본문 바로가기

보안

웹해킹을 대비하는 SW 웹방화벽 webcon 소개자료 및 도입방법

웹해킹은 웹서비스의 신뢰성을 떨어뜨리고 관리자의 업무를 증가시켜 궁극적으로 비즈니스 성패를 좌우하는 위협요인으로 등장하기 시작하였습니다. 이에 웹해킹을 대비하는 웹방화벽은 IT 인프라의 비용으로 고려해야 할 뿐아니라 비즈니스의 핵심요소로 생각해야 하는 것은 필수적입니다.

웹방화벽은 HW웹방화벽 SW웹방화벽이 있습니다.
비용이나 시스템의 특수성을 감안하여 도입을 고려해야 합니다.
이 중에서 SW웹방화벽의 대명사격인 webcon에 대한 자료가 있어서 소개하려고 합니다.

도입에 대한 자세한 문의는 allhost.korea@gmail.com

webcon v2.4 개요
 
1.WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 High Code Integrity를 이루도록 합니다.

2.어플리케이션의 입력값 유효성 검사, 중요정보 유출 검사를 코드 구현없이 설정만으로 자동화해 줄 뿐만 아니라 HTTP Protocol 상의 모든 오브젝트에 대한 보안설정을 지원합니다.

3.아키텍처 설계상으로 보안이 고려되지 않은 어플리케이션에 대하여 소스코드 수정없이 취약점을 보완할 수 있습니다.

4.비즈니스 로직과 보안 로직의 분리를 통하여 소스 수정없이 새로운 해킹 기법에 대한 즉각 실시간 대처가 가능합니다.

5.일회성 이벤트나 코드리뷰가 아닌 Software Life Cycle 전과정을 함께 합니다.
 



webcon v2.4 구조

Distributed Security Agent는 개별 호스트 서버에 독립 모듈로 탑재되어 기존 네트워크 보안 대책의 문제점인 성능 문제와 네트워크 우회 공격에 대한 어플리케이션 보안의 최선의 방법으로, 어플리케이션 로직 독립적인 보안 로직 구성을 통하여, 동적 보안 모듈 업데이트와 RuleSet 업데이트 만으로 Biz. 로직 수정없이 누락된 입력값 검증과 새로운 해킹기법에 대응이 가능하도록 합니다.

기존 어플리케이션의 소스 수정없이 Central Managed Server를 통한 Biz. Ruleset, Security Ruleset 설정을 통하여 어플리케이션 아키텍처 설계시 반영되지 못한 입력값 유효성 검증과 보안 검사 로직구현을 대신합니다.

Central Managed Server는 각 호스트 서버에 분산되어 있는 Distributed Security Agent를 어플리케이션 단위로 그룹핑하여 관리합니다. Distributed Security Agent 에 대하여 동적으로 보안모듈과 RuleSet 업데이트를 수행하고, 각 서버에 분산되어 있는 Distributed Security Agent에 대한 통합 모니터링을 지원하여 해킹 시도와 취약점 보완에 적극 대응할 수 있도록 합니다.

 



webcon v2.4 구성
내.외부망을 가리지 않고, Distributed Security Agent 가 설치되어 있는 어디에서나 직접적인 위협에 대한 대응이 일어나고, Central Managed Server 를 통하여 포괄적이고, 일관된 관리 포인트를 제공합니다.

각 서버마다 분산되어 있는 Distributed Security Agent 에서 처리가 이루어 짐으로 인하여 로드 밸런싱과 확장성을 내재하고 있습니다. 또한 네트워크 기반 솔루션과 달리 SSL환경하에서도 변함없는 성능을 발휘합니다.

Application Group, 회사 단위의 롤-기반 관리자 기능을 제공함으로써 각 어플리케이션 담당자, 회사별 전문화된 분산 관리를 할 수 있도록 지원합니다.

Distributed Security Agent에서의 분산처리와 사용량에 따라 확장 가능한 Central Managed Server 구성, 통합 및 회사단위 롤 기반 구성 관리 및 운영지원을 통하여 SaaS 모델의 Cloud computing 을 지원합니다.
 



주요 기능

1. OWASP Top 취약점 차단

2. PCI DSS 요구사항 6.6 충족

3. 개인정보 보호법 대응

4. SSL 환경하에서도 성능저하 없음

5. 다수의 웹 서버에 대하여 네트워크 변경 없이 웹 방화벽 구축 및 관제를 지원하고, 웹 서버 대수에 관계없이 일정한 Response Time 보장

6. 중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원

7. 다양한 웹 환경 지원 IIS, Apache, Tmax WebToB, WAS(Jeus, Tomcat, WebLogic, WebSphere 등), Windows, UNIX, LINUX

8. 웹 서버, 웹 어플리케이션 서버 및 웹 방화벽에 대한 시스템 구성 상황을 그래픽하게 표현

9. 편리한 보안 설정 관리를 위하여 가상 도메인, 도메인, 경로 단위의 상위정책 상속보안 정책 설정이 가능

10. 보안정책 편리성을 위하여 경로 정보를 자동으로 수집하고, 트리 형식으로 표시 지원

11. 경로정보에 대한 보안정책 설정 지원

12. 경로별 허용, 차단 IP 설정기능 제공

13. 신뢰 IP, 블랙 IP 설정 기능

14. 국가별 IP 정책 설정 기능

15. 입력값 유효성 검증

16. 쿠키정보를 자동으로 수집하고, 수집된 쿠키별로 암호화 지원

17. 쿠키를 이용한 해킹 차단을 위한 보안패턴 검사 지원

18. 히든필드 암호화 지원

19. 메소드 보안 정책은 정의된 메소드별 허용, 차단 IP 설정이 가능

20. 헤더 필드별로 허용, 차단 보안정책 설정 지원

21. 업로드 파일은 경로별 파일당 최대 업로드 크기, 최대업로드 크기, 업로드 갯수 정책 설정이 가능하고, 업로드 허용, 금지 확장자 템플릿을 제공하며, 변경된 파일 확장자 검출 가능

