Webs-Ray
웹 어플리케이션 방화벽 부문 국가정보원 보안적합성검증필 획득
웹 어플리케이션 방화벽 부문 세계 최초 CCRA 국제 CC인증 획득
정통부산하 한국정보통신기술협회(TTA) GS인증 획득
Webs-Ray Introduction
- OWASP Top10 웹 취약성 공격에 대한 방어
- 국정원 8대 홈페이지 취약점 방어
- 국내 최초 국가정보원 CC인증 획득 제품
- 웹 서버별 커스트마이징된 보안 구성 관리
- 정통부 산하 TTA(한국정보통신기술협회) GS 인증 획득 제품
- 중앙집중식 관리 및 실시간 모니터링 기능
- 강력한 웹 가속기능으로 Request에 대한 Response Time 최적화
- OWASP 권장사항의 Positive Rule 방식 적용
- DMZ 외부에 위치한 웹서버에 에이전트를 설치하는 하이브리드 제공
- 안정적인 3-Tier Module Architecture 논리 구조로 안정성 제고
- 웹 가속기능을 탑재한 하드웨어 일체형의 게이트웨이 방식과 Host 방식을 제공
- 웹 서버의 중요성, 위치, 성능에 따라 Host 방식과 게이트웨이 방식을 혼합한 Hybrid 형식을 제공
- HTTP(80), HTTPS(443)의 Protocol을 Base로 하는 웹 서버 또는 웹 애플리케이션 서버의 취약점을 악용한 침해에 대해 Application Level에서 모니터링 하는 차세대 보안 솔루션
- 다단계 Process(정책설정/침입탐지/거부/세션차단/IP차단/컨텐츠감시 등)을 통한 Proactive Web Application Security Solution
- OWASP 및 SANS 등에서 정의한 취약점 대응 Guideline을 Base로 침해 모니터링 및 탐지/차단하는 솔루션
Webs-Ray 구성
Web Application Security Inspector Module
- Webs-Ray Intelligent Security Inspector
- Webs-Ray의 핵심인 Inspector Module로서 침해탐지/방어/로그기록 등을 수행
Web Application Security Manager Module
- Webs-Ray Manager
- Management Console과 Inspector 사이의 Middleware로 동작하며 침해로그분석, 로그관리, 정책관리, 설정관리 등을 수행
Web Application Security Console Module
- Webs-Ray Admin Console
- 침해로그조회, 정책설정, 차단설정 등 관리자의 관리 편의성을 제공하는 User Interface
Webs-Ray 주요기술
Three-Tier Module Architecture Technology
- Webs-Ray V2.0은 세계적으로 검증되고 안정적인 설계를 보장하는 3-Tier Module Architecture기술을 기반으로 개발되었으며 본 기술을 응용하여 웹 애플리케이션 방화벽 세계최초로 Hybrid 방식의 implementation을 가능하게 하였습니다.
- 각각의 Module들은 Independent하게 동작되어 remote환경에서도 Hybrid적용이 가능합니다.
Real-Time White-URL Technology
- Webs-Ray V2.0에 적용된 '실시간 White-URL 정의기술'은 웹 클라이언트로부터의 요청을 OWASP에서 권장하는 Positive방식으로 정의하여 받아들이는 차세대 Inspecting Technology입니다.
- 기존 웹 애플리케이션 방화벽에 적용된 Positive방식은 잦은 URL의 변경으로 실제 차단모드로의 변경에 1개월 이상의 많은 시간이 소요되었으나 '실시간 White-URL 정의기술'은 단 1~2분 사이에 모든 Positive URL을 구현할 수 있습니다.
- 제품의 설치 후 차단모드로 변경하는 시간을 획기적으로 단축하였으며, 통계로 인한 오탐이 없습니다.
Multi-Level Analysis&Protection Technology
- Webs-Ray의 Multi-Level Analysis & Protection Technology는 Request에 대한 실시간 분석 및 실시간 Protection을 원칙으로 하는 차세대 Inspecting Technology입니다.
- Multi-Level Analysis & Protection Technology는 논리적인 Webs-Ray Multi-Level Framework상에서 동작하여 Request 및 Response에 대한 동작시간이 효율적입니다.
Webs-Ray 주요기능
Webs-Ray Gateway
- Web 가속기능을 탑재한 하드웨어 일체형의 게이트웨이 장비
Webs-Ray Hybrid
- Web Server의 중요성, 위치, 성능에 따라 Host방식과 게이트웨이 방식을 혼합한 Hybrid 방식
- OWASP의 10대 취약성 방어 기능
- Positive Rule 지원(Positive+Negative)
- 특정 URL에 대한 HTTP Method 차단 가능
- Log Data 백업 및 복구 기능 제공
- 차단하지 않고 탐지만 수행하는 기능 지원
- 접근허용 정책 (Trust-IP) 기능 제공
- 특정 IP에 대한 by pass 기능 지원
- 모니터링 기능만 수행하는 Read-Only Admin 지원
- 대상 웹 서버별 실시간 현황 그래프 지원
- 담당자별로 모니터링 서버 지정 기능 외 다수기능
- 웹서버별 커스트마이징된 정책적용 가능
- 실시간 그래프 기능
- 종합 상황판 및 침입탐지, 방어현황, 실시간 그래프 기능 제공
- 실시간 White-URL 수집 및 ACL 정의 기능
- 학습기간 없이 실시간으로 ACL을 정의하여 학습기간 동안의 성능 저하에 문제가 없다.
