A N E W W A Y TO P R O T E C T W E B A P P L I C A T I O N 1
DeepFinder DeepFinder 는온프레미스환경을비롯하여퍼블릭클라우드, 프라이빗클라우드, 하이브리드클라우드등다양한환경에구축가능한클라우드웹방화벽으로 성능및속도저하없이 Full SSL Inspection 이가능합니다. 오토스케일을지원하고속도및가용성이우수하여최근클라우드환경으로이전하는많은기업에서 도입하고있습니다. 보안이슈대응 SSL 가시성확보 클라우드웹보안 개인정보보호법준수 웹서버가복호화한트래픽을필터링하여 속도및성능저하없이 SSL 트래픽분석 다양한클라우드환경지원 (AWS, Azure, Aliyun, Google Cloud Platform, Softlayer, VM, Xen Server 등 ) Auto Scaling 지원 ( 자동확장 / 삭제 ) 중요정보유출방지, 파일위변조검사등 OWASP Top 10, 국정원 8 대취약점, PCI DSS 6.6 요구사항대응 2
구성도 DeepFinder 는웹서버에설치되는 Agent 와개별 Agent 를통합관리할수있는 Manager 로구성됩니다. 이러한논리적인분산처리효과덕분에설치, 장애, 업데이트등의이벤트발생시에도단절없이보안을유지할수있습니다. 또한웹서버의물리적인위치나환경 (Legacy 환경 / Cloud Platform 종류 / VM ware, Xen Server, Hyper-V / OS 종류 ) 에관계없이설치및통합관리할수있어보안의편의성과연속성을유지할수있습니다. DeepFinder Agent DeepFinder Manager 3
특징 Cloud 최적화 다양한클라우드환경지원 (AWS, Azure, Aliyun, GCP, Softlayer, Xen Server 등 ) Immutable Infra 지원 (Docker, Vagrant, AWS AMI, ECS, BeenStalk, CloudFormation 등 ) Auto Scaling 지원 ( 솔루션자동확장 / 삭제 ) 편리한운영관리 전세계웹서버의물리적위치, 네트워크구성, 클라우드환경에관계없이통합관리 웹기반매니저콘솔 (Drag&Drop) 로누구나보안설정가능 Multi-tenancy 환경에서 tenant 별로계정관리 계정별리포트자동생성및발송 서비스중단없이보안구현 서비스무중단 Agnet 설치 / 수정 / 삭제 기존네트워크구성변경없이구축 (IDC, IaaS, SaaS, Paas, BPaaS 등 ) 트래픽에따른라이선스갱신필요없음 이중화구성 (High Availability) 필요없음 Full SSL Inspection 웹서버가복호화한트래픽을보안필터링 속도및성능저하없이 SSL 암호화트래픽분석 인증서갱신및관리필요없음 4
주요기능 DeepFinder 필터가웹서버내에설치되어웹서버스스로보안동작을수행합니다. 프록시 / 네트워크웹방화벽과보안성면에서차이가없으며다양한보안정책템플릿을제공하여사용자의필요에따라선택및수정하여적용할수있습니다. HTTPS / HTTP/1.0/1.1/2 기반의웹공격대응 OWASP Top 10, PCI DSS 6.6 요구사항, 국정원 8대취약점대응 Response 데이터검사 ( 중요정보유출탐지 ) 업로드파일검사 : Binary(Rawdata) 시그니처등록가능 경로별 (URI) 파일위변조및신규파일생성검사 공개소프트웨어 ( 제로보드, 테크노트, 그누보드, 공개용쇼핑몰, 블로그등 ) 에대한보안정책 파일확장자우회업로드공격탐지 차단 Layer7 DoS 공격과무차별대입공격및사전공격 (Dictionary Attack) 탐지 차단 URI 기반 IP 제어기능제공 (X-Forwarded-For 식별가능 ) 웹기반매니저 GUI로누구나보안설정가능 리포트스케줄제공 ( 계정별리포트자동생성및발송 ) 5
웹방화벽비교 클라우드환경 클라우드웹방화벽 (DeepFinder) 사용시 기존네트워크변경없이그대로적용 ( 서비스무중단 Agent 설치 ) 솔루션자동확장 / 삭제 (Auto Scaling) 통합관제가능 ( 매니저 Drag&Drop) 트래픽량상관없이성능유지 ( 금액일정 ) 분산처리로물리적 / 논리적안정성과고가용성확보 H/W, Proxy 웹방화벽사용시 웹서버앞단에 VM 구성 환경에따라네트워크변경필요 관제어려움 ( 개별장비이기때문에추가장비구성필요 ) 트래픽량에따라웹방화벽의스펙업필요 ( 비용발생 ) 병목현상 (Bottle Neck) 발생 6
