Application Shield

보안, 규정 준수 및 고가용성 웹 애플리케이션 보장

씨디네트웍스 Application Shield는 상시 인라인
방식으로 웹 자산을 항상 보호합니다.

씨디네트웍스 Application Shield 기술은 웹 애플리케이션을 취약성 및 공격으로부터 보호하는 턴키(turnkey)
클라우드 기반의 웹 애플리케이션 방화벽 솔루션을 제공합니다. 씨디네트웍스의 글로벌 CDN과 통합된 다중 계층 WAF 기술은 안전한 고성능 웹 환경을 보장합니다. 아래 다이어그램은 씨디네트웍스의 클라우드 WAF가 웹
애플리케이션 공격을 실시간 차단하는 방법을 보여줍니다.

씨디네트웍스 Application Shield는 상시 인라인 방식으로 웹 자산을 항상 보호합니다. WAF는 내장형 인텔리전스
기능을 통해 지속적으로 학습하여 악성 공격자로부터 웹 애플리케이션을 보호하여 보다 안전하고 빠른 웹 환경을 누릴 수 있도록 보장합니다.

Application Shield 혜택

인텔리전트 WAF

24/7 모니터링 되며 글로벌 CDN과 완벽하게 통합된 인텔리전트 웹 애플리케이션 방화벽(WAF) 기술을
제공합니다.

Self-learning

Self-learning, self-evolving 기능이 있는 클라우드 보안 기술을 통해 다계층 접근 방식으로 공격 시 신속하고 안정적으로 문제를 처리합니다.

무료 DDoS

Application Shield에 포함된 무료 DDoS 방어 기능을 제공합니다.

JNSA Certification Logo

Application Shield 기능

2017년 OWASP top 10

주입, XSS 및 기타 일반 위협 요소

특정 애플리케이션 취약성

취약성 검사에 대한 규칙 및 가상 패치를 자동 생성합니다.

DDoS

  • 애플리케이션 계층 DDoS 공격에 대한 무제한 방어를 제공합니다.
  • 추가 요금 없이 네트워크 계층 DDos 공격을 방어합니다.

속도 제한

사용자 지정 속도 제한을 생성하고 적용합니다.

대시보드 가시성

  • 전반적인 DDoS 대시보드 및 로그를 확인할 수 있습니다.
  • 전반적인 WAF 대시보드 및 사고 비정상적인 로그를 확인할 수 있습니다.
  • 실시간 대시보드로 공격 트랜드를 확인할 수 있으며,
    도메인, 공격 유형, 날짜 및 다양한 매개 변수 기준으로
    필터링이 가능합니다.

일반 애플리케이션 취약성

주요 CMS 및 이커머스 플랫폼의 가상 패치를 적용합니다.

제로 데이

인텔리전트 백엔드 모니터링, 원치 않는 동작 탐지 및 차단을 통해 새로운 위협으로부터 애플리케이션을 보호합니다.

액세스 제어

IP, 지역, HTTP 헤더 등을 기준으로 트래픽을 차단하는 사용자 지정 규칙을 생성합니다.

사용자 지정 서명

사용이 편리한 규칙 마법사를 통해 사용자 지정 규칙 및 정규식 서명을 생성합니다.

빠른 배포

간단한 DNS 구성으로 HTTP/S 트래픽을 쉽게 즉시 보호합니다.

Application Shield 다이어그램

Application Shield Firewall Layers Diagram

Web Application Firewall(WAF)은 무엇인가요?

Web Application Firewall(WAF)는 웹 서버가 정상적인 트래픽만 수신하도록 하여 다양한 공격 유형으로부터 웹 애플리케이션을 보호하는 네트워크 보안 시스템입니다.

방화벽은 이동하는(들어오고 나가는) 네트워크 트래픽을 모니터링하고 제어하는 시스템입니다. 네트워크와
개방형 인터넷 사이의 장벽 역할을 합니다.

웹 애플리케이션 방화벽(WAF)은 이동하는 웹 애플리케이션 트래픽 집중 방화벽입니다. 표준 방화벽은 1단계
보안으로 방어하지만 오늘날 웹 사이트와 웹 서비스는 더 많은 보안이 필요합니다. WAF는 특수한 기능을 제공하며 애플리케이션 자체를 겨냥한 공격을 무력화합니다.

Web Application Firewall(WAF) 작동 방식

WAF는 웹 애플리케이션과 인터넷 사이의 의심스러운 HTTP/S 트래픽을 필터링, 모니터링 및 차단하는 방식으로 실행됩니다.

한동안 기존 방화벽을 구현하는 것이 기본적인 사이버 보안 관행이었습니다. 이러한 기능은 네트워크를 기반으로 배포되며 OSI(Open Systems Interconnection) 모델의 3~4 계층에서 작동합니다. IP 및 TCP/UDP 프로토콜을 통한 패킷 검사와 IP 주소 및 포토로콜 유형 및 포트 번호를 기준으로 트래픽을 필터링하는 역할로 제한됩니다.

반면, WAF는 OSI 모델의 L7(Layer 7)에서 작동하며 웹 애플리케이션 프로토콜을 이해할 수 있습니다. 웹 애플리케이션 내 이동하는 트래픽을 분석하고 기존 네트워크 방화벽에서 탐지되지 않을 수 있는 공격을 방지합니다.

