웹까페 IT네트워크의 미래를 향한 비전을 달성하고 새로운 성공스토리를 만들어갑니다.

개요 및 특징

WAPPLES (지능형 웹방화벽)

WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다.
최근 글로벌 시장조사 및 컨설팅 전문기관인 프로스트 앤 설리반(Frost & Sullivan)에서 조사한 ‘Frost IQ (Industry Quotient): 아시아 태평양지역 웹보안 벤더 2015 보고서’에서 웹방화벽부분에서 WAPPLES는 아시아 태평양 지역 시장 점유율 1위를 달성하였습니다.

<지능형 웹방화벽 WAPPLES >

WAPPLES은 기본적인 웹 공격 대응은 물론, 최근 필요성이 지속적으로 증가하고 있는 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다. 이 뿐만 아니라, WAPPLES은 지능형 탐지 엔진을 이용하여 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 지능적 지속 위협인 APT 공격(Advanced Persistent Threat)을 포함하는 신종 공격에 대한 대응 역시 가능합니다.

WAPPLES는 독자적인 기술력으로 개발한 지능형 논리 분석 엔진(COCEP)을 탑재하여 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안 설정과 운영 편리성까지 갖춘 제품입니다. 총 26개 룰과 IP Block 기능이 웹 공격을 유형 별로 분석 및 탐지하면서 다양한 형태로 시도되는 웹 공격으로 부터 서버를 안전하게 보호합니다. WAPPLES는 공격 자체의 특성을 파악하여 공격을 탐지하기 때문에 공격으로 정의되어 있는 형태인지 뿐만 아니라 진짜 공격인지까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는 특징을 지닙니다.

<기존 1,2 세대 웹방화벽 탐지 엔진 vs WAPPLES의 지능형 탐지 엔진(COCEP)>

공격 자체의 특성을 파악하여 탐지하는 WAPPLES 만의 기술은 기존 공격이 신규 패턴을 이용하여 시도되었을 경우에도 이를 공격으로 판단하여 차단할 수 있기 때문에 시그니처(패턴) 등록이 필요한 1,2세대 웹방화벽 대비 높은 보안 레벨을 보장합니다.

WAPPLES 제품군 및 관련 서비스는 아래와 같습니다.

  • WAPPLES
    Appliance 타입의 웹방화벽
    (WAF) 제품
  • WAPPLES V-Series
    Cloud 환경에 최적화된
    가상화 웹방화벽
    (Virtual WAF)
  • WAPPLES CC
    여러 대의 WAPPLES과
    WAPPLES V-Series의
    통합 관리 서버
  • WMP
    WAPPLES을 실시간으로
    모니터링 및 관리

주요 기능

4 in 1 Solution
  • 웹공격대응솔루션 : 직접적인 웹 공격에 대해 탐지 및 차단을 수행합니다.
  • 정보유출방지솔루션 : 개인 정보의 외부 유출을 목적으로 하는 공격에 대해 탐지 및 차단을 수행합니다.
  • 부정접근방지솔루션 : Brute Force Attack 등과 같은 비정상적인 접근에 대해 탐지 및 차단을 수행합니다.
  • 웹위변조방지솔루션 : 웹 위변조에 대해 탐지 및 차단을 수행합니다.
APT 공격을 포함하는 신규 공격 대응
  • 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT 공격 (Advanced Persistent Threat) 을 포함하는 각종 신종 공격에 대한 빠른 대응이 가능합니다.

제품특징

  • 오탐 없는 높은 보안성
    • 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다.
    • 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.
    • 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.

    *COCEP: 논리연산 탐지 엔진 (Contents Classification and Evaluation Processing)

  • 안정적인 고성능 제공
    • 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
    • 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.
    • therChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

    *인메모리 컴퓨팅: 어플리케이션을 구동하는 컴퓨터의 메인 메모리에 DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술

  • 쉽고 편리한 보안 관리
    • 기존 네트워크 환경의 변경 없이 설치가 가능합니다.
    • GUI 기반 관리 콘솔을 이용하여 간편하게 보안 설정이 가능합니다.
    • 웹서버, 도메인 등록만으로 보안기능 적용이 가능합니다.
  • 다양한 웹 환경 지원
    • 인라인(Inline)모드, 프록시 (Reverse Proxy)모드, T.프록시 (Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원합니다.
    • 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공합니다.

제품 스펙 및 구성도

Value
MODE WAPPLES-50 WAPPLES-100 WAPPLES-500
Type 1U 1U 1U
Memory 4 GB 4 GB 8 GB
HDD 160 GB 500 GB 500 GB
Performance
MODE WAPPLES-1200 WAPPLES-2200
Type 2U 2U
Memory 8 GB 16 GB
HDD 1 TB 1 TB
SSD 128 GB 128 GB
High-End
WAPPLES-1200 WAPPLES-5200 WAPPLES-10000
2U 2U 2U
8 GB 24 GB 32 GB
1 TB 1 TB 1 TB
128 GB 128 GB 128 GB
인라인모드(inline mode) 구성도
프록시 모드 (Reverse Proxy mode) 구성도

기대효과

  • 웹공격 대응을 위한 보안적 기술요구 사항을 충족할 수 있습니다.
  • 정보통신망법 및 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 웹 공격에 의한 정보 유출, 금전적 피해 등으로 인한 기업의 경제적 손실과 이미지 실추를 미연에 방지할 수 있습니다.