웹방화벽비교 SSL Inspection DeepFinder 는 H/W, Proxy, Reverse Proxy 웹방화벽의 SSL 처리방식과달라가속기등의추가구매없이, 성능 / 속도저하없이 SSL 트래픽을필터링합니다. 1 회 DeepFinder (Filter 방식 ) 웹서비스속도유지하면서 Full SSL Inspection DeepFinder 는웹서버내에서필터동작 웹서버가복호화한데이터를검사 웹서비스응답속도저하및성능저하없이 SSL 처리 추가리소스없이 Full SSL Inspection 인증서관리불필요 Proxy, Reverse Proxy 방식 속도저하및대용량의 SSL 처리이슈 Proxy, Reverse Proxy 방식의웹방화벽의경우, 대용량의 SSL 암호화트래픽이유입되면장비 Down 또는성능하락발생가능 이를방지하기위한별도의 SSL 가속기설치필요또는 SSL Inspection 기능을꺼놓기도함 보안이슈발생 인증서만료시점에맞추어개별업데이트필요 7
웹방화벽비교 Proxy 방식과비교 H/W / Proxy / Reverse Proxy 웹방화벽과의차별점 DeepFinder 는웹서버내에모듈로설치되기때문에웹서버가직접보안동작을합니다 기존의네트워크구성을바꿀필요가없습니다. (Proxy 방식은네트워크변경필요 : 단절발생 ) 또한웹서버가받은리퀘스트중유효데이터만검사하기때문에웹서버의기존성능및속도에영향을주지않습니다 항목 Filter (DeepFinder) H/W, Proxy 구성위치웹서버내필터 ( 모듈 ) 동작웹서버앞단에서동작 클라우드환경구축시변경없이기존환경그대로적용클라우드환경에따라커스터마이징필요 제품구성 OS, 웹서비스타입별 Agent 제공네트워크, 웹서비스부하 ( 용량 ) 별하드웨어제공 성능 방어항목 웹서버성능에따라다름시스템리소스점유율 (CPU 3% 이내, Memory 약 100M 이하 ) OWASP Top 10, 국정원 8 대취약점우회공격방어, 내부공격방어 제품라인업별상이 OWASP Top 10, 국정원 8 대취약점 웹서비스속도유지병목현상발생가능 SSL 처리방식 SSL 처리속도 (Full Inspection) 웹서비스가처리 (Hooking 방식 ) (Filter : 1 번처리 ) 속도저하없음 인증서복사필요 (3 번처리 ) 감소 ( 약 5 배느려짐 ), 가속기필요 통합관리통합관리매니저콘솔 (Drag&Drop) 제공장비별접속 트래픽처리한계웹서버가다운되지않는한웹방화벽기능수행 By-pass ( 웹방화벽기능 off) 8
웹방화벽비교 클라우드환경에서 Proxy 방식과비교 DeepFinder Filter Type Agent - Manager 통신구조 Manager 로통합관리 ( 정책설정, 관리 / 모니터링 ) Agent 가웹서버 ( 인스턴스 ) 내설치되어보안동작 (Filter) A 사웹방화벽 Reverse Proxy A 사웹방화벽 서버팜앞단에 VM 형태로구성 (Reverse Proxy) B 사웹방화벽 Reverse Proxy 고객사의웹서버의 DNS 를우회하여검사 서버팜앞단에 VM 형태로구성 (Reverse Proxy) 9
웹방화벽비교 Proxy 방식과비교 구분 DeepFinder A 사웹방화벽 B 사웹방화벽 방식 Filter (Module) Reverse Proxy Reverse Proxy DNS 변경필요 설치위치 웹서버내 클라우드서비스마다구성이다름 클라우드서비스마다구성이다름 추가구성없음별도 VM 추가구매필요별도 VM 추가구매필요 보고서제공 상세보고서및커스터마이징가능 기초보고서및커스터마이징불가능 기초보고서및커스터마이징불가능 SSL 중복검사횟수 0 회 2 회 2 회 Full SSL Inspection 100% 서버용량증대필수서버용량증대필수 SSL 통신시속도저하속도유지구조상속도저하발생가능구조상속도저하발생가능 10
