WEBFRONT-KS 클라우드 WAAP

구매안내 온라인 문의

진화하는 웹·API 공격으로부터

클라우드 환경을 안전하게 보호합니다.

WEBFRONT-KS는 클라우드 상의 웹·API 공격을 방어하는 ‘클라우드 WAAP(웹 애플리케이션 및
API 보호) 솔루션’입니다.

WAAP는 웹방화벽의 진화된 모델로서, 기존 웹방화벽의 기능 뿐만 아니라 API 보호, 유해 Bot 차단,
DDoS 방어의 기능을 제공합니다.

전용 하드웨어 어플라이언스인 WEBFRONT-K와 동일한 사용자 행위 기반 보안 탐지 기술과 함께
부적절한 봇 제어를 위한 CAPTCHA 및 JavaScript 액션 기반 인증 기술이 적용되어 있습니다.

웹 애플리케이션 및 API 보호를 위한 주요 기능

웹방화벽

DDoS 방어

유해 Bot 차단

API 보호

L7 Dos와 애플리케이션 보안
WEBFRONT-K, 진화하는 DDoS 위협에 맞서다

DDoS 공격은 점점 더 정교해지고 있으며, 특히 애플리케이션 계층(L7)을 목표로 한
공격(Slowloris, RUDY 등)은 기존 방어 체계만으로는 차단이 어렵습니다. PIOLINK의
WEBFRONT-K/KS는 다음과 같은 강력한 보안 기능으로 애플리케이션 서버를 보호합니다.


요청 헤더의 최대 전송 시간을 설정하여 서버 연결을 장시간 유지하는 공격 탐지 및 차단(Slowloris 등)

요청 바디 전송 시간과 크기 제한으로 천천히 전송하여 서버 연결을 유지하는 공격 방어
(RUDY 등)

JSON 데이터의 최대 중첩 깊이를 설정하여 API를 악용한 공격 차단 (JSON Bomb 등)

HTTP/2 요청과 RESET 프레임 동시 요청시 비정상적 사용 패턴 공격 탐지 및 차단
(HTTP2 Rapid Reset DDoS 등)

WEBFRONT-K/KS로 DDoS 공격으로부터의 완벽한 방어를 통해 안정적인 서비스 환경을
유지하세요.

DDoS의 진화: L7 DoS와 애플리케이션 보안 백서

API 보안과 WAAP 도입을 위한 백서

파이오링크 <API 보안 백서>에서는 가트너와 OWASP에서 제시한 API 보안의 개념을
짚어보고, API 공격 및 취약점에 대응하는 핵심기술 6가지에 대해 소개합니다.

웹방화벽의 진화된 모델로서 웹 애플리케이션 보호, DDoS 방어, 봇 관리, API 보호 등
4가지 핵심 기능을 갖춘 WAAP. WAAP가 API 보안 솔루션으로 각광받는 이유에 대해서도
함께 알아보세요.

  • 사용자 행위기반
    탐지

  • 부하분산
    지원

  • REST API,
    ANSIBLE 지원

  • 보안관제
    서비스

  • 간편한 설치
    (NHN Cloud)

다양한 클라우드 환경 지원

파이오링크 보안 서비스를 통해 웹방화벽 구축에 필요한 취약점 분석, 모의해킹, 신규 정책 발굴, 장비 운용 등
보안 전문가의 체계적인 서비스를 받을 수 있습니다.

프라이빗 클라우드
Vmware, XEN, KVM, 오픈스택 등 지원
퍼블릭 클라우드
아마존 웹 서비스, 마이크로소프트 Azure, 네이버 클라우드, NHN 클라우드, KT 클라우드 등 지원
공공기관 클라우드
클라우드 보안 인증을 획득한 공공기관 대상 클라우드
공공기관용 클라우드에 국내 최초 웹방화벽 및 보안관제 서비스
전문 엔지니어를 통해 웹방화벽 운영 대책 및 보안관제 제공

다양한 탐지 기술 적용

부적절한 봇(Bot) 제어를 위하여 CAPTCHA 및 JavaScript 액션 기반 인증 기술을 적용했습니다.

아마존 웹 서비스(AWS) 구성

클라우드 웹 보안 및 보안관제 서비스

(NHN 클라우드 사례)

일반기업 및 공공기관 대상 NHN 클라우드의 웹방화벽 및 보안관제 서비스 제공

Managed 서비스
전문 엔지니어를 통해 웹방화벽
운영 대행 및 보안관제 서비스 제공
공공기관용 클라우드 지원
Self 서비스
사용자가 직접 웹방화벽을 구축하고 운영

WEBFRONT-KS 요금 및 납부 방법을 알아보세요.

문의