WEBCastle

WEBCastle
(소프트웨어 웹방화벽, Web Application Firewall)

서버 사이드 에이전트 소프트웨어를 설치하여 웹 어플리케이션
공격을 탐지하고 차단합니다.
대규모 웹 서버 환경에서도 효율적으로 관리할 수 있도록
클라우드 중앙관리시스템을 제공합니다.

웹서버 처리량이 증가해도 신규 웹방화벽 하드웨어 장비 또는 웹방화벽 가상머신
업그레이드가 불필요하며 기존 네트워크 구성 그대로 사용할 수 있습니다.
또한, 클라우드로 웹 트래픽을 전송해서 검사하는 프록시 방식이 아니기 때문에
당사의 클라우드 중앙관리시스템에 장애가 발생해도 고객의 웹 서비스 접속은
중단없이 지속됩니다.

How it works

클루온의 WEBCastle(웹캐슬)은 직관적인 중앙관리시스템에서 Web Firewall Agent 소프트웨어를 다운로드하여 쉽게 설치할 수 있습니다.
WEBCastle은 OWASP의 TOP 10 위협에 대해 정확한 규칙 기반 탐지 및 차단 기능을 제공합니다.
기존 레거시 웹서버 또는 클라우드상 가상머신에서 실행될 수 있습니다.
WEBCastle은 위협 분석을 위해 웹 트래픽을 클라우드로 전송하지 않기 때문에 서비스제공사 인프라 해킹에 따른
정보 유출에 대해서도 안전합니다.

웹서비스의 중단없이 필수적인 웹 어플리케이션 방화벽 서비스 제공

웹 해킹 보호

검증된 OWASP CRS 규칙을 사용해서
OWASP Top 10에서 발표된 웹 취약점에 대한
익스플로잇 공격을 탐지하고 차단합니다.

쉬운 설치와 설정

기존 네트워크 토폴로지를 변경하지 않고
DNS 서버도 변경할 필요 없이 간편하게
설치하고 즉시 사용할 수 있습니다.

중앙 관리 시스템

통합 대시보드와 통합 보고서를 제공하며
직관적인 UI로 편의성을 제공합니다.
고급 사용자 및 중앙관제를 위한 API 연동도
지원합니다.

추가 비용 없는 확장성

웹 서버 처리량이 증가하더라도 웹방화벽에
대한 추가 비용없이 동일한 라이선스
요금으로 사용할 수 있습니다.

지속적인 웹서비스 접속

웹 트래픽을 당사 클라우드 플랫폼으로
우회하지 않기 때문에 당사 플랫폼 장애
시에도 고객의 웹서비스 접속은 지속됩니다.

인프라 정보유출 보호

웹 해킹 분석을 위해 웹 트래픽을 당사
플랫폼으로 전송하지 않기 때문에
만에 하나 당사 플랫폼이 해킹되더라도
고객 정보유출 염려는 없습니다.

OWASP Top 10 - 2017 WEBCastle
A1:Injection
A2:Broken Authentication
A3:Sensitive Data Exposure
A4:XML External Entities (XXE)
A5:-Broken Access Control
A6:-Security Misconfiguration
A7:-Cross-Site Scripting (XSS)
A8:-Insecure Deserialization
A9:-Using Components with Known Vulnerabilities
A10:-Insufficient Logging & Monitoring

가장 중요하고 치명적인 웹 공격을 보호

검증된 OWASP CRS 규칙 세트를 사용하여 가장 중요하고
치명적인 10가지 주요 웹 어플리케이션 보안 위협을 실시간으로
탐지하고 차단합니다.
또한, 고급 사용자를 위한 사용자 정의 규칙을 작성할 수 도
있습니다.

고객은 직접 보안 모드를 변경해서 탐지 후 공격에 대한 차단 여부를 설정하거나 기본
설정만으로도 효과적인 보호를 받을 수 있습니다.
에프원시큐리티의 기술연구소와 서비스R&D센터에서는 정기 및 비정기적인 업데이트를
통해서 날로 진화하는 신•변종 취약점 공격에 대응하고 있습니다.

클릭, 즉시 사용

사용자 가입 후 관리페이지에서 에이전트 소프트웨어를
다운로드하여 웹서버에 설치하고 웹 보안을 즉시 활성화
할 수 있습니다.
웹방화벽을 사용하기 위한 DNS 서버 설정 변경,
하드웨어 설치를 위한 네트워크 토폴로지 변경 및 중단,
웹방화벽 설치를 위한 가상머신 임대 등 번거로운 작업과
추가 비용없이 사용할 수 있습니다.

프록시 방식의 웹 방화벽 서비스는 DNS 서버상의 웹서버 IP주소를 변경하면 인터넷에
전파되는데 수 시간이 소요될 수도 있습니다.
당사의 소프트웨어 기반 웹 방화벽은 몇 초에서 몇 분만의 설치 작업 후 보안 기능을 즉시
사용할 수 있습니다.

No passing or storing of web traffic

클라우드 기반 서비스, but it is different

클라우드 중앙관리시스템을 구축하여 고객이 사용하실 수
있도록 제공하는 클라우드 기반 서비스입니다.
그러나, 고객의 웹 사이트로 접속하는 웹 트래픽은 클라우드 플랫폼으로 전송되지 않기 때문에, 당사의 클라우드 플랫폼
장애는 고객의 웹 서비스 접속에 아무런 문제를 일으키지 않습니다.

웹 해킹 공격의 탐지 및 차단은 웹 서버 내부에서 처리됩니다.
웹 해킹 분석을 위해 웹 트래픽을 클라우드 플랫폼으로 전송하거나 저장하지 않기
때문에 서비스 플랫폼의 운영 오류나 해킹을 통해 민감한 웹 트래픽이
외부로 공개되어 발생하는 정보 유출로 부터 안전합니다.

Saving your budget

합리적인 가격체계, Possible

고객의 웹 사이트 트래픽을 우회하고 분석 처리하기 위한 대규모
클라우드 인프라를 사용하지 않으며, 고객 네트워크에 설치하기
위한 전용 하드웨어 장비를 필요로 하지 않습니다.
당사가 직접 개발한 소프트웨어만이 필요하기 때문에
합리적인 가격으로 제공이 가능합니다.

웹 서버 하드웨어 사양 증설 및 네트워크 대역 확대 등으로 웹 트래픽 처리량이
증가하더라도 동일한 라이선스 비용으로 사용할 수 있습니다.
반면 하드웨어 기반 어플라이언스, 소프트웨어 기반 가상 어플라이언스,
프록시 방식의 서비스를 사용하는 경우 의도하지 않은 상당한 추가 비용이
발생할 수도 있습니다.