웹방화벽비교 S/W 웹방화벽과비교 DeepFinder 는다른 S/W 웹방화벽대비다음과같은차별성을제공합니다. 항목 DeepFinder WebKnight ModSecurity DotDefender 지원웹서버 Apache, IIS, Nginx, WAS (10 월지원예정 ) IIS Apache, IIS, NginX Apache,IIS 제공언어한글영문영문영문 제공방식 Manager-Agent Agent Agent Agent 통합매니저 (GUI) 제공 O X X X 자동보고서 O X X X 보안정책실시간관리 O X X X 11
지원범위 Web Server IIS 6.0, IIS 7.x, IIS 8.x, IIS 10 Apache 2.0.x, 2.2.x 2.4.x NginX 1.8.x, 1.10.x, 1.12.x Operating System Intel Linux 32/64bit (CentOS, Redhat, Ubuntu 등 ) Microsoft 2003, 2008, 2012, 2016 Web Application Server (10월경지원예정 ) 모든 J2EE 인증서버 (Java 1.4 이상 ) ( 예 ) Tmaxsoft JEUS 4.x, 5.x, 6.x Apache Jakarta Tomcat 4.x, 5.x, 6.x, 7.x, 8.x BEA WebLogic 5.1, 6.x, 8.x, 9.x IBM Websphere Application Server4.x,5.x,6.x Oracle Application Server 9iAS, 10gAS, OC4J SUN Application Server 7.x, 8.x, 9.x Sybase EAServer 4.x, 5.x Macromedia JRun 4.x Caucho Technology Resin 2.x, 3.x, 4.x JBoss Application Server 3.x, 4.x, 5.x, 6.x, 7.x Apache Jserv UNIX 계열의서버는컴파일환경필요, 별도문의 AIX 4.3.3, 5.x 32/64bit HP-UX 11.x 32/64bit, HP-UX Itanium64bit Sun Solaris 8,9,10 32/64bit Compaq Tru64 UNIX OSF1 신규웹서버또는예시에명시되어있지않은웹서버를이용하고있을경우, 별도문의 서비스재시작이필요한웹서버 WAS (JEUS, Tomcat 등 ) 12
A N E W W A Y TO P R O T E C T W E B A P P L I C A T I O N - C a s e S t u d y - 13
도입사례 AWS M IT 서비스 도입배경 AWS의파트너로서고객사가필요로하는다양한 IT솔루션을공급하였으나 Appliance 타입, Proxy 타입의웹방화벽으로는아마존의 AWS환경에적용하는데문제점이많아클라우드환경에최적화된 DeepFinder 를도입하여고객사에 24x365 웹보안서비스제공 도입효과 Proxy 방식과달리별도인스턴스를구매할필요가없어비용절감 SSL 100% Inspection 시속도저하없음 - 처리속도, 보안성능, 비용 AWS 의 Auto Scaling 기능을완벽히지원, Proxy(VM) 방식은 Load Balancer 의개수에따라운용서버를추가증설하여야함 사용한만큼만비용지불 ( 시간당과금지원 ) 14
도입사례 AWS P 디지털마케팅에이전시 도입배경 국내외디지털마케팅을진행하는회사로업체특성상수시로이벤트발생 - 서비스단절, 서비스속도에민감 - 웹서버수의변동폭큼, 트래픽변화에민감 Auto Scaling 을완벽히지원하는웹방화벽 DeepFinder 도입 도입효과 이벤트기간동안이용자수의폭발적인증가에도단절없이서비스 AWS 의 Auto Scaling 완벽지원 - 초기인스턴스수 ( 2 대 ) 이벤트기간 ( 120 대 ) 사용한만큼만사용료지불 ( 시간당과금 ) Proxy 방식과달리별도인스턴스를구매할필요가없어비용절감 분산처리및에이전트자동화가가능하여효율적인운영 15
