모니터랩 웹방화벽 ‘AIWAF’의 가상화 버전인 ‘AIWAF-VE’는 클라우드 최적화 설계된 소프트웨어 형태의 가상 웹방화벽이다. 가상 웹방화벽 시장에서 가장 높은 국내 시장 점유율을 기록하고 있으며, AWS, MS 애저 등 다양한 IaaS 플랫폼에서 다수의 고객을 확보하고 있다. KT는 AIWAF-VE를 기반으로 한 매니지드 웹방화벽 서비스인 ‘웹방화벽Pro’를 제공하고 있다.
위협 인텔리전스 ‘AICC’로 웹 공격 차단
AIWAF-VE는 OWASP TOP10, 웹서버 CVE, 애플리케이션 익스플로잇 등 주요 웹 취약점 공격과 도스/디도스 공격에 대한 강력한 방어기능을 갖추고 있다. 특허 받은 프록시 기술을 기반으로 안정적으로 트래픽을 처리하며, 어댑티브 프로파일링 기술을 이용해 클라이언트의 정상/비정상 요청을 구분하고 비정상 요청을 원천 차단해 웹 취약성을 이용한 공격을 차단한다.
시그니처 기반 프로파일링을 뛰어넘어 머신러닝 기반 위협 인텔리전스 ‘AICC’와 연계해 웹 공격을 완벽하게 분석하고 알려지지 않은 공격까지 방어한다. AIWAF-VE는 AICC를 연계한 공격자 IP 자동 탐지, 악성코드 유포 탐지 등 차세대 웹방화벽 기능도 클라우드 위에서 완벽히 제공한다. SSL 가시성 기능을 더해 암호화된 트래픽도도 지연 없이 처리한다.
클라우드 최적화 설계
AIWAF-VE는 KVM, 젠, VM웨어 ESX(i), MS 하이퍼V, IBM Z/VM 등 다양한 가상화 환경을 지원한다. 또한 AWS, MS 애저 마켓플레이스, 클라우드 제트, 구글 클라우드 플랫폼(GCP), 가비아 클라우드, 알리바바 클라우드 등 다양한 IaaS 플랫폼에서 완벽하게 구동된다.
클라우드 환경에서도 멀티 세그먼트, 서버 사이드 NAT 등의 구성 설정, 오토스케일링, 사설IP, 복수NIC 사용 등이 가능하다. 리버스 프록시로 구성돼 웹 서버 위치와 무관하게 웹 공격을 보호한다.
완벽한 서비스 가용성 보장
AIWAF-VE는 고성능 패킷 처리 기술과 부하분산 알고리즘을 적용했기 때문에 대용량 트래픽에도 지연 없는 서비스 가용성을 보장한다. VM SPEC(CPU 코어 수량)에 따라 최적화된 CPU 사용 알고리즘을 적용하는 스케일 업/다운으로 최적의 성능을 보장하며 트래픽 양에 따른 스케일 인/아웃을 지원해 가용성을 최대 확보한다. 자체적으로 서버사이드 로드 밸런싱 기능을 수행해 빠르게 트래픽을 처리하고, 웹 서버 시스템 이상 발생 시 로드 밸런싱 대상에서 자동 제외해 서비스 가용성을 보장한다.
