KOR
    서버 보안솔루션
    Server Security Solution
1544·1906
    AM 10:00 ~ PM 6:00
    (토/일/공휴일 휴무)
  • KB국민은행
  • 547801-04-116324
  • 예금주:(주)페타시큐어
웹방화벽
    클라우드 컴퓨터환경에 최적화!
    웹콘WebCON
    소프트웨어형의 웹방화벽 서비스로
    웹보안에 대한 전문지식없이도 사용가능하며
    설치와 관리가 편리하고 통합모니터링이 가능합니다.
S/W 방식의 웹방화벽 서비스
일반 물리서버뿐만아니라
클라우드서버에도 쉽게
설치가 가능하고 서비스가
가능한 상품입니다.
웹콘(WebCON)은 웹서버나 WAS내에 필터형태로 설치되는 S/W구현방식의 서비스로 기존의 H/W구현의 웹방화벽 서비스보다 편리합니다.
※ 웹방화벽 구현에 따른 주요기능 비교

구분

Appliance 방식 (H/W)

웹보안 Filter 방식 (S/W)

위치 웹서버 앞단에 설치 웹서버나 WAS내에 필터형태로 설치
서비스 성능 20%내외의 성능저하 2.5% 정도의 성능저하
방어항목 OWASP TOP 10 취약점, 국정원 8대 취약점 방어 OWASP TOP 10 취약점, 국정원 8대 취약점 방어,
변종취약점방어 (Mass SQL Injection, Script우회, 파라미터/쿠키변조)
중요정보 유츨방지 패턴에 의한 유출방지 기능, 유효성 검사하지 않음 탐지된 중요정보 유효성 검사 후 유츌방지 기능 수행