도입사례 AWS W 대형 e-commerce 도입배경 AWS 로이전시최대고려사항 : 서비스무단절, 서비스속도유지 웹방화벽 BMT 실시 : DeepFinder 필터타입, 타사프록시웹방화벽 타사프록시대비평균 3 배이상빠른필터타입 DeepFinder 도입 - test 결과 : ( 처리속도 ) 필터 DeepFinder > 타사프록시 ) - 프록시웹방화벽 : 초기구성시서비스단절발생 : 병목현상으로인해속도지연현상초래 & 서비스단절타임발생 도입효과 웹방화벽으로인한서비스단절및속도지연현상없이서비스중 분산된서비스환경및자동화된개발환경을통합관리 (On-premise IDC / Virtual Private Cloud / DevOps) Proxy 웹방화벽 DeepFinder Proxy 웹방화벽 AWS 의 Auto Scaling, Beanstalk 기능완벽지원 16
도입사례 Private/Public Cloud L SI 회사 도입배경 해외지사등국내외다양한환경의통합보안을위한솔루션이필요하여 Appliance 웹방화벽과 DeepFinder 에대한 BMT 를실시. 클라우드환경에최적화된 DeepFinder 를최종선정하여신속한장애대응체계구축 도입효과 위치, OS의종류, 웹서버의종류에관계없이통합보안구현 AWS, 자사 Cloud 등 Pivate/Public Cloud 모두대응 H/W 웹방화벽대비투입인원, 비용절감 17
도입사례 Private Cloud H 과학기술원 도입배경 H/W 웹방화벽은 Private Cloud 환경에제약사항이많아 S/W 웹방화벽인 DeepFinder 도입 도입효과 H/W 웹방화벽사용대비, 네트워크속도향상 트래픽량증가와관계없이운영 위치, OS의종류, 웹서버의종류에관계없이통합보안구현 18
도입사례 IDC/Hosting G 호스팅회사 도입배경 2만여개의고객웹서버를관리 관제하는대형 IDC/Hosting 업체로, 기존에사용하던 H/W 웹방화벽대비다양한이기종환경을지원하고가격경쟁력이있는 S/W 웹방화벽 DeepFinder 도입 도입효과 이기종통합모니터링 (One View) 구현 실시간통합관리 ( 설치, 업데이트 ) 구현 장비교체가필요없어부가비용절약 신규비즈니스모델 (Cloud) 로전환용이 19
도입사례통합보안관제 S 정보보안 통합관제센터 도입배경 분산된관리체계의통합필요증대 설치및유지관리인력이매번현장에투입돼야하므로, H/W 웹방화벽사용이어려움 원격설치및운영이가능하고, 분산되어있는웹서버의통합관리가가능한 DeepFinder 도입 가산 IDC 센터 분당 IDC 센터 도입효과 구축비 운영비절감 관리의편의성으로운용인력최소화 당산 IDC 센터 목동 IDC 센터 을지로 IDC 센터 장비를쓰면서발생되는제로데이취약점제거 ( 플러그인방식의이점 ) 해외지사에대한관제서비스수용가능 20
도입사례해외통합관제 N 게임사 ( 해외지사 ) 도입배경 태국지사의게임웹서비스보호를목적으로보안솔루션검토 원격설치및통합관리가가능한 DeepFinder 도입 서울 도쿄 도입효과 보안이취약했던해외지사에대한통합보안구현 원격운영으로운영편의성및효율성증대 21
도입사례 Performance M 언론사 도입배경 H/W 웹방화벽도입시, 웹서비스의속도저하 급증하는트래픽량에대한대응불가 네트워크의트래픽증가량에영향받지않는 DeepFinder 도입 도입효과 서버의속도저하최소화 - 네트워크의트래픽증가량과관계없이웹서버를유연하게운영 네트워크변경필요없어짐 원격설치 운영되어인원, 비용최소화 22
도입사례개인정보보호 중소기업, 소상공인 F 온라인쇼핑몰 J 성형외과 P 여행사 도입배경 웹서비스를하면서회원정보및주민등록번호, 신용카드, 의료기록등의중요정보를취급함 웹보안의중요성을알지만사내보안전문가없음. 비용및유지관리에대한부담이있었음 경제적이고보안성능도탁월한 DeepFinder 도입 도입효과 중소기업에도부담없는서비스이용료 노후화및업그레이드비용부담감소 (H/W 대비 ) 보안관제전문팀이 24 시간관제서비스무상지원 23
도입사례내 / 외부망방어 M 공제회 도입배경 DMZ 내 / 외부망이중화네트워크환경에서 H/W 웹방화벽도입시, 망분리에따른초기구축비용부담및통합관리불가로 S/W 웹방화벽 DeepFinder 도입 내부망 도입효과 네트워크변경이필요없어짐 우회공격차단 이기종환경통합모니터링하여인원, 비용최소화 DeepFinder Manager 장비구매예산절감 24
C o n t a c t I n f o. 080-4 2 0-0280 d e e p f i n d e r s u p p o r t @ i s d. c o. k r 25