22. 경로별 HTML Tag 자동 변환 기능 설정 제공

23. 무차별 대입공격 방어 기능 지원

24. 오프라인 다운로더, 이메일 수집기, 웹 취약점 스캐너 및 해킹 툴 자동 탐지 및 차단기능 제공

25. 주민번호, 카드번호에 대해서는 단순패턴 매치가 아닌 유효검사에 의한 차단 및 마스킹 지원

26. 중요정보유출을 패턴에 의하여 차단 가능, 프로그램 에러 메시지 출력 차단

27. 클라우드 컴퓨팅(Cloud Computing) 환경 지원



주요 특징
네트워크 대역폭, 서버수 증가에 따른 웹서비스 응답 속도 문제점 최소화

1. Distributed Security Agent 에서 분산처리 한다.

2. 웹서버에 위치하는 Distributed Security Agent의 웹서버 내부 자원 사용량은 CPU사용량 : 3% 이하, Memory 사용량 : 10M 이하로 점유율이 크지 않다.

3. 웹서버에서 한번의 Connection 으로 Request Data 검사, 프로세스 처리, Response Data에 대한 검사함으로써 웹방화벽 기능으로 인한 웹서비스 응답 속도의 지연 현상을 최소화 할 수 있다.

4. SSL(secure sockets layer) Data에 대한 처리도 일반 Data와 동일하게 처리되어진다.

5. 웹 어플리케이션을 웹서버 내부에서 모니터링 함으로써 오탐(false positive)이 최소화 된다.

 
Agent 설치만으로 원격지 통합 보안 관제 지원
1. 네트워크 변경 없이 웹 방화벽 구축 및 관제가능
2. 중앙에서 로컬 및 원격사이트 일괄된 통합보안 정책설정 가능
3. 동일 UI화면에서 통합 실시간 모니터링 기능 지원 가능


 
내부(private)/외부(public) 시스템의 통합 보호

1. 내부망에서 사용하는 시스템도 웹 환경으로 구축이 되고 있습니다.

2. 내부망 해킹, 이메일, 악성코드 다운로드, 좀비PC 등을 이용한 우회 해킹 시도로 부터 웹 서버 및 WAS를 직접적으로 보호합니다.
3. 내/외부망을 가리지 않고, Agent 가 설치되어 있는 어디에서나 직접적인 위협에 대한 대응이 가능토록 합니다.


 
클라우드 컴퓨팅 (Cloud Computing) IDC 센터 최적화

1. 설치에 따른 네트워크 설정변경이 불필요합니다.

2. 네트워크 대역폭, 웹 서버 대수에 관계없이 항상 일정한 웹 서비스 속도 유지합니다.

3. 국내 유일의 소프트웨어 전용 웹방화벽 솔루션으로 IIS, Apache, WebtoB, J2EE Server 모두를 지원합니다.

4. 전체적인 통합관리와 회사단위의 롤 기반 구성, 분산처리 Distributed Security Agent, 사용량에 따라 확장하는 Central Managed Server를 통하여 SaaS 모델의 Cloud computing 을 지원합니다.



주요화면

정책설정
자동 수집된 URL 맵에 따라 기본 제공하는 템플릿을 이용하게 간편하게 정책설정이 가능합니다.
 



탐지로그

각 Agent 로 부터 실시간으로 수집된 탐지로그를 실시간으로 모니터링하고, 다양한 검색조건에 의하여 분석 가능 합니다.
 
대시보드

실시간으로 생성되는 대시보드 데이터를 기반으로 웹 공격에 대한 다차원 분석이 가능하고, 대시보드에서 제공되는 분석정보는 한번의 버튼 클릭으로 보고서  출력 기능을 제공하고 있습니다.
-. 드릴다운, 드릴업을 통한 분석
-. 상세로그 연계분석
-. 차트 확대, 축소, 재배열
-. 실시간 모니터링

 
설치 환경 (가상화 서버 포함)

Central Managed Server 권고사양
-O/S : linux, unix, windows 계열
-CPU : 1.6 GHz 이상
-Memory : 2GB 이상
-HDD : 10 GB 이상
Distributed Security Agent 지원 환경
Web Server
-IIS 5.0, IIS 6.0
-Apache 1.3, 2.x (window, APMSETUP, Unix, Linux)
-Tmax WebtoB 3.x, 4.x
Web Application Server
-Tmaxsoft JEUS 4.x , 5.x, 6.x
-Apache Jakarta Tomcat 4.x, 5.x, 6.x
-BEA WebLogic 5.1, 6.x, 8.x, 9.x
-IBM WebSphere Application Server 4.x, 5.x, 6.x
-Oracle Application Server 9iAS, 10gAS, OC4J
-SUN Application Server 7.x, 8.x, 9.x
-Sybase EAServer 4.x, 5.x
-Macromedia JRun 4.x
-Caucho Technology Resin 2.x, 3.x
-JBoss Application Server 3.x, 4.x
-Apache Jserv
-기타 J2EE 인증 서버