종합모니터링

불가능 가능
관리서버당 가능 웹서버수 한계존재 약 1,000대 가능
클라우드서버 설치가능 여부 불가능 가능
웹콘(WebCON)의 특장점
  • Host Based 웹보안 솔루션으로 Cloud Computing Infra에 최적화된 방화벽
  • Hypervisor 및 VM Vender와 관계없이 웹서버에 소프트웨어 방식으로 설치되며, WebCON Admin을 통하여 통합 보안관제를 운용. 일관된 보안정책으로 관리 포인트를 간편화
  • Green IT. Fin-Tech, IoT등 ICT 신기술 환경에 최적화된 영구적인 웹보안 솔루션
  • 소프트웨어 방식(Software-Plugin)의 설치로 저전력 소모, 물리적 논리적 스페이스가 불필요하며, 추가적인 네트워크 구성의 고려가 필요 없으며, 감가상각이 없는 영구적인 솔루션
  • 편리한 UI로 관리가 편리하며, 쉽고 간편한 설치 및 통합보안관제 서비스 제공
  • 설치 시 웹서버별, 웹프로그램 언어별 취약점에 최적화된 보안 룰셋 설정을 통하여 차단 설정 전환시간을 최소화하며 URL, Domain 자동 수집 및 패턴 업데이트를 통한 관리자 편의성 제공
  • 실시간 조회기능 제공 및 LOG Big Data와 연계한 보안현황 상세분석 기능 제공
  • 실시간으로 일별, 시간대별 공격 추이 및 공격 현황을 볼 수 있으며, 공격대상(Company, Domain, URL, IP, Attack Type)에 대하여 수집된 LOG Big Data를 통하여 다차원 분석 제공
  • 웹통신암호화 SSL Traffic 공격에도 성능저하 없이 탐지하고 방어할 수 있는 솔루션
  • WebCON은 SSL Data 처리가 가능하고, 별도의 SSL가속기가 불필요하며, 웹서버 內 SSL 인코딩된 데이터 처리중 발생하는 취약점까지 검사. 안전한 웹통신을 위한 SSL 운용 보안위협을 방어
  • 이미 검증된 웹방화벽 솔루션이며, 다수의 전문 IDC Center에 웹콘 적용 경험 보유
  • WebCON WAF는 지금까지 200여개 이상의 기업들이 사용 중인 이미 검증된 웹방화벽 솔루션이며, 다수의 Hosting IDC Center, Cloud IDC Center에 웹콘 솔루션 설치 및 운영 경험 보유
주요기능
  • 웹서버 현황 및 통계 파악을 위한 대시보드 제공
  • 관리자가 동일한 UI화면에서 다수의 웹서버 현황 및 사이버 공격을 실시간으로 파악할 수 있으며, 전체적인 통계를 한눈에 파악할 수 있는 UI가 적용된 대시보드를 제공합니다.
  • SSL 웹통신암호화 데이터 유출시 복호화 차단 기능
  • 웹통신암호화 SSL을 적용해 관리자(Admin)와 웹콘 서버 간에 송수신되는 비밀정보를 암호화하여, 데이터가 유출되어도 복호화가 불가능한 SSL 보안기술을 적용합니다.
  • 관리자별 메뉴 설정 및 기능 통제 기능
  • 그룹 및 관리자별로 통합관리자, 회사관리자 별로 이용 가능한 메뉴를 설정할 수 있으며 사내 규정에 따라 통합, 회사 단위 대시보드, 보고서 기능을 통제할 수 있습니다.
  • OS 상관없이 다양한 이기종 환경 지원
  • 다양한 이기종 환경(Windows, UNIX, LINUX)에 웹콘 보안필터 설치가 가능하며, 내부 정책에 따라 각기 다른 권한 부여가 가능하고 통합보안관리가 가능합니다.
  • 분산처리를 통한 웹서비스 속도 저하 방지
  • 네크워크 대역폭 및 설치 서버대수의 증가에 따른 웹 서비스 지연이 없으며, H/W 방식과 다르게 S/W 방식인 웹콘은 분산처리를 통해서 웹서비스 속도 저하를 방지합니다.
  • 모든 클라우드 서비스에 설치 및 운영 가능
  • 클라우드 서비스방식(IaaS, PaaS, SaaS)에 상관없이 모든 서비스에 설치 및 운영이 가능하고, 클라우드 인프라(퍼블릭, 프라이빗, 하이브리드)를 지원하는 웹방화벽 제품입니다.
  • SSL Traffic에 대한 웹공격 대응
  • 개인정보보호법 의무사항인 안전한 웹통신을 위한 규약인 SSL(Secure Socket Layer) 사용률 급증. 특히 SSL Traffic을 이용한 웹공격 대응 및 방어시 성능저하가 없습니다.
  • 전체 로그 관리를 통한 문제발생시 선제 대응 가능
  • 보안정책에 따른 관리자 및 공격자에 대한 로그인 및 이용기록, 이력관리, 탐지 및 차단 이력 등 관련된 전체 로그를 저장 · 관리하여 보안문제 발생시 선제 대응할 수 있습니다.
설치권장사양
※ 웹콘(WebCON) 설치권장사양

구성요소

항목

권장 사양

WebCON Server (SW)

CPU

Quad-Xeon 2.0GHz 이상

OS

Windows 2003/2008 Server

Linux kernel 2.6.x Server

Memory

4GB 이상

HDD

72GB 이상

WebCON Agent (SW)

OS

WAS, APACHE, IIS가 구동되는 모든 OS

Web Server

 

IIS5.0/5.1, IIS6.0, IIS7.0/7.5

Apache 1.3.30 ~ 1.3.42

Apache 2.0.40 ~ 2.0.64

Apache 2.2.0 ~ 2.2.24

Web Application Server(WAS)

Servlet 3.0 JavaEE 6

Servlet 2.5 JavaEE 5

Servlet 2.4 J2EE 1.4

Servlet 2.3 J2EE 1.3

을 지원하는 Java EE6, EE5, J2EE v1..4, J2EE v1.3 인증을 획득한 WAS 서버

JVM

JDK 1.4.2 이상

HDD

50MB 이상 필요

(주)페타시큐어대표 : 김태환사업자등록번호 : 113-86-50440통신판매업신고 : 2016-서울금천-0829
서울 금천구 가산디지털1로 5 대륭테크노타운20차 2007호TEL : 1544-1906FAX : 02-717-9951
Email : help@petasecure.co.krcopyrightⓒ2015 ZEROCASTLE. All rights reserved.