WAF (웹 방화벽)
HTTP/HTTPS 기반 공격을 사전에 차단하여 웹 애플리케이션을 보호할 수 있습니다
엘리브 클라우드 웹방화벽에 대하여
교차 사이트 스크립팅(XXS), 분산 서비스 거부 공격(DDoS), SQL 주입(SQL Injection) 등 웹 애플리케이션 공격에 대한 탐지 및 차단을 수행하는 보안 서비스입니다.
가비아 보안 엔지니어가 직접 보안 정책을 수립하고 관리하기 때문에, HTTP/HTTPS 기반 악성 공격에 발 빠르게 대응할 수 있습니다.
웹 방화벽이 왜 필요한가요?
- 전체 해킹 공격의 75%가 웹 애플리케이션 영역에서 발생합니다.
- 방화벽을 정상적으로 통과한 후에도 웹 애플리케이션을 공격할 가능성이 있습니다.
- 정상적인 HTTP 요청으로 위장할 수 있기 때문에 침입 방지 시스템(IPS)이 있더라도 탐지와 차단이 어렵습니다.
- 방화벽을 정상적으로 통과한 후에도 웹 애플리케이션을 공격할 가능성이 있습니다.
- 정상적인 HTTP 요청으로 위장할 수 있기 때문에 침입 방지 시스템(IPS)이 있더라도 탐지와 차단이 어렵습니다.
특징
강력한 성능과 안정성을 제공하는 클라우드 컴퓨팅 솔루션이에요
보안 기능
- 제한없는 DDoS 완화
- OWASP Top 10 취약점 차단
- SQL Injection, Cross-site scripting 차단
- 유출 계정 로그인 차단
- 업로드 파일 검사
- 머신러닝 탐지
- 관리형 규칙
요금 (클라우드형)
- 소프트웨어 플러그인 방식의 WAF 솔루션을 웹서버에 설치하는 서비스
| 구분 | 도메인수 | DDoS 완화 | 머신러닝 탐지 | 요금 |
|---|---|---|---|---|
| 클라우드형 웹방화벽 | 협의 필요 | 별도 협의 필요 |