적으로 즉시 파악할 수 있습니다.

대시보드 가시성

작동 방식

Application Shield는 클라우드 기반 WAF 및 DDoS 방어 솔루션으로, 씨디네트웍스의 글로벌 PoPs에 구축되어있어 실시간으로 웹 공격을 탐지하고 방어합니다. 데이터센터와 오리진 서버를 공격하기 오래 전에 네트워크 엣지에서 사전에 방지합니다. 또한 씨디네트웍스의 대규모 인프라는 DDoS 공격을 차단하여 더 작은 규모의 취약한 네트워크로부터 DDoS 공격을 차단합니다.

플랫폼을 지속적으로 사용하여 수집된 데이터는 씨디네트웍스의 AI를 활용한 빅데이터 시스템을 통해 오프라인 이벤트를 실시간으로 처리하고, 새로운 방어 전략을 수립합니다. 신규 공격 방어 전략은 수립 후 즉시 모든 PoPs에 배포되어 더욱 효과적인 공격 방어 인프라를 제공합니다.