Web Application Firewall 개요 - 웹보안 Web Application Firewall 국내최고성능웹방화벽으로금융, 포털, 공공, 기업등다양한서비스규모와산업에서웹보안을인정받고있습니다. 웹방화벽은웹서버와웹서비스사용자 사이에서요청검사와응답검사를통해웹서버및

Web Application Firewall 국내최고성능웹방화벽 SSL 전용가속카드로성능저하없이암복호화 가상어플라이언스로클라우드인프라지원 다양한설치방식

Web Application Firewall 개요 - 웹보안 Web Application Firewall 국내최고성능웹방화벽으로금융, 포털, 공공, 기업등다양한서비스규모와산업에서웹보안을인정받고있습니다. 웹방화벽은웹서버와웹서비스사용자 사이에서요청검사와응답검사를통해웹서버및데이터를보호하는웹전용보안솔루션입니다. 국내최고 20Gbps 동시세션, CPS, TPS 등에서도국내최고 국내최고 SSL 처리성능 RSA 2048bit key 환경 OWASP Top10, 국정원 8 대취약점대응 파이오링크웹방화벽인 WEBFRONT- K는웹보안에최적화된전문플랫폼을기반으로웹트래픽만을선별하여보안검사를수행하는웹보안전용엔진과 가상화지원 (S) 다양한설치방식지원 관리솔루션 (AV2) CPU 성능을최대한으로활용할수있는 코어부하분산기능을탑재한고성능웹방화벽입니다. GS 인증 PCI-DSS 준수 CC 인증 웹보안 는웹애플리케이션서비스보안에최적화된제품으로고객에게신뢰할수있는웹보안을제공합니다. 웹서버앞에위치해사용자의서비스요청과서버의응답을검사하여정상트래픽은통과시키고인젝션, 인증및세션관리취약점, 크로스사이트스크립팅등과같은악의적인요청은차단합니다. 그리고신용카드, 계좌번호등민감한정보유출에대한응답도차단합니다. 애플리케이션정보학습기능을제공해관리자가다양한보안정책을간단하고손쉽게적용할수있도록 돕습니다. 또한, 위장기능을통해클라이언트에게실제서버존의위치와정보를숨겨악의적인웹사이트 공격을막습니다. OWASP Top10, 국정원 8 대취약점완벽대응 불법요청차단 불법응답차단 INTERNET (HTTP / HTTPS) 웹공격탐지및차단 정보유출방지 부정로그인방지 웹사이트위 변조방지

고성능강점 Web Application Firewall 고성능강점 의고성능은포트에유입된트래픽선별부터시작됩니다. 독자적인 Smart Selector 기술로오직웹트래픽만선별하고나머지패킷은빠르게서버로전달합니다. 이렇게선별된웹트래픽은웹보안전용엔진을통해보안검사가이루어집니다. 이때설정, 모니터링, 업데이트등과같은관리부분은관리전용엔진에서별도로처리하기에보안검사에만집중할수있습니다. 게다가웹보안전용엔진은코어부하분산처리기술이적용되어웹트래픽이특정코어에집중되지않아 CPU를효율적으로사용함으로써고성능을실현합니다. 이에반해타웹방화벽은범용어플라이언스에보안소프트웨어를올린방식이라구조적으로시스템성능의한계가있을수밖에없습니다. 자체개발하드웨어로웹트래픽 처리및리소스사용극대화 관리엔진 웹트래픽 (HTTP / HTTPS) 웹트래픽외트래픽 (FTP / SSH / SMTP 등 ) 관리트래픽 ( 모니터링 / 설정 / 관리등 ) Smart Selector 웹보안검사엔진 특허받은파이오링크의고성능애플리케이션프락시기술 (DAP: Dynamic Application Proxy) 은복잡한 네트워크스택구성을단순화하여사용자레벨과커널레벨간의병목포인트를제거합니다. 대용량, 다양화 되는웹애플리케이션서비스를빠르게처리하는독자기술로타사에비해월등히빠른성능을자랑합니다. 병목포인트제거로애플리케이션 애플리케이션처리방법비교 처리를빠르게 타사 Proxy 방식속도 병목포인트 파이오링크 Proxy 방식속도 Application Application Shell Shell API User Level API TCP Kernel Level TCP IP IP Ethernet Ethernet Driver Driver SSL 백서 정보보호를위해금융, 포털, 온라인상거래등많은웹사이트가 SSL 암호화통신을하고있습니다. 웹방화벽은웹서버앞에서 SSL 암호화및복호화를수행하고, 여러서버가직접관리해야하는인증서및키를대신관리하면서서버의성능이저하되지않도록합니다. 파이오링크 는하드웨어 SSL 전용가속카드를통해 SSL을빠르게처리합니다. 타웹방화벽의소프트웨어 SSL에서는감당할수없는높은키사이즈 (key size) 까지안정적으로처리합니다. 최근웹사이트는보다안전한 SSL 통신을위해 RSA 2048bit key 사용을권장하고있으며, 추후더높은키사이즈가요구되더라도파이오링크는자체적인하드웨어설계로서버의안정성을보장해드릴것입니다. 하드웨어 SSL 카드로 2048 bit key 처리시 SSL 성능비교 국내최고의성능 소프트웨어 SSL 처리서비스불안정 하드웨어 SSL 처리서비스안정

