- Managed 서비스
- 전문 엔지니어를 통해 웹방화벽
운영 대행 및 보안관제 서비스 제공 - 공공기관용 클라우드 지원
- Self 서비스
- 사용자가 직접 웹방화벽을 구축하고 운영
진화하는 웹·API 공격으로부터
클라우드 환경을 안전하게 보호합니다.웹방화벽
DDoS 방어
유해 Bot 차단
API 보호
L7 Dos와 애플리케이션 보안
WEBFRONT-K, 진화하는 DDoS 위협에 맞서다
DDoS 공격은 점점 더 정교해지고 있으며, 특히 애플리케이션 계층(L7)을 목표로 한
공격(Slowloris, RUDY 등)은 기존 방어 체계만으로는 차단이 어렵습니다. PIOLINK의
WEBFRONT-K/KS는 다음과 같은 강력한 보안 기능으로 애플리케이션 서버를 보호합니다.
요청 헤더의 최대 전송 시간을 설정하여 서버 연결을 장시간 유지하는 공격 탐지 및 차단(Slowloris 등)
요청 바디 전송 시간과 크기 제한으로 천천히 전송하여 서버 연결을 유지하는 공격 방어
(RUDY 등)
JSON 데이터의 최대 중첩 깊이를 설정하여 API를 악용한 공격 차단 (JSON Bomb 등)
HTTP/2 요청과 RESET 프레임 동시 요청시 비정상적 사용 패턴 공격 탐지 및 차단
(HTTP2 Rapid Reset DDoS 등)
WEBFRONT-K/KS로 DDoS 공격으로부터의 완벽한 방어를 통해 안정적인 서비스 환경을
유지하세요.
API 보안과 WAAP 도입을 위한 백서
파이오링크 <API 보안 백서>에서는 가트너와 OWASP에서 제시한 API 보안의 개념을
짚어보고, API 공격 및 취약점에 대응하는 핵심기술 6가지에 대해 소개합니다.
웹방화벽의 진화된 모델로서 웹 애플리케이션 보호, DDoS 방어, 봇 관리, API 보호 등
4가지 핵심 기능을 갖춘 WAAP. WAAP가 API 보안 솔루션으로 각광받는 이유에 대해서도
함께 알아보세요.
사용자 행위기반
탐지
부하분산
지원
REST API,
ANSIBLE 지원
보안관제
서비스
간편한 설치
(NHN Cloud)
파이오링크 보안 서비스를 통해 웹방화벽 구축에 필요한 취약점 분석, 모의해킹, 신규 정책 발굴, 장비 운용 등
보안 전문가의 체계적인 서비스를 받을 수 있습니다.
부적절한 봇(Bot) 제어를 위하여 CAPTCHA 및 JavaScript 액션 기반 인증 기술을 적용했습니다.
(NHN 클라우드 사례)
일반기업 및 공공기관 대상 NHN 클라우드의 웹방화벽 및 보안관제 서비스 제공