Overview

서비스 개요

WAF(Web Application Firewall)는 웹 사이트의 트래픽을 모니터링하여 웹 애플리케이션을 안전하게 보호하는 서비스입니다. 웹 사이트의 취약점을 노리는 HTTP, HTTPS 기반 보안 위협을 신속하게 탐지하고 분석합니다.

특장점

• 강력한 탐지/차단: 고객이 등록한 웹 페이지의 HTTP, HTTPS 트래픽을 모니터링하여, 해커의 공격 시도를 실시간으로 탐지합니다. SQL Injection, Cross-Site Scripting (XSS), Web Scan 등 공격을 분류하고, 웹 보안에 필요한 다양한 방어기능을 제공하여 신종 웹 공격 유형에 즉각적으로 대처합니다.
• 안정적인 웹 서비스 운영 지원: 웹 방화벽 시그니처 패턴 및 펌웨어 업데이트를 통해 신규 보안 위협에 대응합니다. OWASP (Open Web Application Security Project) 상위 10대 공격, 국가정보원 8대 취약점 공격, Zero-Day 공격 등 신종 웹 위협과 Bad Bot 등 해커의 공격 시도를 탐지하여 효율적이고 안정적인 웹 서비스를 운영할 수 있도록 지원합니다..
• 편리한 보안 관리: 월별 보고서를 제공하여 편리하게 이벤트 내역을 확인할 수 있습니다.

서비스 구성도

제공 기능

다음과 같은 기능을 제공하고 있습니다.

• 침입 탐지/분석 제공
  • 24x365 이벤트 모니터링 (경보 발행, 월간 보고서 제공), 단, 공공향 WAF 서비스는 해당 내용을 제공하지 않습니다.
  • 웹 방화벽 이벤트 분석을 통한 공격 분류(Injection, XSS, File Include, File Up/Download, Web Scan 등)
  • 최신 공격 패턴 탐지 (Apache Struts 취약점 등)
• 침입 대응
  • 등록된 URL 대상 공격 시도 IP 정보 제공

구성 요소

Samsung Cloud Platform의 VPC 내 Virtual Server에 WAF 라이선스를 설치해 서비스를 제공합니다.

제약 사항

WAF를 사용하기 위해서는 다음의 사항들을 미리 확인하세요.

• WAF를 단일 구성하는 경우, WAF 설치 VM 또는 WAF 애플리케이션 장애 시 서비스 연속성을 보장할 수 없습니다.
  • Samsung Cloud Platform의 Load Balancer와 WAF는 bypass를 지원하지 않습니다.
• Samsung Cloud Platform에서 제공하는 보안관제 서비스는 펜타시큐리티 상품에 한정해 제공합니다. (운영+관제 상품)
  • 공공향 WAF 서비스는 보안관제 서비스를 제공하지 않습니다.
• WAF 서비스는 엔지니어가 직접 설치를 지원하며, 신청부터 구축까지 일정 시간이 소요됩니다.

리전별 제공 현황

WAF는 아래의 환경에서 제공 가능합니다.

선행 서비스

해당 서비스를 신청하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.

• WAF 서비스 이용시 Virtual Server에 WAF 라이선스가 설치되어 제공됩니다. 사용자가 원하는 서비스 사양에 맞는 Virtual Server를 먼저 설치하세요.