default_setNet1_2

[차세대 보안 비전 2019 솔루션 리뷰] 모니터랩 ‘AIWAF-VE’

기사승인 2019.03.25  23:20:39

공유
default_news_ad1

- 클라우드 환경 최적화된 가상 웹방화벽…위협 인텔리전스로 웹 공격 차단

    

모니터랩 웹방화벽 ‘AIWAF’의 가상화 버전인 ‘AIWAF-VE’는 클라우드 최적화 설계된 소프트웨어 형태의 가상 웹방화벽이다. 가상 웹방화벽 시장에서 가장 높은 국내 시장 점유율을 기록하고 있으며, AWS, MS 애저 등 다양한 IaaS 플랫폼에서 다수의 고객을 확보하고 있다. KT는 AIWAF-VE를 기반으로 한 매니지드 웹방화벽 서비스인 ‘웹방화벽Pro’를 제공하고 있다.

위협 인텔리전스 ‘AICC’로 웹 공격 차단

AIWAF-VE는 OWASP TOP10, 웹서버 CVE, 애플리케이션 익스플로잇 등 주요 웹 취약점 공격과 도스/디도스 공격에 대한 강력한 방어기능을 갖추고 있다. 특허 받은 프록시 기술을 기반으로 안정적으로 트래픽을 처리하며, 어댑티브 프로파일링 기술을 이용해 클라이언트의 정상/비정상 요청을 구분하고 비정상 요청을 원천 차단해 웹 취약성을 이용한 공격을 차단한다.

시그니처 기반 프로파일링을 뛰어넘어 머신러닝 기반 위협 인텔리전스 ‘AICC’와 연계해 웹 공격을 완벽하게 분석하고 알려지지 않은 공격까지 방어한다. AIWAF-VE는 AICC를 연계한 공격자 IP 자동 탐지, 악성코드 유포 탐지 등 차세대 웹방화벽 기능도 클라우드 위에서 완벽히 제공한다. SSL 가시성 기능을 더해 암호화된 트래픽도도 지연 없이 처리한다.

클라우드 최적화 설계

AIWAF-VE는 KVM, 젠, VM웨어 ESX(i), MS 하이퍼V, IBM Z/VM 등 다양한 가상화 환경을 지원한다. 또한 AWS, MS 애저 마켓플레이스, 클라우드 제트, 구글 클라우드 플랫폼(GCP), 가비아 클라우드, 알리바바 클라우드 등 다양한 IaaS 플랫폼에서 완벽하게 구동된다.

클라우드 환경에서도 멀티 세그먼트, 서버 사이드 NAT 등의 구성 설정, 오토스케일링, 사설IP, 복수NIC 사용 등이 가능하다. 리버스 프록시로 구성돼 웹 서버 위치와 무관하게 웹 공격을 보호한다.

완벽한 서비스 가용성 보장

AIWAF-VE는 고성능 패킷 처리 기술과 부하분산 알고리즘을 적용했기 때문에 대용량 트래픽에도 지연 없는 서비스 가용성을 보장한다. VM SPEC(CPU 코어 수량)에 따라 최적화된 CPU 사용 알고리즘을 적용하는 스케일 업/다운으로 최적의 성능을 보장하며 트래픽 양에 따른 스케일 인/아웃을 지원해 가용성을 최대 확보한다. 자체적으로 서버사이드 로드 밸런싱 기능을 수행해 빠르게 트래픽을 처리하고, 웹 서버 시스템 이상 발생 시 로드 밸런싱 대상에서 자동 제외해 서비스 가용성을 보장한다.

데이터넷 webmaster@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top