고성능웹방화벽의대명사 WEBFRONT 파이오링크 2012.3.
목차 1. 배경및필요성 2. 제품소개 3. 특장점 4. 제품기능 5. 구축사례및효과 6. 회사소개
1. 배경및필요성
웹서비스의진화 사용자의요구다변화 인터넷기술의발전 : ajax, xml, html5, ria, mobile os, etc 비즈니스서비스웹으로이동 : mobile office, Cloud Service, ETC WEB 1.0 The Web Connects Informatcion WEB 2.0 The Social Web Connects People WEB 3.0 The Semantic Web Connects Knowledge 1990 년 2000 년 2000 년 2010 년 2005 년 2020 년
웹서비스진화에따른해킹의변화 더욱다양해지는공격포인트 웹서비스의진화는보안포인트의증가를의미 웹서버를보호하는것을넘어서다양한서비스를보호하는제품필요 보안취약점 (0day) 블랙마켓거래 단순호기심에서기업화전문화로변화 tablet pc PC Mobile WEB 2.0 & Cloud OPEN API OPEN ID OPEN Source AJAX XML RIA Active X 웹을통한공격이증가하는이유 - 원격지에서접근하기좋은 GATEWAY (IDS,IPS 등의솔루션으로대부분의포트차단 ) - 금전적가치가있는정보손쉽게접근가능 - 다양한서비스를제공하는서버와연동되어있어인트라넷시스템해킹을위한좋은관문역활 - 단순한지식수준으로손쉽게접근가능 - 수많은공격대상을손쉽게검색가능 - 다양한해킹툴존재 DB OFFICE Server
제도적인변화 개인정보보호법 2011 년 9 월발효 개인정보 DB 개인정보거래 개인정보수집 2 년이하의징역또는 1 천만원이하의벌금 Zombie PC 방지법 상정예정 악성코드 / 피싱유포지로이용 VPN/DDoS 공격서버 (C&C) 로활용 2 천만원이하의벌금
보안취약점과웹 전체해킹의 75% 가어플리케이션영역에서발생 (Gartner) 사이트의 90% 가보안이슈내포 (IBM-Appscan, Acunetix) 취약점의 78% 가웹어플리케이션취약점 (Symantec) S/W는평균적 1천줄당 15개의보안문제를가지고있다 (U.S Department of Defance) 64% 의개발자는 Secure Coding 경험이없다.(Microsoft Developer Research) 자료출처 : 일본 IPA
대안 웹서비스진화에따른새로운보안제품필요성대두 제도적인변화에따른피해 전체해킹의대다수가웹에서발생 웹의다양한서비스에대한공격을사전에차단할수있는제품필요 Scanning, IP Spoofing. Worm virus, Exploit XSS, SQL injection, Buffer overflow, Session sniffing Firewall IDS/IPS Web Application Firewall WEB SERVER
2. 제품소개
WEBFRONT 제품구성 Analyzer 업계최고성능및안정성제공 대표통신 3사 (SK, KT, LG U+) 운영중 복잡한환경에서도유연한구성 / 확장성제공 편리하고효과적인관리자환경 CC인증, GS 인증, 보안적합성검증, 검증필암호모듈 SE / GE / XG / DX 모델 (10G) WEBFRONT 전문분석및리포팅도구 실시간모니터링및이벤트관리 다양한보고서 실시간보안경고
WEBFRONT 라인업 구분 WEBFRONT-SE WEBFRONT-GE WEBFRONT-XG WEBFRONT-DX 기가비트이더넷포트 Copper 16 포트또는 Fiber 16 포트 (SFP) (Combo Type) 10 기가비트이더넷포트 - - - 4 포트 (SFP+) 네트워크처리성능 1.2Gbps 2Gbps 4Gbps 6Gbps 전원 AC 100~240V, 50/60Hz (Free Voltage) 소비전력 90 Watt 90 Watt 120 Watt 119 Watt 크기 ( 너비 x 깊이 x 높이 ) 438x545x88(2RU) 438x545x88(2RU) 438x545x88(2RU) 438x545x88(2RU) 전자파인증 KCC,VCCI KCC,VCCI KCC,VCCI KCC,VCCI 유해물질제한지침 RoHS Compliant RoHS Compliant RoHS Compliant RoHS Compliant 보안인증 CC(EAL4) CC(EAL4) CC(EAL4) CC(EAL4) 옵션 SSL SSL, 광 Bypass SSL, 광 Bypass SSL, 광 Bypass GS 인증 Y Y - -
