바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기

상단배너



Security

Juniper , Fortigate UTM( IPS , Firewall, VPN),
Web Application Firewall, webshell , Kaspersky, SSLSecurity

HOME > Security > Firewall

Port F/W

Juniper 방화벽

방화벽은 네트워크 접근 제어 기반의 보안솔루션으로서 IP 주소, 포트(Port)를 기반으로 네트워크 보안 정책을 수립하며, 비신뢰(Untrust 외부)구간에서 신뢰(Trust 내부)구간으로 유입되는 네트워크 상의 패킷을 전부다 검사해서 정해놓은 보안 정책 Rule에따라차단 및 통과 시켜주는 보안솔루션입니다.

Juniper 공유형 방화벽
  • 해당 서비스는 공유형 보안장비 구성
  • 포트 차단 보안정책 운영대행
  • 대역폭 10Mbps로 제한서비스
\50,000(월)
Juniper SSG-140 단독 방화벽
  • 해당 서비스는 단독 구축형 임대 보안구성
  • 포트 차단 보안정책 운영대행
  • 대역폭 100Mbps 회선서비스 기준
\250,000(월)
Juniper SSG-320 단독 방화벽
  • 해당 서비스는 단독 구축형 임대 보안구성
  • 포트 차단 보안정책 운영대행
  • 대역폭 200Mbps로 제한서비스
\350,000(월)

UTM

UTM (F/W+IPS+VPN) 보안관제 서비스방화벽

UTM 보안은 방화벽, IPS, 안티바이러스, VPN, 컨텐츠필터링 등 필수적인 보안 기능을 통합한 고성능 통합 보안 솔루션 서비스입니다. 멀티코어 기반의 네트워크 프로세서와 하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로써 비용 대비 최고의 성능을 제공하며,더불어 보안인증체계인 ISMS 프로세스 업무 절차에 의하여 보안관제서비스가 이루어 집니다.

단독형 별도문의

단독 보안 장비 임대
  • Firewall
  • IPS : Intrusion Prevention System
  • VPN (IPSec 또는 SSL기반)
  • \별도문의
보안관제 서비스
  • 24시간 원격모니터링 서비스
  • 장애발생시 즉시통보 서비스 (전화/문자/메일)
  • 침입사고 응급대응 서비스
  • 월1회 보안리포트 제공
  • 침입차단 시스템에 대한 장비운영 및 관제서비스
  • 침입로그분석을 통한 방화벽 정책설정 및 분석

보안관제서비스 수행내역

  • 실시간 모니터링
    • 24x365 실시간 모니터링
    • 침입시도 탐지 및 실시간 대응
  • 보안장비 운영관리
    • 보안 장비 임대 및 운영관리
    • SOC 보안정책/지침/절차 수행
    • 로그 분석을 통한 보안정책 적용
  • 월간 보안리포트
    • 정기적/비정기적 보고서
    • 유지보수 프로세스에 의한 시스템 관리
    • 로그 백업 및 주요 설정 백업
  • 보안장비 운영관리
    • 정기적/비정기적인 보안점검 및 모의 해킹
    • CERT팀에 의한 침입대응 및 복구지원
보안관제서비스 흐름도

WAF

웹방화벽 (Web Application Firewall)

웹방화벽은 웹 서비스 80번 포트를 통해서 공격을 시도하는 SQL_Injection, XSS , CSRF , Buffer Overflow, 웹쉘 업로드 취약점 등의 외부 공격에 대해서 사전에 탐지하고, 차단하는 역할을 수행하는 보안장비 이며, 뿐만 아니라 시큐어 코딩, 웹 스캐너가 담당하는 웹 보안 취약점을 외부에 노출되지 않도록 보완해주는 역할도 수행합니다.

웹방화벽 유형

서버설치형 WAF
  • \150,000(월)
  • 저렴하고, 간편 운영관리 다양한 OS 설치 지원
  • 추천업체 대상
    • 웹서버 1~2대 이하 업체
    • 도메인 다수 사용하는 업체
  • 운영이슈
    • CPU 자원 소모 10% 내외
  • 웹취약점 점검 무료
클라우드 WAF
  • \200,000(월)
  • 전용 Appliance 장비와 동일한 강력한 보안기능
  • 추천업체 대상
    • 웹서버 1~2대 이하 업체
    • 회선사용 20Mbps 이하 업체
  • 운영이슈
    • Proxy구성으로 DNS변경필요
  • 웹취약점 점검 무료
H/W 공유형 WAF
  • \300,000(월)
  • 최고 성능의 보안장비 국정원 CC인증
  • 추천업체 대상
    • 웹서버 2대 이상 업체
    • 회선사용 30Mbps 이하업체
    • 도메인 다수 사용업체
  • 운영이슈
    • 전용 보안Zone으로의 이동
  • 웹취약점 점검 무료
H/W 단독형 WAF
  • \별도문의
  • 최고 성능의 보안장비 국정원 CC인증
  • 추천업체 대상
    • 웹서버 무제한
    • 회선 무제한(스펙기준)
    • 도메인 무제한
  • 운영이슈
    • 단독 보안 Zone 구성필요
  • 웹취약점 점검 무료

웹방화벽 주요기능

웹방화벽 주요기능
Policy Functions Details
기본설정 웹서버/URL 그룹 보호대상의 웹서버를 등록하고, 정책을 적용할 URL 그룹을 생성, 관리
차단페이지/운영모드 차단시 사용자 정의된 응답페이지 전송 설정 및 운영모드 설정
취약성 공격탐지 OWASP TOP 10 공격탐지 SQL인젝션, XSS, 쿠기위변조, CSRF, 강제 브라우징, 악성파일 업로드, 커맨드 인젝션,디렉토리 접근 등 주요 웹 공격 취약점을 탐지하고 허용 및 차단
기타 취약점 공격탐지 어플리케이션 취약점, 스캐너/프로기/스팸봇 등 기타 주요 취약점에 대해 탐지하고 허용 및 하단 보안정책 기능
비정상 요청/응답 HTTP 헤더 탐지 HTTP 비정상 요청, HTTP 메소드 제한, 버퍼 오버플로우,POST 요청, 검증안된 리다이렉트 등 HTTP 헤더 및 페이로드, 쿼리 등을 검사하여 탐지하고 허용 및 차단
어플리케이션 프로파일링 일정기간 사용자들의 접속정보를 학습하여 프로파일을 생성하고, 프로파일링 정보에 위배되는 접근 시도를 탐지하고 허용 및 차단
DoS 공격 탐지 Slow DoS 공격 탐지, 세션 공격 탐지 등 기능을 이용해 웹서버 자원을 마비시키는 공격을 탐지하고 허용 및 차단
서버/데이터 보호 개인정보 유출탐지 HTTP 응답데이터를 검사하여 개인정보에 해당하는 데이터 포함여부를 탐지 및 차단
페이지 위변조 탐지 설정된 URL의 페이지가 위변조되었는지 탐지하고, 원본페이지로 복구
헤더 클로킹 웹서버의 중요 정보를 담은 HTTP 응답 패킷의 헤더 정보를 제거하여 사용자에게 전송