Web Application Firewall 다양한설치방식 다양한설치방식 사용자는설치및관리가편리한 In-Line, 웹서버보호가용이한 Reverse Proxy, 웹방화벽부하를최소화하는특정서버지정 Reverse Proxy 방식인 One Armed Reverse Proxy, ADC를이용해웹방화벽확장이용이한 Transparent Reverse Proxy 등자사의네트워크환경에맞춘설치방식을선택할수있습니다. 위의기본방식외에도 는아래와같이독자적인설치방식을지원합니다. 특히, 금융, 포털, 게임등가용성에중심을둔서비스에적합한지원모드를선택해설치할수있어안정성이보장됩니다. Mirroring 실시간보안보다모니터링에 중점을둔설치방식 스위치를통과하는모든패킷을웹방화벽에복사 망으로부터독립적으로운영되기때문에 웹방화벽을통한서비스장애와네트워크속도지연없음. Hybrid Mirroring 모드와 In-Line 모드의 혼합형설치방식 PIOLINK ONLY 한대의웹방화벽으로미러링, 인라인 두모드구현가능 가용성과보안성을동시에만족 Rapid In-line 프락시처리를하지않는 고속검사수행방식 PIOLINK ONLY 사용자와서버간세션투명성을제공함 사용자의요청과이에대한응답에만관여해 빠른속도구현 Virtual Appliance 범용서버 (x86) 설치방식 빠른비즈니스요구에대응 서비스단위로웹방화벽장애포인트분산 전용어플라이언스에비해구매, 설치, 유지등경제적부담절감

보안분석및통계관리 - Analyzer V2 Web Application Firewall 보안분석및통계관리 (Analyzer V2) Analyzer V2는여러대의 를한곳에서모니터링하는분석솔루션입니다. Analyzer V2는장비의보안상태를실시간으로모니터링하여경보를발생시키거나, 로그정보를분석해사용자가향후보안대책수립에반영할수있도록다양한보고서를제공합니다. 사용자는 Analyzer V2를통해여러대의장비를효과적으로관리할수있습니다. 모니터링및이벤트관리 웹서비스, 바이러스공격, 보안결함등을실시간으로모니터링 공격자, 공격유형, 공격대상, 포트, 프로토콜, 보안규칙등을실시간으로확인 다양한통계보고서지원 공격과공격패턴을모니터링하고이를그래프나테이블등으로시각화하여제공 한글보고서, 기간별보고서등을지원 효율적로그분석 웹보안, 네트워크보안, 접근, 감사, 시스템등다양한로그수신및분석 웹공격패킷발생지, 웹공격유형, 공격근거등확인가능 실시간보안경보 사용자가정의한보안정책에위반되는상황발생시이메일로알림 유연한관리 PREST API TM Representational State Transfer API 클라우드데이터센터구성인프라관리시, 3rd party 솔루션에서 를설정 / 모니터링 S WEB SERVER REST-API