3. 특장점
경쟁사대비특장점요약 벤더의기술력 동종웹방화벽업체중가장많은연구원운영 다수의특허및인증보유 CN Security, SK Infosec 등보안전문회사와의협력 기술지원조직외 CERT 팀운영 안정성성능보안 기술지원 안정성 : 스위치기반의안정적인 Hardware 이중화된 CPU 와별도의관리용 CPU 구성 성능 : 특허받은고성능기술 보안 : 변종 SQL injection 공격방어, 수백종의웹쉘차단가능 Rudy 등최신 HTTP DoS 방어기능 보안전문파트너사보유 SIEM 연동을통한보안관제지원 다수의보안엔지니어보유 WAF 뿐아니라다양한보안장비연동지원가능 24*365 지원 24*365 일 Call Center 지원 주요문제발생시 SMS 문자발송지원
Dynamic Application Proxy 대용량다양화되어가는웹어플리케이션서비스를빠르게처리하기위한독자기술 APPLICATION SHELL API USER LEVEL 성능저하 기존 Proxy 방식의한계 Session 당여러단계의 Network Stack 처리 OVERHEAD 발생 고성능의 Application Proxy 성능에부적합 고성능 H/W 로도성능의한계 KERNEL LEVEL KERNEL DRIVER KERNEL LEVEL Client SERVER APPLICATION SHELL API USER LEVEL KERNEL DRIVER Dynamic Application Proxy 방식 Delay Binding 방식 Request 도착즉시서버와연결 TCP Overhead/Network Stack 단순화 일반 Proxy 방식에비해 100 배이상성능 특허출원번호 : 제 10-2004-0048404 호 KERNEL LEVEL Client SERVER
Unified Smart Matrix Engine Positive 와 Negative 혼합한방식의 3세대 Hybrid 방식구현 각데이터별보안검사를통한고성능구현 DATA,URL,QUERY 를분리하여보안검사수행 분석데이터를근거로한 BLACK LIST 자동생성 데이터분석후지속적인공격행위시해당 IP 차단룰생성 3 rd USM Engine Domain & IP B L A C K DATA URL QUERY Client L I S T WISE FILTER Positive Negative SERVER
Flexible Network 별도의 L2 Switch 없이최대 15대의서버를웹방화벽에직접연결 광 (Fiber) 케이블, UTP 케이블자유자재로연결 여러개의 VLAN 세그먼트로분리하여보안성향상 포트트렁킹, 미러링으로확장용이 라우터 Port 트렁킹으로 WAN 대역폭확장 모니터링을위한트래픽미러링 10/100/1000 BASE-T UTP 통신 Mirroring 15 대의서버직접연결 VLAN-1 VLAN-N 1000 BASE-SX 광통신 IDS, Mirroring Server
CERT TEAM Microsoft IIS Malformed Local Filename Security Bypass Vulnerability 취약점발표 (2009 년 12 월 ) 5 개월전에해당취약점시그니처국내최초탑재 XSS/SQL Filename Injection 신규취약점발표 보안팀자체에서 XSS/SQL Filename Injection 신규취약점발표 국내최초아이폰취약점방어용웹방화벽보안업데이트 전자신문 (http://www.etnews.co.kr/news/detail.html?id=201008230162) 웹방화벽최적화서비스 ( 유료 ) 보안컨설팅을통한업체에최적화된웹방화벽설정지원 자체취약점분석팀이없을경우공개되지않는 0-day 취약점에대처할수없음
