본문 바로가기
CSP (Cloud Service Provider)

NHN Cloud WAF 소개

by BTC_JYP 2022. 4. 29.

안녕하세요~~ 저희는 공공의 적 팀입니다~~<(*^.^*)/


WAF (Web Application Firewall)

웹 방화벽은 일반적인 네트워크 방화벽과 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹 방화벽의 기본 역할은 SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 것인데, 직접적인 웹 공격 대응 이외에도 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능하다.
 - Wikipedia

NHN Cloud WAF

NHN Cloud는 "Web Firewall"이라는 서비스로 제공하고있으며,

NHN에서 제공하는 솔루션은 파이오링크사의 WEBFRONT-KS 클라우드 웹방화벽이다.


WEBFRONT-KS 클라우드 웹방화벽

WEBFRONT-KS는 웹방화벽 기능을 범용 서버 (x86)에 설치할 수 있는 소프트웨어 애플리케이션입니다. 전용 하드웨어 어플라이언스인 WEBFRONT-K와 동일한 사용자 행위 기반 보안 탐지 기술과 함께 부적절한 봇 제어를 위한 CAPTCHA 및 JavaScript 액션 기반 인증 기술이 적용되어 있습니다.
- PIOLINK

PIOLINK사 WEBFRONT-KS는 프라이빗 클라우드와 퍼블릭 클라우드 환경에 지원이 가능하고, 클라우드 보안 인증을 획득한 공공기관 대상 클라우드에 배포가 가능하다.

 

NHN Cloud Web Firewall 주요 기능

  • Self 서비스
    • 고객이 직접 웹 방화벽을 구축하고 운영할 수 있도록 웹 방화벽 이미지 및 운영 가이드 제공
  • Managed 서비스
    • 전문 엔지니어를 통한 웹 방화벽 운영 대행 및 보안관제 서비스 제공
    • 보안관제 전문 업체의 24시간 보안관제 서비스를 통해 보안 사고 발생 시 빠른 대응
    • 웹 방화벽 실시간 장애 모니터링 및 대응 서비스 제공
    • 콘솔의 현황 페이지에서 웹 방화벽 이벤트 및 보안관제 업무 처리 현황을 실시간으로 확인 가능
    • 주기적인 패치 및 패턴 업데이트 관리 서비스 제공
  • 웹 방화벽이 고객 클라우드 영역에 단독으로 구성돼 독립적인 환경 제공
    • 고객 클라우드 인프라 영역에 웹 방화벽 인스턴스 생성, 이를 통해 독립적인 운영 환경과 보안성 보장
  • 검증된 솔루션 사용으로 보안성 및 안정성 보장
    • OWASP TOP 10, 국정원 8대 취약점에 완벽하게 대응해 다양한 유형의 위협으로부터 보호
    • GS 인증, PCI-DSS 인증, CC 인증 등 주요 규제를 준수하여 제품 안정성 보장

 

WEB Firewall 서비스 구성도


PIOLINK WEBFRONT-KS 주요 기능

  • 웹 트래픽 보호 기능
    • 웹 서비스 요청 트래픽을 검사하여 악의적인 요청 차단
    • 웹 서비스 응답 트래픽을 검사하여 웹 변조 방지 및 민감한 개인정보 유출 차단
  • 학습 기능
    • 웹 트래픽을 학습하여 손쉬운 보안 정책을 적용 지원
  • 로드 밸런싱 기능
    • L7 기반의 부하분산 모드를 제공하여 1대의 웹 방화벽으로 다수의 웹 서버 보호
    • 별도의 로드 밸런서를 구성하지 않아도 웹 서버 상태에 따른 부하분산을 제공하여 안정적인 서비스 제공
  • 고성능 트래픽 처리
    • 고성능 설계로 DDoS 공격 등 높은 트래픽이 발생한 상황에서도 안정적인 처리량(throughput) 제공
  • 위장 기능
    • URL 응답 정보를 위장하여 웹 서버 URL 정보 유출 방지
    • 웹 서버 응답 정보를 위장하여 웹 서버 주요 정보 유출 방지
  • REST-API 지원
    • REST-API를 통해 장비를 설정하고 모니터링을 할 수 있어 유연한 관리

 

PIOLINK WEBFRONT-KS 서비스 구성도 (NHN Cloud)


WAF 서비스 탐지

 

WAF 서비스 신청 시, 서비스 구성도처럼 WAF 전용 서버가 WEB 서버 앞 단에 위치해 2주간 학습을 진행한다.

2주 간의 로그를 바탕으로 차단 정책을 수립하여 이를 기반으로 위해요소의 침입을 차단한다.

침입 탐지 종류

WAF 적용 전과 후

  • 적용 전

  • 적용 후

적용 후 모습처럼 WEB에 보안 침입 탐지 시 WAF에서 차단이 되는 것을 확인할 수 있다.

 

 

2022.04.29

'CSP (Cloud Service Provider)' 카테고리의 다른 글

쿠버네티스 STEP1 run, YAML  (0) 2022.07.29
MongoDB  (0) 2022.07.18
트리의 개념과 구현  (0) 2022.07.08
Hyperframe 소개  (0) 2022.05.20
NHN Cloud 소개  (0) 2022.04.14

댓글