이비지니스 넘버원 포털 비즈위드보안센터

웹방화벽(SW)

> 보안센터 > 웹방화벽(SW)

d·tDefender / 웹방화벽이란?
  • 현재 웹공격유형을 보면 70%이상이 웹 어플리케이션 레벨에서 이루어지고 있으며 이러한 공격으로 부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 웹방화벽입니다.
  • 이는 단순한 URL뿐만 아니라 GET, POST값 그리고 HTTP1.1의 스펙을 분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을 방어하는 모듈입니다.

웹방화벽 소개

웹방화벽 소개

OWASP Top 10

OWASP Top 10 웹 어플리케이션 보안 취약점 리스트 2007
  1. Cross Site Scripting (XSS) 크로스사이트 스크립팅
  2. Injection Flaws 인젝션 취약점
  3. Malicious File Execution 악성 파일 실행
  4. Insecure Direct Object Reference 불안전한 직접개체 참조
  5. Cross Site Request Forgery(CSRF) 크로스사이트 요청 변조
  6. Information Leakage and Improper Error Handling 정보유출 및 부적절한 오류처리
  7. Broken Authentication and Session Management 취약한 인증 및 세션관리
  8. Insecure Cryptographic Storage 불안전한 암호화 저장
  9. Insecure Communications 불안전한 통신
  10. Failure to Restrict URL Access URL 접속제한 실패

국가정보원 8대 취약점

디렉토리 리스팅 취약점

홈페이지의 속성을 설정하는 “웹사이트 등록정보”에 특정 디렉토리에 대하여

  • IIS 웹 서버 : ‘디렉토리 검색’ 항목이 체크
  • Apache 웹 서버 : ‘httpd.conf 파일’에서 ‘Indexes’옵션이 On 되어 있는 경우에 인터넷 사용자에게 모든 디렉토리 및 파일 목록이 보여지게 되고, 파일의 열람 및 저장도 가능하게 되어 비공개 자료가 유출될 수 있습니다.
파일 다운로드 취약점 - OWASP와 중복

게시판 등에 저장된 자료에 대해 ‘다운로드 스크립트’를 이용하여 다운로드 기능을 제공하면서, 대상 자료파일의 위치 지정에 제한조건을 부여하지 않았을 경우에 URL칸의 다운로드 스크립트의 인수 값에 ‘../’문자열 등을 입력하여 시스템 디렉토리 등에 있는 /etc/passwd와 같은 비공개 자료들이 유출될 수 있습니다. (특히, 리눅스 및 유닉스 계열의 웹 서버에 각별한 주의가 필요)

크로스사이트 스크립트 취약점 - OWASP와 중복

게시판에 새 게시물을 작성하여 등록할 때와 같이 사용자의 입력을 받아 처리하는 웹 응용프로그램 에서 입력 내용에 대해 실행코드인 스크립트의 태그를 적절히 필터링하지 않을 경우에 악의적인 스크립트가 포함된 게시물을 등록할 수 있어 해당 게시물을 열람하는 일반 사용자의 pc로 부터 개인 정보인 쿠키를 유출할 수 있는 등의 피해를 초래할 수 있습니다.

파일 업로드 취약점 - OWASP와 중복

첨부파일 업로드를 허용하는 홈페이지 게시판에서 .php, .jsp등의 확장자 이름의 스크립트 파일의 업로드를 허용할 경우에 해커가 악성 실행 프로그램을 업로드한 후에 홈페이지 접속방식으로 원격에서 서버컴퓨터의 시스템 운영 명령어를 실행 시킬 수 있습니다.

WebDAV 취약점- 원격 실행

윈도우 서버 컴퓨터에서 기본으로 설치되는 원격관리기능인 WebDAV가 계속 사용 가능하도록 설정되어 있고, WebDAV 라이브러리 파일의 속성 및 홈페이지 디렉토리에 쓰기 권한이 모두 허용되어 있는 경우에 해커가 WevDAV도구를 사용, 원격에서 홈페이지 디렉토리에 임으로 파일을 삽입하여 화면을 변조할 수 있습니다.

테크노트(Technote) 취약점-국내 개발, 무료 배포 게시판 제작 프로그램

‘테크노트’의 일부 CGI프로그램들에서 인수 값 처리시에 ‘ㅣ’문자 이후에 나오는 컴퓨터 운영 명령어가 실행될 수 있는 결함이 있어 해커는 홈페이지접속 방식으로 컴퓨터 명령어를 실행하여 화면을 변조하거나 컴퓨터를 조작할 수 있습니다.

  • Linux 및 Unix계열의 컴퓨터에 주로 사용
  • Windows 계열에서 ‘Perl’이 지원될 경우 사용
제로보드(Zeroboard) 취약점-국내 개발, 무료 배포 게시판 제작 프로그램

‘제로보드’의 일부 php프로그램이 원격에 있는 php파일을 실행할 수 있는 결함이 있어 해커는 홈페이지 접속 방식으로 컴퓨터 명령어를 실행하여 화면을 변조하거나 컴퓨터를 조작할 수 있습니다.

