웹 서버는 사용자들에게 서비스를 제공하기 위해, 항상 웹 서비스 포트(http, https)를 열어 두어야 합니다. 이렇게 외부에 공개되어 있는 웹 서비스 포트는 다양한 웹 공격의 침투 경로로 활용되기 쉽기 때문에, 웹 서버와 웹 애플리케이션은 기본적으로 외부의 위협에 노출되어 있습니다. 또한, 웹 애플리케이션의 취약점을 이용한 공격은 더욱 다양하고, 복잡해지고 있습니다. 이렇게 보안에 취약한 웹 서버와 애플리케이션을 안전하게 보호하기 위해서는 다양한 웹 애플리케이션들의 특성과 웹 프로토콜을 정확히 이해하고 제어할 수 있는 솔루션이 필요한데, 이러한 솔루션이 바로 웹 방화벽(WAF)입니다. 모니터랩의 웹 방화벽인 AIWAF는, 웹 서버의 전방에 Proxy로 배치되어 웹 서버로 향하는 모든 웹 트래픽을 검사하여 웹 애플리케이션의 취약점을 이용한 공격 행위 및 비정상 접근을 탐지하고 차단하는, 웹 애플리케이션 보호에 특화된 제품입니다.
모니터랩 AIWAF는 최고의 웹 애플리케이션 보안 기술을 통해 DDoS 공격부터 완벽한 SSL Traffic Inspection기술을 기반으로 SQL Injection/XSS 등의 OWASP Top10 취약점과 Bot탐지, 국정원 8대 취약점 등 웹을 통하는 모든 공격에 방어가 가능합니다. Adaptive Profiling Technology는 자동화된 WEB 보안 정책 생성 및 적용을 할 수 있는 Self-Learning Profiling기술입니다. Self-Learning Profiling은 웹 서버의 정상적인 Request/Response를 토대로 Profile DB를 구축해 비정상적인 Request는 원천 차단해 오탐과 미탐을 최소화해줍니다. 여기에 머신러닝 기반 위협 인텔리전스 플랫폼인 AICC(Application Insight Cloud Center)서버와 연동해 사전 위협 정보 수집, 분석 결과 공유가 실시간으로 이루어집니다. 이로써 위협을 미리 감지해 Unknown Attack까지 선제적으로 방어할 수 있습니다.
제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.
전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com