Cloud Web Application Firewall 1
웹방화벽동향 현재사용중인웹방화벽은대부분 Appliance 타입 많은기업들이클라우드플랫폼으로이전 / 계획중 Appliance 타입은고려대상에서제외됨 PROXY 타입, 클라우드웹방화벽등장 Proxy (Reverse) 타입은시스템과부하 / 공용존에대한부담 / DNS 우회 / 인증서관리및 SSL Inspection 의어려움 / Domain 당과금등으로사용자에게어려움을주고있음 FILTER 타입의클라우드웹방화벽이대안으로제시 AWS 등퍼블릭클라우드환경에서는 Appliance, Proxy 타입웹방화벽의문제점이대부분해결된필터타입의클라우드웹방화벽이대안으로제시 2
웹방화벽비교 WebconX ( 클라우드웹방화벽 ) 구성도 Proxy 웹방화벽구성도 Proxy 웹방화벽 항목 WebconX Appliance, Proxy 설치위치 WAS (filter ) ELB (Upper) 우회공격, 내부공격방어 X SSL Full Inspection 시성능유지 X SSL 인증서갱신및관리용이 X 설치시네트워크구성및서비스세션유지 X Throughput 제한없이웹방화벽기능유지 X 3
웹방화벽비교 - SSL WebconX 의 SSL 처리과정 1 회 웹서비스속도유지 & SSL 가시성 100% 웹서버내에서동작하는필터타입의웹방화벽은 Request Data 검사, 프로세스처리, Response Data 에대한검사를한번의웹서버 Connection 으로처리합니다. 때문에웹방화벽기능으로인한웹서비스응답속도의저하현상이없습니다. Proxy, Reverse Proxy 웹방화벽의 SSL 처리과정 3 번의 Connection 이발생하여웹서비스속도저하 1 회 : Request Data 에대한해킹검사를위한 Connection 2 회 : 웹서버에서프로세스처리를위한 Connection 3 회 : Response Data 에대한검사를위한 Connection Web Browser Proxy WAF Web Server 대용량의 SSL 처리어려워보안이슈발생 대용량의 SSL 암호화트래픽이유입될경우, 장비 Down 또는성능하락발생 SSL 가속기설치또는 SSL Inspection 기능을꺼놓기도함 4
웹방화벽비교 - SSL Proxy, Reverse Proxy 로 SSL 100% Inspection 시 SSL 검증을위한 성능유지를위해 시스템과부하발생시 인증서만료시점에맞춰 추가장비필요 가속기도입고려 Down 혹은 By-pass 로전환 개별업데이트필요 WebconX 로 SSL 100% Inspection 시 추가장비필요없음추가리소스필요없음시스템과부하없음인증서관리필요없음 5
클라우드서비스품질 성능확인 WebconX 는클라우드에최적화된보안솔루션으로서 클라우드상에서의서비스품질및성능을 NIPA 와 TTA 에서인정받았습니다. TTA 클라우드서비스품질성능시험결과서 NIPA 클라우드서비스품질성능확인결과서 기관소개 TTA ( 한국정보통신기술협회 ) 소프트웨어시험인증연구소 NIPA ( 정보통신산업진흥원 ) 국가공인 SW 품질시험인증기관 GS 인증, SW 품질성능평가시험 (BMT), CC 평가등시험인증클라우드서비스품질성능검증, 시스템안전성컨설팅수출용 SW 국제화 현지화시험, 테스트베드지원서비스품질평가방법보급등제공 정보통신산업정책연구및정책수립지원정보통신산업발전을위한유통시장활성화및마케팅지원정보통신기술의융합 활용관련사업추진정보통신산업관련국제교류 협력및해외진출지원등 6
클라우드서비스품질 성능테스트결과 평균자원사용률측정결과 (WebconX Agent 설치시 ) 자원사용량의증가폭이미미함 SSL 트래픽에대한부하가거의없는것으로나타남 테스트중웹서버의오류발생률이 0% 프로토콜 WebconX Agent 설치상태 로그인입력정보 TPS ( 건 ) 측정결과 MTT (ms) HTTP 요청수 WebconX Agent 설치전, 후 100 명의가상유저가동시접속하여 1 분간지속적으로웹서버에접근 (HTTP 프로토콜 ) 을시도하는경우, 웹서버의자원사용률증가수준비교 설치전 정상처리구문 15.48 2,983.38 67,526 탐지패턴구문 16.99 3,046.33 67,817 ( 결과 ) - 정상처리구문인경우 CPU 사용률은평균 3.14% 증가, Memory 사용량은 195.57MB 증가 HTTP 설치후 정상처리구문 18.62 3,178.95 67,768 탐지패턴구문 12.55 3,140.10 51,717 - 비정상처리구문인경우 CPU 사용률은평균 4.44% 감소, Memory 