Information Service 월별기술백서제공 분기별시그니처업데이트제공 각종보안취약점수집채널보유 보안정보제공을위한블로그운영 (blog.naver.com/piocert) 기술백서제공 시그니처업데이트및보안기능개발 중국정보수집해외정보수집자체취약점분석
4. 제품기능
주요기능 요청검사 애플리케이션접근제어 과다요청제어 버퍼오버플로우 업로드파일 ( 내용 ) 검사 폼필드검사 SQL/XSS 차단 검사회피차단 컨텐츠보호 신용카드정보유출차단 주민등록번호유출차단 계좌번호유출차단 웹변조방지 응답형식검사 WISE 필터 위장 URL 정보위장 서버정보위장 부적합한에러처리 스크립트마스킹 적응학습 접근제어학습 폼필드학습 쿠키학습 SQL/XSS 학습 쉘코드학습
요청검사 웹보안의가장중요한기능으로클라이언트가웹서비스에대한요청을보냈을때악의적인요청및침입을검사하여차단하는기능 사용자요청 User Request 정상요청 요청검사 (Request Validation) 검사를통과한요청 Client 불법요청 SERVER 세부항목 애플리케이션접근제어 (Application Access Control) 버퍼오버플로우차단 (Buffer Overflow Prevention) 폼필드무결성검사 (Form Field Integrity Inspection) SQL 삽입차단 (SQL Injection Prevention) 폼필드형식검사 (Form Field Format Inspection) 스크립트삽입차단 (Cross Site Scripting Prevention) 쿠키무결성검사 (Cookie Integrity Inspection) 검사회피차단 (Evasion Detection) 쿠키형식검사 (Cookie Format Inspection) 요청형식검사 (Request Header Validation) 쿠키접근제어 (Cookie Access Control) 요청방법검사 (Request Method Validation) 과다요청검사 (Request Flood Inspection) WISE Filter
컨텐츠보호 클라이언트요청에대한웹서비스의응답을확인하여차단또는마스킹 (Masking) 하는기능으로신용카드나주민등록번호등의개인정보및서버정보유출차단 컨텐츠보호 (Content Protection) 서버응답 Server Reply Client 검사를통과한응답 검사를통과한응답 불법응답차단 SERVER 세부항목 웹변조방지 (Web Page Integrity Inspection) 신용카드정보유출차단 (Credit Card Information Leakage Prevention) 주민등록번호유출차단 (Social Security Number Leakage Prevention) 계좌번호유출차단 (Bank Account Number Leakage Prevention) 응답형식검사 (Response Header Validation) 코드노출차단 (comment masking) WISE Filter
위장 서버존을가상화하여서버정보의유출을차단하여클라이언트에게실제서버존의위치와서버정보를숨기는기능 서버응답 Server Reply Client 세부항목 위장된응답 위장된응답 URL 변환 (Bi-directional URL Translation, WAT) 부적절한에러처리 (Improper Error Handing) 서버정보위장 (Server Masquerading) 서버위장 (Cloaking) SERVER Cloaking Information URL 상세주소 IP Address TCP Port Number 서버의개수, 종류 WAS type Operating System Version Numbers Patch Levels
