최근 DDoS공격으로 국방부 홈페이지 서비스 오류가 발생한데 이어 법원 홈페이도 마비되는 일이 발생했습니다.
DDoS 공격은 주료 웹서버를 목표로 발생한느데 웹서버는 외부 사용자에게 공개되어 있는 웹사이트를 서비스하기 때문에
HTTP/HTTPS 포트 등이 열려 있너 DDoS 공격에 취약합니다.
DDoS 공격이란?
DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격은 여러 대의 컴퓨터나 네트워크 장치를 이용해 특정 서버 또는 네트워크에 서버의 성능이나 네트워크 대역폭을 초과하는 트래픽을 과도하게 발생시켜서 정상적인 서비스를 하지 못하도록하는 공격입니다.
DDoS를 방어하는 방법에는 여러가지 방법이 있는데 오늘은 웹방화벽에 대해서 알아보도록 하겠습니다.
웹방화벽이란?
웹방화벽(Web Application Firewall, WAF)는 일반적으로 말하는 방화벽과는 다른 보안 제품입니다.
일반적으로 말하는 방화벽은 네트워크 단에서 IP, Port 등을 제어하는 방화벽이이라면 웹방화벽은 이름 처럼 웹서버로 들어노는 HTTP/HTTPS트래픽을 분석하여 Cross-Site Scripting, SQL Injection 등을 탐지하고 차단하는데 특화된 제품이나 최근에서 DDoS 공격 완화 등 더 많은 보안 기능이 추가되고 있습니다.
웹방화벽의 주요 기능
- 웹 공격 방어 : SQL Injection, Cross-Site Scripting(XSS), Web Scan 등의 웹 공격에서 보호
- 정보 유출 방지 : 개인정보나 민감한 데이터가 게시판 등의 게시되거나 파일 업로드 되는 것을 탐지/차단
- 부정 로그인 방지 : 비정상적인 로그인 시도를 탐지하고 차단
- 웹사이트 위변조 방지 : 웹서버 해킹 후 웹사이트 위변조가 발생할 경우 이를 탐지하고 차단
최근 웹방화벽 업체들은 웹방화벽의 기본적인 기능 외에도 DDoS 공격완화, API 보안, Bot Control 등 보안 기능을 더욱 강화한 제품을 선보이고 있습니다.
웹방화벽 구성 방식
웹방화벽은 보통 3가지 방식으로 구성 할 수 있습니다.
- 어플라이언스 : 하드웨어와 일체된 형태로 서버와 가까운 LAN 내에 설치 구성
- VM 구성 : 하드웨어 없어 사내 가상화서버 등 하이퍼바이저를 이용하여 웹 방화벽 구성
- 클라우드 : SaaS 형태로 제공하는 웹방화벽 서비스 이용
클라우드 방식 웹방화벽 종류
웹방화벽 구축시 비용이 부담될 경우 중소기업에서 간단하게 웹방화벽 구축할 수있는
SaaS 형태의 클라우드 웹방화벽 서비스를 제공하고 있는 기업을 알아보겠습니다.
클라우드 브릭
클라우드브릭은 펜타시큐리티에서 서비스하는 클라우드 웹방화벽 서비스입니다.
펜타시큐리티는 국내웹방화벽 시장에서 꾸준히 1위를 하고 있는 보안기업으로 자사의 웹방화벽인 WAPPLES제품의 기술을 이용한 클라우드 웹방화벽인 클라우드브릭을 서비스하고 있습니다.
클라우브릭은 미국 등 해외에서 먼저 서비스를 시작하고 클라우드 시장이 활성화되면서 국내에 서비스를 시작한 특이한 이력을 가지고 있습니다.
클라우드브릭(Cloudbric) 공식 홈페이지
http://www.cloudbric.co.kr
Cloudflare
Cloudflare는 미국의 미국의 인터넷 보안 및 성능 최적화 서비스 제공기업으로 콘텐츠 전송 네트워크(CDN), 웹방화벽(WAF), DDoS 방어, DNS 서비스 등의 서비스를 제공하고 있습니다.
Cloudflare 홈페이지
http://www.cloudflare.com
F5
F5 Distributed Cloud WAF는 업계 최고의 F5 웹 어플리케이션 방화벽을 사용하기 쉬운 SaaS 형태로 결합합니다.
F5 홈페이지
http://www.f5.com
위 기업외에도 파이오링크, Akamai 등 다수의 기업이 웹방화벽 서비스를 제공하고 있습니다.
'보안' 카테고리의 다른 글
사이버 보안의 필수 전략 제로 트러스트(Zero Trust) (3) | 2024.11.18 |
---|---|
데이터 유출을 막는 10가지 방법 (5) | 2024.10.17 |
Fortigate 임시로 설정한 보안 정책 관리에 유용한 정책 만료 기간 설정 (0) | 2024.07.19 |
Fireware XTM v11.8 의 오류 (0) | 2014.01.07 |
차세대 방화벽 Application Contorl 이란? (0) | 2013.12.16 |