WEBFRONT-K 고성능 WAAP

구매안내 온라인 문의

WAAP로 발전한 웹방화벽

웹 애플리케이션과 API를 보호하다.

파이오링크 WEBFRONT-K가 웹방화벽에서 웹 애플리케이션 및 API 보호(WAAP) 솔루션으로 진화했습니다.

애플리케이션 개발에 API 사용이 보편화되면서 API 취약점을 노린 공격이
증가하고 있습니다. 또한 웹 애플리케이션과 API를 통해 민감한 정보가 오가는 만큼 기존 웹방화벽만으로는 효과적으로 보호할 수 없기 때문에 WAAP 도입은 필수적입니다.

WEBFRONT-K는 자체 개발 플랫폼 기반으로 국내 최고 성능을 자랑하며,
사용자 행위 기반 탐지를 포함한 지능형 탐지 기술을 적용해 신종 웹 공격에
대응하는 WAAP입니다.

웹 애플리케이션 및 API 보호를 위한 주요 기능

웹방화벽

DDoS 방어

유해 Bot 차단

API 보호

국내 최고 성능 웹방화벽 / WAAP
고성능을 위한 차별화된 설계!
웹 애플리케이션 및 API 보안 최적화를 위해
하드웨어부터 소프트웨어까지
파이오링크가 직접 설계하고 개발합니다.
관리 편의성 향상
GUI 기반 관리콘솔, 다양한 통계 보고서와
로그 분석 및 실시간 보안 정보를 제공하여
쉽고 간편하게 관리할 수 있습니다.
OWASP TOP 10 / API TOP 10 대응
시그니처부터 봇 대응을 위한
사용자 행위 기반 탐지기술을 적용하여
높은 보안 탐지율을 자랑합니다.
최신 프로토콜 지원 및 SSL 가시성 제공
TLS 1.3, HTTP/2, 하드웨어 기반의 SSL
오프로딩을 제공합니다. 복호화한 트래픽을
위협 분석 장비로 전달하여 비정상적인
트래픽으로 확인될 경우 차단합니다.
애플리케이션 운영 자동화 지원
다수의 WAAP 장비를 쉽게 통합 관리할 수 있습니다.
REST API를 통해 다양한 관리 기능을 제공하고,
ANSIBLE을 지원합니다.
초기 투자 비용 절감
장비 교체 없이 라이선스 기반의
성능 확장이 가능합니다.

L7 Dos와 애플리케이션 보안
WEBFRONT-K, 진화하는 DDoS 위협에 맞서다

DDoS 공격은 점점 더 정교해지고 있으며, 특히 애플리케이션 계층(L7)을 목표로 한
공격(Slowloris, RUDY 등)은 기존 방어 체계만으로는 차단이 어렵습니다. PIOLINK의
WEBFRONT-K/KS는 다음과 같은 강력한 보안 기능으로 애플리케이션 서버를 보호합니다.

요청 헤더의 최대 전송 시간을 설정하여 서버 연결을 장시간 유지하는 공격 탐지 및 차단(Slowloris 등)

요청 바디 전송 시간과 크기 제한으로 천천히 전송하여 서버 연결을 유지하는 공격 방어
(RUDY 등)

JSON 데이터의 최대 중첩 깊이를 설정하여 API를 악용한 공격 차단 (JSON Bomb 등)

HTTP/2 요청과 RESET 프레임 동시 요청시 비정상적 사용 패턴 공격 탐지 및 차단
(HTTP2 Rapid Reset DDoS 등)

WEBFRONT-K/KS로 DDoS 공격으로부터의 완벽한 방어를 통해 안정적인 서비스 환경을
유지하세요.

DDoS의 진화: L7 DoS와 애플리케이션 보안 백서

API 보안과 WAAP 도입을 위한 백서

파이오링크 <API 보안 백서>에서는 가트너와 OWASP에서 제시한 API 보안의 개념을
짚어보고, API 공격 및 취약점에 대응하는 핵심기술 6가지에 대해 소개합니다.

웹방화벽의 진화된 모델로서 웹 애플리케이션 보호, DDoS 방어, 봇 관리, API 보호 등
4가지 핵심 기능을 갖춘 WAAP. WAAP가 API 보안 솔루션으로 각광받는 이유에 대해서도
함께 알아보세요.

