WAF (Web Application Firewall)

상품 신청 바로 가기

웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스

WAF는 웹 사이트의 트래픽을 모니터링하여 방화벽 및 IDS가 차단하지 못한 공격으로부터 웹 애플리케이션을 안전하게 보호하는 서비스입니다. 웹 사이트의 취약점을 노리는 http, https 기반 보안 위협을 신속하게 탐지하고 분석합니다.

WAF 서비스 특징

  • 강력한 탐지/차단

    고객이 등록한 웹페이지의 HTTP, HTTPS 트래픽을 모니터링하여, 해커의 공격 시도를 실시간으로 탐지합니다. SQL Injection, Cross-Site Scripting (XSS), Web Scan 등 공격을 분류하고, 웹 보안에 필요한 다양한 방어 기능을 제공하여 신종 웹 공격 유형에 즉각적으로 대처합니다.

  • 안정적인 웹 서비스 운영 지원

    웹 방화벽 시그니처 패턴 및 펌웨어 업데이트를 통해 신규 보안 위협에 대응합니다. OWASP (Open Web Application Security Project) 상위 10대 공격, 국정원 8대 취약점 공격, Zero-Day 공격 등 신종 웹 위협과 Bad Bot 등 해커의 공격 시도를 탐지하여 효율적이고 안정적인 웹 서비스를 운영할 수 있도록 지원합니다.

  • 편리한 보안 관리

    다양한 공격 이벤트를 실시간으로 모니터링하고 고객 담당자에게 통보함으로써 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한 월별 보고서를 제공하여 이벤트 내역을 확인할 수 있습니다.

01

04

WAF 구성도

Samsung Cloud Platform
  1. 보안 존 : DDoS Protection → Secured Firewall → IPS
  2. 서비스 pool : VPC (WAF 웹 공격 차단 → disc)
  3. 실시간 모니터링 : 24x365 보안 관제
공격자 → 해킹공격 → Samsung Cloud Platform 안으로 들어가지 못함 정상서비스 사용자 → Samsung Cloud Platform의 DDoS Protection 공격자 → 해킹공격 → Samsung Cloud Platform 안으로 들어가지 못함

WAF 주요 기능

  • 침입 탐지/분석 및 모니터링 정보 제공

    - 24x365 이벤트 모니터링 (경보 발행, 월간 보고서 제공)
    - 웹 방화벽 이벤트 분석을 통한 공격 분류
     (Injection, XSS, File Include, File Up/Download, Web Scan 등)
    - 최신 공격 패턴 탐지 (Apache Struts 취약점 등)

  • 침입 대응

    - 등록된 URL 대상 공격시도 IP 정보 제공 (SCP N/W 방화벽에서 차단 권고)

WAF 요금 기준

    • 과금
    • 처리량(Throughput) 기준
    • 최소 약정 기간 : 1년 (월 단위 청구)
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.

공유하기