사용량은 93.77MB 증가 HTTPS 설치후증가폭 설치전 설치후 설치후증가폭 정상처리구문 3.14 195.57 242 탐지패턴구문 - 4.44 93.77-16,100 정상처리구문 19.54 3,230.27 7,197 탐지패턴구문 19.80 3,244.64 7,384 정상처리구문 22.25 3,411.23 7,326 탐지패턴구문 17.55 3,214.29 6,702 정상처리구문 2.70 180.96 129 탐지패턴구문 - 2.26-30.35-682 웹서버에 HTTPS 프로토콜로접근하는경우웹서버의자원사용률증가수준비교 ( 결과 ) - 정상처리구문인경우 CPU 사용률은 2.70% 증가, Memory 사용량은 180.96MB 증가 - 비정상처리구문인경우 CPU 사용률은평균 2.26% 감소, Memory 사용량은 30.35MB 감소 WebconX Agent 설치후자원사용량의감소는측정간격및측정시간의평균수치결과에따른것으로자원사용량의증가폭이미미한것으로판단함 WebconX Agent 설치후 ngrinder 컨트롤러를통해확인된부하테스트의모든 HTTP 요청은성공적으로처리됨 ( 오류발생률 0%) 로확인됨 TTA 테스트결과서발췌 7
클라우드서비스품질 성능테스트결과 웹서버평균응답시간측정결과 (WebconX Agent 설치시 ) 웹서버의평균 TPS 및 MTT 의처리성능감소폭은미미함 테스트중웹서버의오류발생률이 0% 프로토콜 WebconX Agent 설치상태 로그인입력정보 TPS ( 건 ) 측정결과 MTT (ms) HTTP 요청수 WebconX Agent 설치전, 후 100 명의가상유저가동시접속하여 1 분간지속적으로웹서버에접근 (HTTP 프로토콜 ) 을시도하는경우, 웹서버의처리성능비교 설치전 정상처리구문 1,430.05 27.58 67,526 탐지패턴구문 1,429.90 28.12 67,817 ( 결과 ) - 정상처리구문인경우 TPS 는평균 5.13 건증가, MTT 는 0.43ms 증가 HTTP HTTPS 설치후 설치후증가폭 설치전 설치후 설치후증가폭 정상처리구문 1,435.18 28.01 67,768 탐지패턴구문 1,076.92 35.03 51,717 정상처리구문 5.13 0.43 242 탐지패턴구문 - 352.98 6.91-16,100 정상처리구문 158.31 572.23 7,197 탐지패턴구문 161.12 559.09 7,384 정상처리구문 159.80 560.77 7,326 탐지패턴구문 146.26 617.33 6,702 정상처리구문 1.49-11.46 129 탐지패턴구문 - 14.86 58.24-682 - 비정상처리구문인경우 TPS 는평균 352.98 건증가, MTT 는 6.91ms 증가 웹서버에 HTTPS 프로토콜로접근하는경우처리성능비교 ( 결과 ) - 정상처리구문인경우 TPS 는평균 1.49 건증가, MTT 는 11.46ms 증가 - 비정상처리구문인경우 TPS 는평균 14.86 건감소, MTT 는 58.24ms 증가 WebconX Agent 설치후의평균 TPS 증가및 MTT 의감소는측정간격및측정시간의평균수치결과에따른것으로웹서버의처리성능감소폭이미미한것으로판단함 WebconX Agent 설치후 ngrinder 컨트롤러를통해확인된부하테스트의모든 HTTP 요청은성공적으로처리됨 ( 오류발생률 0%) 으로확인됨 TTA 테스트결과서발췌 8
클라우드웹방화벽 WebconX 필터타입 개별웹서버에모듈형태로설치되어동작 클라우드에최적화된웹방화벽 보안관리자 (Manager) Manager 에서실시간통합관리 Manager로원격 Trouble shooting 해외및지방사업장의웹서버통합관리 인력 비용투입최소화 SSL 가시성 100% 요청 / 응답트래픽을웹서비스의처리과정중에개입하여 1 번에처리 (Hooking) S/W 필터방식 내부망방어 기존네트워크의변동없이구축가능 Hypervisor, VM 관계없이설치 WebconX Agent WebconX Agent WebconX Agent WebconX Agent 다양한이기종환경지원 서울부산일본중국 정책적용 : 실시간 9
WebconX 주요특징 Webcon X 10
WebconX - C Level Report [WebconX C level Report ( 요약보고서 )] 11
WebconX - 상세 Report [WebconX 관제용 Report ( 상세보고서 )] 12
AWS 고객 주요 References 베트남 태국 13
Cloud Web Application Firewall 감사합니다 14