- 단계별 탐지 및 차단 기능
- OWASP 권장사양인 Positive 방식 기반의 단계별 탐지 및 차단 기능
- 암호화된 데이터 검사 기능
- SSL, PKI, SSO 등의 암호화된 데이터 검사 기능을 기본으로 제공
- Webs-Ray 개인 정보 유출 차단 기능
- 게시판 등의 웹 애플리케이션의 주민등록번호 등을 차단하는 강력한 개인정보 보안 기능 제공
- 실시간 공격 응대 Message 발송 기능
- 공격자에게 실시간으로 공격 유형별 공격 메시지 발송, 공격이 계속 이루어질 경우 IP 차단, 세션 차단 등의 강경조치를 취할 수 있는 능동적 방어 기능
Webs-Ray 특장점
Webs-Ray Gateway
- 강력한 웹 가속 기능으로 Request에 대한 Response Time을 최적화
- DNS 또는 네트워크의 변경없이 Inline-Module 설치 지원
- 실시간 방어 현황을 공격, IP별, OWASP 공격 유형별, 침입시도 대응별로 Display
- 복수의 웹 애플리케이션 방화벽 장비를 하나의 Console 화면에서 중앙통합관리
- LAN by pass 기능으로 시스템 전언이 꺼져도 웹 서비스에 이상이 없음
- 업로드 파일 내용 검사 기능
- 실시간 도메인(가상도메인) 관리통제기능
- Positive Rule 방식의 웹 보호 기능
- 사용자 Rule 적용 기능
- Cookie/Hidden Field 위/변조 방지 기능
- 개인정보 (주민등록번호/신용카드번호) 은폐 기능
- 특정 페이지 Cookie/Hidden Field 제어 기능
- 게시판 업로드 파일의 허용 또는 차단 정책을 통한 통제 기능
Webs-Ray Host Type
- Appliance 제품과는 달리 VPN, SSL 등의 암호화된 Packet 검사시 서비스 영향 최소화
- Webs-Ray는 Configuration을 위한 보안 서비스 중단시 미치는 영향 최소화
- 장애에 대한 유연한 대응
- 웹 서버별 독립적인 Rule 적용 가능
- 서비스 속도 영향 최소화
- Network에 영향을 주지 않음
- Host에 부하 최소화
- SSL Data 분석 시 서비스 속도 영향 없음
- 이미 복호화된 Data를 검사하기 때문에 VPN등을 통한 암호화된 Data도 분석함
- 차단 시 해당 웹서버만 대상으로 차단함
- 웹 서버를 숨길 수 없음
기대 및 도입효과
- 웹 서비스 안정성 제고
- 소스 코드 1000라인당 5~15개의 취약성 존재(US Dept. of Defense and the Software Engineering Institute)
- 웹 서비스의 취약점 최소화
- 41개의 취약성을 찾는데 평균 75분이 소요되며, 1개의 취약성을 제거하는데 2~9시간 소요(5 Year Pentagon Study)
- CERT 발표에 의하면 한 사람의 개발자가 하나의 취약성을 찾는데 10분이 소요되며, 4200개의 취약성을 찾는데 700시간(17.5주)이 소요(Intel paper, CERT, ICSA Labs)
- 웹 서비스의 비용 절감
- 1000개의 서버를 보유한 기관에서 1주 동안 취약성을 테스트하고 패치하는데 소요되는 비용이 $300,000이며 지금도 테스트, 패치 작업을 하고 있다.
- 보안이 강화된 Web Service 제공
- WebServer의 Filtering Module로써 동작하여 서비스 속도에 영향을 최소화하는 보안 기능 제공
- Positive Rule 사용으로 이상 접근 차단 제공
- 악의적인 Contents Upload 금지 기능 제공
- 입력 Parameter 검사를 통한 다양한 Web Attack 차단
- 능동적인 다단계 대응 프로세스 제공을 통한 재 침해 시도 최소화
- 주요 Contents를 보호하기 위한 Contents 변조 감시 및 복구 기능 제공
- 각 WebServer에 맞는 Rule을 사용함으로써 효율적인 보안 기능 구현
- Live-update 기능을 제공하여 항상 최신 Rule을 유지
- 주요 정보 유출 차단을 통한 안전한 Site 실현
- 공격을 위해 사용되는 주요정보 누출 차단 기능
- HTTP Response 검사 기능을 통한 고객 주요정보 유출 방지
- 악의적인 Contents Download 금지 기능 제공
- 안정적인 Web Service 제공
- 실시간 설정 기능을 제공하여 무정지 서비스 제공
- 불필요한 Web Traffic 차단을 통한 성능 향상
- 재 침해 시도 최소화를 통한 가용성 제고 및 서비스 품질 향상
- 효율적이고 능동적인 관리 편의성 제고
- 관리 편의성을 고려한 GUI Console 기능 제공
- Real-time Monitoring을 통하여 실시간 감시 가능
- 능동적인 다단계 대응 프로세스로 무인 감시/대응 체계 제공
- 다양한 차트를 제공하는 리포트 기능 제공
- 고객의 Needs에 따라 Real-time Monitoring, Report등에 대한 Customizing 기능