적응학습 정상적인웹서비스에대한요청과응답을기준으로애플리케이션정보를학습하는기능으로다양한보안정책을간단하고손쉽게적용가능 사용자요청 User Request 사용자요청 User Request 적응학습 Adaptive Learning 검사를통과한요청 Client 검사를통과한응답 검사를통과한응답 A => A B => B 서버응답 Server Reply SERVER 세부항목 접근제어학습 (Application Access Control) 폼필드학습 (Form Field) 쿠키학습 (Cookie) SQL 사용학습 (SQL Usage) 스크립트사용학습 (Scripting Usage) 쉘코드사용학습 (Shell code Usage)
부가기능 - 세밀한정책설정 1 다양한서비스별세밀한정책설정가능 서비스별 Positive 와 Negative 설정가능 손쉬운보안설정가능 서비스별관리자지정가능 요청검사컨텐츠보호적응학습위장 광고 ERP/CRM Positive 일반사용자 Negative 홈페이지서버 이미지서버 외부고객 외부연동서버
부가기능 세밀한정책설정 2 주요기능별세밀한설정 어플리케이션그룹별정책적용 예외 URL 등록 요청검사 컨텐츠보호 적응학습 위장 ERP/CRM
관리기능 - WEB UI Easy/Advanced Mode Advanced : 전문적이면서세밀한설정 Easy : 쉽고빠른모니터링 어플리케이션생성마법사 Real-Time Dashboard 전체적인시스템통합모니터링 어플리케이션별실시간모니터링 Professional Analyzer 장기간의데이터를분석 / 수집 Database 다양한 Report 제공 자동화된 Report 생성및통보
관리기능 - Analyzer V2 실시간모니터링및이벤트관리 공격모니터링 웹서비스모니터링 실시간보안경고 Real-Time Dashboard 시청각경보기능 이메일경보기능 효율적분석가능 일반검색, 상세검색지원 증거보기기능지원 다양한통계보고서지원 한글보고서지원 기간별보고서지원
5. 구축사례및기대효과
구축사례 국내온라인바둑게임 1위업체 지속적인해킹피해로홈페이지에악성코드삽입 보안컨설팅을통한시스템커널백도어확인후서버재설치후 WEBFRONT 설치 WEBFRONT 설치이후악성코드삽입피해전무 AV2 로그분석을통한설정최적화지원 정책설정지원 안전한서비스 서비스안전도향상안전한서비스 취약한서비스 취약점패치 안전한서비스 불필요한정책삭제 신규서비스 취약점패치 신규서비스 노하우축적 웹프론트도입만족도설문조사 ( 모두만족 )
구축사례 통신 TELCO 3 사 (SK,KT,DACOM) 고성능, 안정성 BMT 요구 3 사모두 WEBFRONT 채택 대학 다양한웹보안이슈대응요구 대학시장 1 위 금융 망구성변경없이고성능, 안정성요구 인터넷뱅킹국내최초운영 G20 10G 고성능, 안정성검증 고성능, 안정성입증 (2009-2010, Share of Korean market)
10G 웹방화벽구축사례 순번사업명납품시기비고 1 연합뉴스 2011. 10 2 정부통합센터 ( 대전 ) 2011.1 3 정부통합센터 ( 광주 ) 2011.8 4 더존 IDC 2011.8 5 강원도교육청 2011.1 6 부산대학교 2011.6 7 경북교육청 2011.7 8 조선대학교 2011.8 9 한국과학기술정보연구원 2011.9 10 건강보험심사평가원 2011.12
기대효과 웹해킹방지 - 웹해킹이있는지없는지를정확히파악 - 웹해킹의시도를미연에방지 - 웹해킹유발시즉시차단 통합웹보안서비스 - Layer 1 에서 Layer 7 까지 All Layer 에서발생하는웹공격을차단 - 별도의네트워크방화벽이나 L7 스위치기능지원 안정적운영 - 대용량트래픽을폭주시에도안정적인동작 - 웹방화벽도입이후에도서비스지연 (Latency) 을최소화 - 기존네트워크의변경없이장비장애시신속한복구가가능 관리부담최소화 - 실시간대쉬보드로한눈에현재보안상태를점검 - 신규장비도입에따른네트워크변경을최소화 - 다양한형태의보고서를주기적으로레포팅 -표준 -표준 -표준 -표준 -표준 -표준 도입운영성숙 보안성 취약성
6. 회사소개
회사개요 Company profile 업무연속성, 안정성, 보안을위해애플리케이션딜리버리컨트롤러 (ADC), 웹방화벽, 액세스네트워크보안등을제공하는파이오링크는최고의성능으로 IT 투자비용을최소화시켜드립니다. 회사명 파이오링크 대표이사조영철 설립일사업분야기술특허본사 2000 년 7 월 26 일 애플리케이션네트워킹, 웹보안관련기술개발서비스 16 개 (L4/7 로드밸런싱, 트래픽매니지먼트, 파일검사, 시스템장애및복구, 클러스터링시스템등 ) 서울시금천구가산동 550-1 IT 캐슬 1 동 401 호 해외지사일본, 중국