Web Application Firewall 제품스펙 스펙 기본모델 WEBFRONT K1600 K2200 K2400 K4200 K4400 K8200 Ethernet Ports(Total) 16 24 16 or 24-10GbE Fiber(SFP+) - - - 16 16 16-1GbE Fiber(SFP) 8 16 16 - - - - 1GbE Copper 8 8 8 - - - Module Extension (Optional) - - Select one from 8 x 1GbE Fiber (SFP) or 8 x 1GbE Copper Memory(RAM) 4 GB 8 GB 16 GB 24 GB 48 GB 48 GB SSD / HDD 160 GB / 1TB 160 GB / 1 TB (up to 2TB, optional) CPU 1 x 2-core 1 x 4-core 1 x 4-core 1 x 6-core 2 x 6-core Power Consumption 100 W 156 W 156 W 232 W 257 W 257 W Power Input 100-240VAC, 50-60 Hz (free voltage) / Dual Power (hot-swappable) Dimension(W D H,mm) 428 x 566 x 44 (1RU) 428 x 606 x 88 (2RU) Weight 8.9 kg 14 kg 14 kg 14.6 kg 15.1 kg 15.1 kg Throughput 600 Mbps 2 Gbps 4 Gbps 10 Gbps 12 Gbps 20 Gbps Concurrent Session 1.2 M 4 M 8 M 12 M 20 M 20 M CPS / TPS 30,000 / 50,000 60,000 / 120,000 100,000 / 180,000 140,000 / 250,000 200,000 / 320,000 230,000 / 360,000 (B) 바이패스모델 WEBFRONT K1600(B) K2200(B) K2400(B) K4200(B) K4400(B) K8200(B) Ethernet Ports(Total) 16 24 16 or 24-10GbE Fiber(SFP+) - - - 16 16 16-1GbE Fiber(SFP) 8 16 16 - - - - 1GbE Copper 8 8 8 - - - Bypass Ports 2 pairs x 1GbE Fiber or 2 pairs x 1GbE Copper 2 pairs x 1GbE Fiber or 2 pairs x 1GbE Copper or 1 pair x 1GbE Fiber, 1 pair x 1GbE Copper 2 pairs x 10GbE Fiber Module Extension (Optional) - - Select one from 8 x 1GbE Fiber (SFP) or 8 x 1GbE Copper or 1 pair x 10GbE Fiber Bypass or 1 pair x 1GbE Copper Bypass Memory(RAM) 4 GB 8 GB 16 GB 24 GB 48 GB 48 GB SSD / HDD 160 GB / 1TB 160 GB / 1 TB (up to 2TB, optional) CPU 1 x 2-core 1 x 4-core 1 x 4-core 1 x 6-core 2 x 6-core Power Consumption 100 W 156 W 156 W 232 W 257 W 257 W Power Input 100-240VAC, 50-60 Hz (free voltage) / Dual Power (hot-swappable) Dimension(W D H,mm) 428 x 566 x 44 (1RU) 428 x 606 x 88 (2RU) Weight 8.9 kg 14 kg 14 kg 14.6 kg 15.1 kg 15.1 kg Throughput 600 Mbps 2 Gbps 4 Gbps 10 Gbps 12 Gbps 20 Gbps Concurrent Session 1.2 M 4 M 8 M 12 M 20 M 20 M CPS / TPS 30,000 / 50,000 60,000 / 120,000 100,000 / 180,000 140,000 / 250,000 200,000 / 320,000 230,000 / 360,000 S 가상화모델 WEBFRONT KS100 KS500 KS1000 KS6000 Throughput 100 Mbps 500 Mbps 1 Gbps 6 Gbps 최소사양서버환경 (S 한개설치시 ) CPU Memory HDD HyperVisor x86, 64 bit CPU with Intel VTx or AMD-V 4 GB 40 GB vmware ESXi 5.0 or higher, KVM, Xen

주요기능 Web Application Firewall 주요기능 스펙은제품의성능및기능향상, 인쇄상의오류등으로인해사전예고없이변경될수있습니다. 오른쪽의 QR 코드를스캔하여최신스펙을확인할수있습니다. 요청검사 (Request Inspection) 애플리케이션접근제어 폼필드무결성검사 폼필드형식검사 쿠키무결성검사 쿠키형식검사 과다요청검사 업로드검사 다운로드검사 Slowloris 차단 금칙어차단 신용카드정보유입차단 버퍼오버플로우차단 SQL 삽입차단 스크립트삽입차단 검사회피차단 요청형식검사 디렉토리리스팅차단 인클루드인젝션차단 주민번호유입차단 HTTP Post 공격차단 WISE Filter 응답검사 (Response Inspection) 웹변조방지 신용카드정보유출차단 주민등록번호유출차단 계좌번호유출차단 응답형식검사 코드노출차단 WISE Filter 학습 (Learning) 접근제어학습 폼필드학습 URL 구조학습 위장 (Cloacking) URL 변환 부적절한에러처리 서버정보위장

( 주 ) 파이오링크 대표전화 02.2025.6900 www.piolink.com 이문서의내용은제품의성능및기능향상, 인쇄상의오류수정등으로인해사전예고없이변경될수있습니다. 이미지는실제와다를수있습니다. 기재되어있는회사, 제품및서비스이름은각사의상표또는서비스표시입니다. 제품은공인파트너를통해구매할수있으며당사영업부서또는홈페이지에서확인할수있습니다. 제품구매및온라인문의 M3-G03