제품소개 > SECURITY
       


APPLICATION INSIGHT WAF(APPLICATION INSIGHT WEB APPLICATION FIREWALL)는 전용 H/W기반의 일체형 장비로써 네트워크에 Proxy형태로 구성되어 각 웹서버의 성능저하 없이 외부로부터의 해킹시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다.
WEB 보안의 필요성

     - 웹서버 및 웹 애플리케이션의 취약성을 통한 내/외부 해킹 등 위협위협부터 침해사고를 예방
     - 금융위원회 정보기술 부문 보호업무 모범규준 및 금융감독원 전자금융감독규정에 따른 보안 체계를 강화
     - 개인정보 유출사고 증가 및 소비자 2차 피해
     - 보안사고발생 시 심각한 기업이미지 저하 및 경제적 손실 초래
     - 기존 보안 장비의 한계 : IPS는 SSL통신에 대한 방어능력이 없으며 세부적인 정책설정이 불가능
기대효과
     
주요 특징
< 고객 서비스 가용성 확보를 위한 이중화 기능 제공 >
• In-Line
• One-Armed
• Out-of-Path
• Multi-segment
• Port-Trunk(Tagged VLAN)
• Active-Active, Active-Standby
주요 기능
< 다양한 웹 공격 유형 차단 >
• OWASP Top 10, 국정원8대 취약점 차단
• XSS / Injection 공격 차단
• HTTP 기반 DDOS 공격 차단
• Application Exploits 차단
• SSL Termination
• 자동 업데이트 기능을 통한 최신 웹 취약성 공격차단 기능 제공
편리한 관리 기능 지원
• WEB 기반의 직관적인 사용자 인터페이스 제공
• 다양한 로그 검색 및 관리 기능 제공
• SNMP, SIEM을 통한 통합로그 연동기능 제공
• 통계 및 보고기능 제공
Compliance
< 개인정보 보호법 시행 (2011.09.30) >
• 개인정보 수집 시 최소한 정보 수집 (제15조, 제 16조)
• 개인정보 처리 시 안전조치의무화 (제 24조, 제 29조)
• 개인정보를 정당한 권한 없이 유출 금지 (제 59조)

< WISG 보호정책>
• 개인정보 유입.유출 보호(마스킹)
• 개인정보가 포함된 파일 업로드/다운로드 차단

제품 구성 / 사양