WAF는 애플리케이션과 인터넷 사이에서 리버스 프록시(reverse-proxy) 쉴드 역할을 합니다. 프록시 서버는
클라이언트 시스템을 보호하는 중간 개체인 반면 리버스 프록시는 서버에 도달하기 전 클라이언트가 프록시를 통과하도록 합니다. 결정적으로, WAF는 앞에 있는 여러 애플리케이션을 보호하는데 사용되기도 합니다.

WAF는 정책이라는 규칙 집합을 사용하여 악성 트래픽이 애플리케이션 취약성을 이용하지 못하도록 필터링
합니다. 이러한 보안 정책은 HTTP 헤더, HTTP 요청 바디, HTTP 응답 바디와 같은 스캔포인트를 포함하여 알려진 웹 공격 시그니처를 기반으로 하는 경우가 많습니다. URL 또는 파일 확장자의 패턴을 탐지하고 URI, 헤더 및
바디 길이를 제한하며, SQL/XSS 인젝션 및 서명 탐지 및 동작에 따라 봇까지 탐지하도록 규칙을 세분화할 수도 있습니다.

이러한 정책을 빠르고 쉽게 수정하고 구현할 수 있다는 점이 WAF 사용의 주요 혜택입니다. 일부 WAF 제공자는 로드 밸런싱, SSL 오프로드 및 머신 러닝을 통해 정책 수정의 인텔리전트 자동화를 위한 기능을 제공합니다.
이를 통해 다양한 공격 벡터와 DDoS 방어에 쉽게 적응하고 대응할 수 있습니다.

WAF 단독으로 모든 공격을 방어할 수 없지만, 다음 일반적인 공격을 방어하기 위해 웹 애플리케이션 보안을
강화할 수 있습니다:

크로스 사이트 위조(CROSS-SITE FORGERY)

이러한 공격은 인증된 웹 애플리케이션 사용자가 앱 보안을 손상시키도록 강제로 수행 시키는 공격입니다. 일반적으로는 공격자는 이메일로 링크를 전송하여 사용자가 해당 링크를 클릭하도록 유도합니다. 사용자 인증 및
로그인이 완료되면 사용자는 자금 전송, 프로필 세부 정보 및 이메일 주소 변경 등을 수행할 수 있습니다. 관리자 계정을 공격하면, 웹 애플리케이션 전체가 손상될 수 있습니다.

크로스 사이트 스크립팅(CROSS-SITE SCRIPTING)

크로스 사이트 스크립팅 공격은 공격자가 클라이언트의 브라우저에 멀웨어를 주입하여 세션 쿠키를 포함한
데이터를 도용하거나, 내용을 편집하여 잘못된 정보를 표시하는 공격입니다. 일반적으로 JavaScript, PHP 및 .NET 스크립트가 포함된 다이나믹 웹사이트에 멀웨어 코드가 주입되었을 때 이러한 공격이 발생합니다.
사용자가 웹 페이지를 로드하면 공격자의 멀웨어 스크립트가 실행되며 악용하려는 공격자에게 실제 사용자의 쿠키가 유출됩니다.

SQL 인젝션

SQL 인젝션 공격은 공격자가 연락처 정보와 같은 사용자 입력 데이터 필드가 있는 웹사이트 및 애플리케이션에 악의적인 SQL 명령을 주입하려고 시도하는 공격입니다. 주입된 코드는 데이터베이스의 무단 액세스 권한을
가지며 데이터베이스에 포함된 개인 정보를 빼내거나 수정하는 명령을 실행합니다.

WAF의 다른 유형은 무엇인가요?

WAF는 인증된 트래픽을 허용하면서 사전 설정된 기준을 충족하는 공격을 차단하여 웹 애플리케이션을 보호
합니다. 공격자가 중요한 데이터를 도용하거나 애플리케이션을 손상시키기 위해 무단 액세스를 시도하는
크로스 사이트 위조, 크로스 사이트 스크래핑, SQL 인젝션 및 파일 포함(file inclusion) 공격을 방어합니다.

WAF는 실행 방식에 따라 3가지 형태로 구분합니다.

네트워크 기반 WAF

일반적으로 로컬로 설치되는 하드웨어 기반 WAF입니다. 즉, 서버와 근접하여 액세스에 용이합니다. 하드웨어 기반 구축과 같이 지연 시간을 최소화할 수 있지만 저장 및 유지 관리에 많은 비용이 필요합니다.

호스트 기반 WAF

호스트 기반 WAF는 애플리케이션 소프트웨어에 완전히 통합되고 애플리케이션 서버 내부 모듈과 같이 구현
됩니다. 호스트 기반 WAF는 네트워크 기반 WAF보다 비용이 저렴하고 사용자 지정 기능이 많아집니다. 단점
으로는 로컬 서버 리소스를 고갈시키고 애플리케이션 성능에 영향을 미칠 수 있으며, 구현 및 유지관리가 복잡할 수 있습니다.

클라우드 WAF

클라우드 기반 WAF는 보다 경제적이며 관리 온프레미스 리소스가 많이 필요하지 않습니다. 쉽게 구현할 수
있으며 벤더는 SaaS로 제공하는 경우가 많습니다. 웹 트래픽을 리디렉션하기 위해 DNS를 변경하는 것과 같이 간단한 턴키 설치를 제공합니다. 또한 클라우드 서비스 모델 덕분에 초기 비용을 최소화하고 위협 환경의 최신 공격에 대응하기 위해 지속적으로 업데이트가 가능합니다. 씨디네트웍스는 웹 애플리케이션 공격을 실시간
방지하는 글로벌 콘텐츠 전송 네트워크(CDN)와 통합된 클라우드 기반 WAF를 제공합니다.

Web Application Firewall
Play Video