Imperva
Web Application and API Protection
웹 애플리케이션 및 API에 대한 공격 위협을 신속하고 자동화된 서비스로 대응합니다.
클라우드 인프라의 확산에 따라 웹 사용 환경이 복잡해지며 관련된 공격 유형이 매우 다양해지고 있습니다.
OWASP Top 10 공격, DDoS 공격, API 공격, 봇 공격 그리고 공급망 공격과 제로데이 공격까지 공격의 양은 지속적으로 증가하고 있으며 점점 더 자동화되고 있습니다. Imperva WAAP 솔루션은 이러한 위협을 자동으로 감지하고 관리자의 리소스를 최소화하면서 즉각적인 대응이 가능하도록 합니다.
OWASP Top 10 공격, DDoS 공격, API 공격, 봇 공격 그리고 공급망 공격과 제로데이 공격까지 공격의 양은 지속적으로 증가하고 있으며 점점 더 자동화되고 있습니다. Imperva WAAP 솔루션은 이러한 위협을 자동으로 감지하고 관리자의 리소스를 최소화하면서 즉각적인 대응이 가능하도록 합니다.
특장점
-
웹 방화벽, DDoS 대응, 봇관리, 크리덴셜·계정탈취, API 보안 등의 주요 보안 기능을 간단한 DNS 설정 변경만으로 신속하게 적용할 수 있습니다.
-
- Bad Bot
- 사용자
- 해커
Analytics
POP- Goofle Cloud Platform 로고, AWS 로고, Azure 로고
- Web Application or API
- 온프라미스 Data Center
고객사 인프라 환경에 최적화된 구성 제공- 단일 POP에서 웹 애플리케이션 & API 보안 및 가속 기능 동시 제공
- 멀티·하이브리드 클라우드 환경 지원
-
사용자
임퍼바 글로벌 스크러빙 센터 (48+)
- Goofle Cloud Platform 로고, AWS 로고, Azure 로고
- Web Application or API
- 온프라미스 Data Center
글로벌 인프라를 활용한 서비스 가용성 보장- 국내 및 글로벌 48+곳의 스크러빙 센터 운영
- T1회선 사업자 계약을 통한 서비스 지연 시간 최소화
- 삼중 Mesh 구성을 통한 서비스 안정성 & 가용성 보장 (99.99%)
-
- 3초내 DDos 대응 SLA
- 99.999% 업타임 가용성 보장
- 6+Tbs/65cillion PPS 처리용량
- 48+ 글로벌 스크러빙 센터
대용량 DDoS 공격 대응을 위한 인프라 보유- 대용량 및 애플리케이션 레벨 DDoS 공격 방어
- 방어 횟수 및 용량 제한 없음
- 가장 근접한 스크러빙 센터에서 대응함으로써 Origin 서버로의 공격 트래픽 유입 최소화
주요 기능
-
웹 방화벽
- OWASP Top 10 취약점 및 최신 웹 애플리케이션 위협에 대한 방어 서비스 제공
-
DDoS 대응
- 대용량 DDoS 및 애플리케이션 DDoS 공격 대응
- 공격 차단 횟수 및 방어 용량 제한 없음 -
봇 관리
- 클라이언트 분류, 임계치, CAPTCHA 삽입, MFA를 이용한 기본 봇 방어
- 핑거프린트, 머신 러닝 등을 활용한 자동화된 봇 위협 대응 -
ATO (크리덴셜, 계정탈취)
- 다크웹을 통해 수집된 로그인 정보를 봇이 로그인 필드에 반복적으로 입력하여 로그인하여 개인정보를 수집하는 형태의 계정 도용 공격 차단
-
정책 분석/검증
방화벽에 등록된 정책과 과거 신청정보의 유사도를 확인하여 위험성을 파악하고 정합성, 중복, 만료 등의 분석결과를 리포팅합니다.
기능별 라이선스 현황
| App Protect Essentials | App Protect Professional | App Protect Enterprise | |
|
Cloud WAF(웹방화벽)
|
O |
O |
O |
|
Bot Protection -
Client classification, Rate limiting, CAPTCHA insert, Multi-factor authentication(기본 봇 방어)
|
O |
O |
O |
|
DDoS - Website Protection(DDoS 방어)
|
O |
O |
O |
|
API Security(API 보안)
|
O |
O |
O |
|
Content Delivery Network(CDN)
|
O |
O |
O |
|
Application Delivery -Edge Delivery Rules
|
O |
O |
O |
|
Reporting and Analytics(통합 리포팅 & Attack Analytic)
|
O |
O |
O |
|
Services -Advanced Reporting
|
O |
O |
O |
|
DNS Protection(DNS 보안)
|
O |
O |
O |
|
Advanced Bot Protection -Account Takeover Detection (크리덴셜 탐지)
|
O |
O |
|
|
Client Side Protection -Detection
|
O |
O |
|
|
DDoS - Advanced Website Protection(고급 DDoS 방어)
|
O |
O |
|
|
Services -Proactive monitoring
|
O |
O |
|
|
Advanced Bot Protection(w/ ATO Mitigation, 고급 봇 방어/크리덴셜 차단)
|
O |
||
|
Client Side Protection -Mitigation
|
O |
||
|
Application Delivery -Edge Load Balancing (GSLB)
|
O |
관련 오퍼링
보안 솔루션에 대해 더 알아보세요
Prisma
Cloud Native Security Platform - 클라우드 네이티브 환경의 전체 수명 주기에 걸친 Workload와 클라우드 인프라를 보호
자세히 보기
CloudGuard
클라우드의 모든 자산과 Workload에 대한 통합된 클라우드 보안을 제공합니다. 클라우드 보안 자동화, 위협 방지, 상태 관리에 특화된 기능을 통해 안전한 멀티 클라우드 운영을 지원합니다.
자세히 보기
Zscaler
Cloud Secure Web Gateway - 사용자의 위치에 관계없이 언제나 적용 가능한 동일한 수준의 보안을 제공
무엇이든 물어보세요
삼성SDS 보안 솔루션 전문가가 도와드립니다.