믿을수 있는 호스팅 - 하나로호스팅(주)

탐지 영역이 네트워크(L3 ~ L4 layer)기반인 기존의 방화벽에서는 웹 취약점으로 인한 해킹에 대하여 탐지 및 차단 하는 부분에 한계가 있습니다. 근본적으로 해결하기 위해서는 보안을 강화하여 웹소스를 수정하는 작업이 필요합니다. 바로 서비스 중인 웹서비스상에서의 웹소스 수정은 많은 시간과 비용이 소요 되며 계속적인 보강이 필요합니다.

웹방화벽은 웹 어플리케이션의 취약점을 이용한 해킹을 방어하는 솔루션으로 방화벽, IDS, IPS 등에서는 파악되지 않는 사용자
입력 값, 세션 등의 웹 어플리케이션 요소돌의 상태를 파악하고 이를 추적하여 해킹을 위한 특수 값의 입력 또는 데이터 위변조를 방지하고 HTTP 내부에 포함된 패킷 컨텐츠에 대한 공격을 검사 합니다.

매년 OWASP 10대 공격 위협 항목 및 국가 정보원 8대 취약성 항목
OWASP TOP 10	국가 사이버안전센터 8대 취약점
A1 - 인젝션(Injection)	1. 디렉토리 리스팅 취약점
A2 - 크로스 사이트 스크립트(XSS)	2. 파일 다운로드 취약점
A3 - 취약한 인증과 세션관리	3. 크로스 사이트 스크립트 취약점
A4 - 안전하지 않은 직접 객체 참조	4. 파일 업로드 취약점
A5 - 크로스 사이트 요청 변조(CSRF)	5. WebDAV 취약점
A6 - 보안상 잘못된 구성(신규)	6. 테크노트(Technote)취약점
A7 - 안전하지 않은 암호 저장	7. 제로보드(Zeroboard) 취약점
A8 - URL 접근 제한 실패	8. SQL Injection 취약점
A9 - 불충분한 전송 계층 보호
A10 - 검증되지 않은 리다이렉트와 포워딩
웹 취약점의 이해와 대응 방법 상세보기 (출처: 한국인터넷진흥원) (링크:http://toolbox.krcert.or.kr/web_01/main.html)

* S/W 방화벽(Webcon) 소프트웨어 기반의 웹방화벽으로 1대의 시스템에 다수의 웹사이트 운영하시는 웹호스팅, 웹에이젼시 서비스에 적합한 웹방화벽 서비스

특징 및 기능 패턴 탐지 (Pattern Recognition) 엔진 유입 트래픽 가운데 공격기도를 나타내는 패턴의 존재 유무를 체크합니다. 공격 패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다.
세션 보안 (Session protection) 엔진 세션 하이재킹을 위한 쿠키조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명(Digital Signatures), 인코딩 인증(Encoding Validation), 바이트 범위 인포스먼트(Byte Range Enforcement) 등의 기술을 사용하고 있습니다. 네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(Denial of Service Attacks)을 어플리케이션 레벨에서 차단(Intercept)할 수 있습니다.
시그니쳐 지식 기반(Signatures Knowledgebase) 엔진 최신 웹 서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 신규 공격 소스의 목록을 수집, 확인하고 있으며 이 목록은 자동으로 다운로드 되며, 침입 시도와 관련돼 어떤 사용자 도구(User Agent)가 사용됐는지도 확인해줍니다.
업로드 검열 (Upload Inspection) 엔진 웹 서버로 업로드 되는 파일에 대한 설정/검역을 통해 웹쉘, 백도어 등을 차단합니다. 틀정 폴더 제한, 파일 이름 차단 그리고 파일 내용검색 등의 항목을 세부적으로 설정하여 웹 서버의 보안상태를 유지합니다.
업로드 검열 (Upload Inspection) 엔진 네트워크의 구조 변경이 필요 없으며 서버의 물리적 자원 소모가 거의 없습니다.
* H/W 방화벽(Wapple) 하드웨어 기반의 웹방화벽으로 다수의 시스템으로 운영되는 대형 사이트에 적합한 웹방화벽 서비스
특징 및 기능 투명프록시 (Transparent Proxy) 방식 웹 서버와 방화벽 사이에 In-line 방식으로 설치, 운용 되어 네트워크 설정의 변경 없이 구축 가능합니다. 웹 서버 IP 및 DNS 변경이 불필요하며 웹 클라이언트의 IP가 웹 서버에게 그대로 보존 전달 됩니다. 물리적, 논지적 장애 시 Bypass 기능 지원으로 서비스의 가용성을 최대한 보장 할 수 있습니다. DNS에서 웹 서버 IP를 Wapples의 IP로 설정 운영 하는 역 프록시(Reverse Proxy) 으로도 운영 가능합니다.

Inbound (외부에서 시스템으로 들어오는) 트래픽에 대한 3단계 검사 - SSL및 HTTP 규약의 준수 여부 검사를 통해 이상 트래픽 제거 - URI별 접근제어를 수행, 허가된 URL 이외의 접속을 거부 - 접속이 허가된 요청 가운데 공격이 포함되어 있는지 여부를 검사
Outbound 트래픽에 대한 검사 - 일반적인 웹 공격 탐지 뿐만 아니라 새로운 취약점이라도 해당 공격 기법 탐지 규칙을 통해 방지 - 알려지지 않은 공격 탐지 및 사용자 입력 문자열을 탐지하고 Invail HTTP 및 Invaid URI의 트래픽을 차단한다.

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합