WEBFRONT-K와 API보안

API 보안과 WAAP

마이데이터 서비스와 mTLS

API 보안을 통한
마이데이터 시대 개인정보 보호

고성능을 위한 차별화된 설계

웹 보안 최적화를 위해 하드웨어부터 소프트웨어까지 직접 설계하고 개발합니다.

웹 트래픽만 선별 처리
· 장비 포트에 독자적인
Smart Selector™기술 적용
· 웹 트래픽(HTTP, HTTPS)만 선별하여
‘웹 보안 전용 엔진’으로 전달
코어 부하분산 패킷 처리
· 웹 트래픽 탐지 시, 특정 CPU 코어에
집중되지 않도록 부하 분산
· 가장 효율적인 CPU 사용을 구현함으로써
고성능 웹 보안 제공 (특허 등록)

다양한 탐지 기술 적용

부적절한 봇(Bot) 제어를 위하여 CAPTCHA 및 JavaScript 액션 기반 인증 기술을 적용했습니다.

다양한 설치방식 지원

In-Line, Out-of-Path 외 다양한 설치방식을 지원합니다.

Mirroring
실시간 모니터링에 중점
Hybrid
Mirroring과 In-Line 혼합
Rapid In-Line
고속 검사 수행 방식
고객 사례
  • “파이오링크 웹방화벽으로 수준 높은 웹 보안 환경을 구축하는 동시에 SSL 가속과 L7 부하분산 기능으로 웹 서버의 안전성과 가용성을 높일 수 있었습니다. 또한, 간편한 구성과 모...
  • [중국] 보험사
  • "증권사 온라인 주식 거래 사이트는 특정 시간대에 트래픽이 집중되기에 서비스의 가용과 보안이 매우 중요합니다. WEBFRONT-K는 여타 웹 방화벽보다 웹 보안과 고성능 SSL ...
  • 증권사
  • “학사행정, 수강신청 등을 지원하는 내부망 웹 서버는 교직원과 학생들의 정보가 저장되어 있기에 보안이 특히 중요합니다. WEBFRONT-K는 웹 보안뿐만 아니라, 수강신청처럼 트래...
  • 대학교
  • “차세대 서비스 포털 구축에 따른 IT 인프라를 고도화하면서 고성능에 대한 요구가 컸습니다. 파이오링크 PAS-K와 WEBFRONT-K는 대용량 데이터가 관리/공유되는 본 원의 시...
  • 과학기술연구기관
  • "웹방화벽 고도화 사업을 진행할 때 SSL 복호화 시에도 높은 성능을 유지하고, 낮은 레이턴시와 데이터 유실이 없는 제품을 선정하는 것이 중요했는데, 파이오링크 웹방화벽은 이러한 ...
  • 온라인증권사

금융, 포털, 공공, 의료, 교육, 대기업 등 다양한 비즈니스
영역에서 웹 보안을 인정받고 있습니다.

[브로셔] WEBFRONT-K [보안백서] DDoS의 진화: L7 DoS와 애플리케이션 보안 [보안백서] WEBFRONT-K로 PCI DSS v4.0 충족하기 [보안백서] WEBFRONT-K와 API 보안 [보안백서] API 보안을 통한 마이데이터 시대 개인정보 보호 [보안백서] API 보안과 WAAP [기술백서] 마이데이터 서비스와 mTLS [기술백서] 웹방화벽 선택 기준, SSL 성능지표 가이드 [기술백서] 웹방화벽 선택 기준, SSL 바로 알기

    WEBFRONT-K
  • 국내 최고 성능 WAAP
  • Throughput 600Mbps ~ 40Gbps 풀 라인업
  • 고성능 SSL

PLOS는 클라우드 데이터센터 최적화를 위한 운영체제입니다.

PLOS는 파이오링크 전체 제품의 기반이 되는 운영체제입니다. 하드웨어와 최적화 된 커널기술부터 네트워크 처리 성능을 극대화 할 수 있는 다양한 기술, 보안, 고가용성, 가상화 등의 기능이 추가되어 전체의 PLOS를 구성합니다. 공통의 PLOS 플랫폼 위에 제품별로 각자 특화된 기능이 더해져 각각의 파이오링크 제품은 하드웨어와 최적화된 고품질, 고성능의 경쟁력을 가질 수 있습니다.

더 알아보기

이 페이지 공유하기

문의