  • Linux 및 Unix 계열의 컴퓨터에 주로 사용
  • Windows 계열에서 ‘php’가 지원될 경우 사용
SQL Injection 취약점 - OWASP와 중복

웹 브라우저 주소 창 또는 사용자 ID 및 패스워드 입력화면에서 데이터베이스 SQL문에 사용되는 문자기호(‘ 및”)의 입력을 적절히 필터링 하지 않은 경우에 해커가 SQL 문으로 해석될 수 있도록 조작한 입력으로 데이터베이스를 인증 절차 없이 접근, 자료를 무단 유출하거나 변조할 수 있습니다.

특징 및 장점

특징 및 장점

패턴 탐지(Pattern Recognition)
닷디펜더는 유입 트래픽 가운데 공격 기도를 나타내는 패턴의 존재유무를 체크합니다. 닷디펜터 지능형 보안 엔진은 공격 패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다.
세션보안(Session Protection)
닷디펜더는 세션 하이재킹을 위한 쿠키조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명, 인코딩 인증, 바이트 범위 인포스먼트 등의 기술을 사용하고 있습니다. 닷디펜더는 네트워크 보안 솔루션으로는 탐지 불가능한 DDoS를 어플리케이션 레벨에서 차단합니다.
시그니처 지식기반(Signatures Knowledge-base)
응용기술은 최신 웹서버 보안을 지속적으로 제공하기 위해 꾸준히 기존 및 새로 알려진 공격 소스의 목록을 수집, 확인하고 있으며 이 목록은 자동업데이트에 의해 자동으로 다운로됩니다. 닷디펜더는 또한 침입 시도와 관련된 어떤 사용자 도구(user agents)가 사용됐는지도 확인해줍니다.

dotDefender의 특징

강력한 웹사이트 보호기능
일반적인 네트워크 베이스의 웹 보안장비들이 막지 못하는 악의적인 공격으로부터 여러분의 웹사이트를 보호해드립니다. SQL Injection, 경로탐색, 크로스 사이트 스크립팅, 헤더변조 및 세션해킹, 쿠키변조, 서비스 거부공격, 암호화 해킹, 웜, 봇 등의 위협과 공격시도 등의 웹(80port/443port)을 통한 공격이 방어대상이 됩니다.
자동 라이브 업데이트

자동 라이브 업데이트는 새로운 규칙과 시그너처를 자동으로 가져옵니다.

따라서 항상 최신버전으로 엔진을 유지할 수 있습니다.

손쉬운 설치와 간편한 설정
웹서버에 직접 플러그인 방식으로 설치하기 때문에 웹사이트의 보안 적용이 즉시 이루어지며, 트래픽과 네트워크 구조에 영향을 주지 않습니다. 간단한 과정의 설치만으로 웹사이트의 보안적용이 완료됩니다.
성능

원칙적으로 웹서버의 리소스를 사용하지만 극히 미비합니다.

네트워크 트래픽에서도 설치전/설치후가 거의 차이가 없고 성능저하 요소가 없습니다.

웹 어플리케이션 소스르 수정하지 않아도 됩니다.

간단한 유지보수
닷디펜더는 사용자중심의 GUI 인터페이스를 지원하여 설치후에 간단하게 설정을 변경할 수 있으며 유지보수가 간단합니다.
Webnight(윈도우즈용)

AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능

설치운영 문서 무료다운로드

설치운영 동영상 무료다운로드

Modsecurity(리눅스용)

Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능

설치운영 문서 무료다운로드

설치운영 동영상 무료다운로드

종류 및 가격

VAT별도

  • 종류
    • 서비스 이름
    • 서버운영체제
    • 설치방법
    • 서버운영체제
    • 정책소요기간
    • 사용자 인터페이스
    • 업데이트
    • 탐지/차단보고서
    • 초기설치비
    • 월이용료(서버당)
    • 신청하기
  • 공개용 웹방화벽
    • webnight
    • 윈도우
    • 서버에 설치
      (프로그램 인스톨)
    • 윈도우
    • 설치 후 정책 설정을
      위해 일정일정도 소요
    • 간단한 로그뷰어
    • 수동 패치 및 업데이트
    • 원단위 제공
    • 150,000
      원/도메인당
    • 무료
    • 신청하기
    • ModSecurity
    • 리눅스
    • 서버에 설치
      (프로그램 인스톨)
    • 리눅스
    • 설치 후 정책 설정을
      위해 일정일정도 소요
    • text기반 Log파일
    • 수동 패치 및 업데이트
    • 원단위 제공
    • 150,000
      원/도메인당
    • 무료
    • 신청하기
  • 상용 웹방화벽
    • dotDefender
    • 리눅스/윈도우/ISA
    • 서버에 설치
      (프로그램 인스톨)
    • 리눅스/윈도우
    • 설치 후 바로 서비스 가능
    • 웹기반(GUI)
    • 자동 패치 및 업데이트
    • 없음
    • 100,000원/서버당
    • 서버당 200,000원/월
      동일서버CPU 추가 1개당 100,000원/월
    • 신청하기