웹방화벽
WEBFRONT-K
API 보호 기능이 추가된 웹방화벽/WAAP입니다.
사용자 행위 기반 탐지를 포함한 다양한 지능형 탐지 기술을 적용해 OWASP와 KISA에서 발표하는 웹과
API 취약점에 대응하며, 악성 봇 차단, DDoS 공격 방어 등 최신 웹 환경에 최적화된 보안을 제공합니다.
사용자 행위 기반 탐지를 포함한 다양한 지능형 탐지 기술을 적용해 OWASP와 KISA에서 발표하는 웹과
API 취약점에 대응하며, 악성 봇 차단, DDoS 공격 방어 등 최신 웹 환경에 최적화된 보안을 제공합니다.
제품설명
- 국내 최고 성능 웹방화벽 - 자체 설계한 웹 보안 최적화 플랫폼 적용
- 국내 최초 API 보호 기능추가 웹방화벽 - 웹 애플리케이션 API 보호(WAAP)
- 최적의 보안 정책 자동 생성 - 공격로그를 분석하여 최적의 보안 정책 제시
- 관리 편의성 향상 - GUI에서 제공하는 모든 기능을 REST API로 지원, 웹 보안로그 분석/리포트 제공
- SSL/TLS복호화 및 미러링 지원 - 복호화 트래픽을 타 위협분석 장비로 전달해 차단 지원
- C-TAS 연동을 통한 최신 위협 대응 - KISA 제공 최신 위협 IP를 매일 업데이트해 탐지 · 차단
담당자 정보
- 김뢰윤 이사 010. 4210. 4419 | sales@datawall.co.kr
KEY FEATURES
-
API 보안을 위한 핵심 기술 적용국내 최초로 API 기술을 적용한 WEBFRONT-K는 API 보안을 위한
핵심 기술 6가지를 제공합니다.양방향 TLS(mTLS)
식별정보 클로킹
API 토큰 인증 및 무결성 검사
API별 허용 임계치 및 메소드 설정
JSON 응답 클로킹
JSON 요청 필드 검사
-
고성능을 위한 차별화된 설계웹 보안 최적화를 위해 하드웨어부터 소프트웨어까지 파이오링크가
직접 설계·개발합니다.장비 포트에 독자적인 Smart Selector™기술 적용
웹 트래픽(HTTP, HTTPS)만 선별하여 ‘웹 보안 전용 엔진’으로 전달
웹 트래픽 탐지 시, 특정 CPU 코어에 집중되지 않도록 부하 분산
가장 효율적인 CPU 사용을 구현함으로써 고성능 웹 보안 제공 (특허 등록)
-
다양한 탐지 기술 적용부적절한 봇(Bot) 제어를 위하여 캡챠 및 자바스크립트 액션 기반 인증을
적용했습니다.증가하는 봇에 대하여 정상적인 사용자를 구분하기 위한 사용자 행위 기반 탐지
특정 데이터에 대한 사용자 응답을 학습하여 프로파일을 개발하고
업데이트하면서 탐지시그니처 없이 변종·신종 공격 특성을 파악하여 지능적으로 탐지
알려진 공격 패턴을 매칭한 고속 탐지 -
SSL 복호화 미러링WEBFRONT-K는 복호화 한 트래픽을 위협분석 장비로 전달하여,
비정상적인 트래픽으로 확인될 경우 차단합니다.SecureGuard PM은 하드코딩 패스워드 취약점 제거 기술인
‘PUSH’, ‘Polling’에 대해 최초로 특허(제 10-1627078호)를
획득하여 그 기능을 적용해당 기능을 통해 다양한 시스템 및 금융권 하드코딩 패스워드
관리기술을 제공 -
REST API 지원GUI에서 지원하는 모든 기능을 REST API로 제공하여 관리의 편의성을 제공하고,
ANSIBLE을 지원합니다.
