웹보안
WAPPLES은
기존 웹방화벽의 기능 뿐만 아니라 웹보안에 필요한 API 보안, Bot 완화, DDoS 방어의 기능을 하는 WAAP(Web Application and API Protection) 솔루션이자 지능형 웹 방화벽입니다.
WAF
- 논리분석엔진 COCEP™ 탑재로 오탐 없는 웹 공격 탐지
- OWASP Web Security TOP 10 취약점 유형 대응
- 신유형 공격에 빠른 대응을 위한 Custom Rule 기능 제공
- 신규 취약점 보안 패치 제공(TOR IP, Geo IP, Threat Protection Profile 등)
Bot 완화
- 악성 봇 트래픽 검사
- CAPTCHA 지원
- Browser Fingerprinting
- 계정탈취(Account Take-over)공격 방지
- Malicious IP/Bot 자동 업데이트 기능
API보안
- OWASP Web Security TOP 10 취약점 유형 대응
- API형 형식 검사를 통한 고도화된 API 공격 방어
- JSON/XML 요청 필드 검사
- mTLS 모드 제공으로 보안성 강화
DDos 방어
- L7 DoS 탐지 및 트래픽 차단
COCEP 엔진 v3
WAPPLES은 자체 개발한 지능형 탐지 엔진인 COCEP 엔진 v3를 통해 웹상에서의 복잡한 공격 패턴을 논리적으로 분석하고 탐지하여 일정한 보안성을 유지합니다.
COCEP 엔진 v3는 단순 패턴 분석을 통한 탐지 뿐만 아니라 논리분석을 바탕으로 실제 공격 여부를 탐지하고 공격을 예방합니다.
-
-
지능형 탐지 엔진 관련 특허 현황
- 보안규칙 기반의 웹 공격 탐지방법
- 웹 애플리케이션 공격 탐지 방법
- 웹방화벽과 웹 소스 취약점 분석툴의 연동방법 및 그를 이용한 보안시스템
- 이벤트 분석에 기반한 사이버 공격 탐지 장치 및 방법
WAPPLES 구성도
-
인라인모드
WAPPLES의 존재가 노출되지 않고, 웹서버로 가는 모든 패킷을 WAPPLES에서 탐지 및 차단 할 수 있도록 하고 싶은 경우
-
리버스프록시모드
외부 클라이언트로부터 전송되는 모든 패킷이 WAPPLES의 서비스 IP로 전송되도록 운영하고 싶은 경우
-
미러링 모드
외부 클라이언트로부터 전송되는 모든 패킷을 변조하지 않고 모니터링 뿐만 아니라 차단까지 하고 싶은 경우