회사연혁 창립 & 도약 성장 & 안정 Vision 아시아 No.1 신규제품출시 유통망정비 기술개발 전국지사망확대 해외시장진출 시장 1 위달성 신규사업확장 점유율, 인지도확보 신성장동력마련 2000~2005 2006~2011 2000-2002 국내최초애플리케이션스위치 PINKBOX 출시 2003-2004 세계일류상품선정 멀티기가애플리케이션스위치 PAS 시리즈출시 2005-2006 미국 Tolly Group 성능인증 (Up to Spec) 획득 스위치기반고성능웹방화벽 WEBFRONT 출시 2007-2008 10G 애플리케이션스위치 PAS10000 출시 10G 웹방화벽 WEBFRONT-DX 출시 2009-2010 보안 L2 스위치 TiFRONT-Security Switch 출시 2011 애플리케이션딜리버리컨트롤러 PAS-K 출시 악성코드자동분석 / 탐지시스템 TiFRONT-AntiBot 출시
주요제품 ADC 솔루션 웹애플리케이션방화벽 액세스네트워크보안 네트워크가용성, 보안성을위한애플리케이션스위치 비정상적인웹트래픽차단, 웹사이트안전과정보보호 IPT 구축, 무선보안, 좀비 PC 방어, APT 공격차단, ACL 가능 PAS-K WEBFRONT TiFRONT-Security Switch PAS TiFRONT-AntiBot
수상과인증 신기술실용화유공기업장관표창 (2010) 백만불수출의탑수상 (2009) 레드헤링아시아 100 대유망기업선정 (2008) 딜로이트아 태고속성장 500 대기업선정 (2008) CC 인증 - 웹방화벽 WEBFRONT - 보안스위치 TiFRONT 조달청주관우수조달제품인증 신제품인증 (PAS series) 공공기관우선구매대상품목 현재세계일류상품 ( 국내유일다계층스위치 ) Advanced Technology Center 우수제조기술연구센터선정 IPv6 Ready 인증 - PAS, WEBFRONT, TiFRONT 미국 Tolly Group 주관성능인증 (Up to Spec.) 전기전자기기유해물질사용제한 RoHS 규정준수 전제품적용 GS(Good Software) 인증 - 웹방화벽 WEBFRONT IT 매체히트상품선정 ( 전자신문, 디지털타임스등 )
슈퍼 ADC 를위한운영체제 PLOS 애플리케이션에최적화된운영체제 ADC 서비스안정성 & 고성능을동시에보장하는 MPA(Multi-Proxy Architecture) 대용량및고성능 Multi-core CPU 의성능활용을극대화하는 H/W 최적화 PIOLINK Application-aware O/S ( PLOS ) GUI / Management Caching TCP Offloading Networking Security Compression SSL Offloading Load Balancing IPv6 Service Multi-Proxy Architecture ( MPA ) Internet Hardware (Multi-core CPU / Switching Fabric)
국내 / 외파트너 China Beijing Korea Seoul Tokyo Japan Shanghai Taipei Taiwan 한국 일본 중국 / 대만
국내 / 외 4,000 여개고객사 공공통신금융 교육 4000+ 의료 유통건설제조
고객지원서비스 Help Desk 운영 Tech-Center 로서의고객과의기술지원서비스 고객지원대표전화 1544-9890 24 시간연중무휴운영 커스터마이징 기술지원 기술교육및정보제공 신규기능지원 업계동향분석 신기술연구및접목 유 / 무상서비스프로그램 신속한장애처리 서비스수준점검 정기기술교육 기술정보제공 다양한업데이트서비스 기술연구소 전국적인운영조직 온라인서비스
감사합니다. 파이오링크서울시금천구가산동 550-1 IT 캐슬 1 동 401 호 TEL: 02-2025-6900 FAX: 02-2025-6901 www.piolink.com