서버 제품군(고객 여러분이 가장 선호하는 제품들로 구성했습니다.)
탐지 영역이 네트 워크 (L3 ~ L4 LAYER ) 기반인 기존 보안 방화벽 시스템에서는 OWASP 10대공격 위협 및 국가 정보원 8대 취약점으로 인한 해킹에 대하여 탐지 및 차단하는 부분에 한계가 있습니다 근본적으로 해결하기 위해서는 웹 소스 보안을 강화 하는 작업이 필요하며 보앆 강화 작업은 지속적으로 많은 시간과 비용이 들어가게 되어 있습니다
| OWASP 10공격 위협 |
국가 정보원 8대 취약점 |
| 인젝션 (Injection) |
디렉토리 리스팅 취약점 |
| 크로스 사이트 스크립트 (XSS) |
파일 다운로드 취약점 |
| 취약한 인증과 세션 관리 |
크로스 사이트 스크립트 취약점 |
| 안전하지 않는 직접 객체 참조 |
파일 업로드 취약점 |
| 크로스 사이트 요청 변조 (CSRF) |
WebDAV취약점 |
| 보안산 잘못된 구성 ( 신규 ) |
테크노트( Technote ) 취약점 |
| 안전하지 않은 암호 저장 |
제로보드( Zeroboard )취약점 |
| URL 접근 제한 실패 |
SQL Injection 취약점 |
| 불충분한 전송 계층 보호 |
검증되지 않은 리다이렉트와 포워딩 |
HTTP 보안엔진은 모든 입력요청(incoming requests)을 다양한 공격 패턴과 세션 공격, 기타 시크니쳐(Signature)들과 비교함으로서 악의적인 사용자의 존재를 가려냅니다.
지능형 보안 엔진은 사용자가 보낸 요청과 쿠키의 각 부분을 점검하여 악의적인 코드 유무를 파악합니다. 또한 해커들이 악성 코드를 위장하기 위해 사용하는 암호화(encoding)나 바이트 범위(byte range)들까지도 다 고려하여 제작된 보안체계를 가지고 있습니다.
DotDefender 는 특유의 유연성으로 대상 요청의 각 부분을 점검할 수 있으며 이러한 특징과 라이브업데이트를 통한 보앆 규칙(security rules)업데이트를 통해 사용자는 새로이 등장하는 여러가지 형태의 공격에 효과적으로 대처할 수 있습니다.
 |
패턴 탐지 (Pattren Recognition) |
| dotDefender 는 유입 트래픽 가운데 공격 기도를 나타내는 패턴의 존재 유무를 체크합니다. 닷디펜더 지능형 보안 엔진은 공격 패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다. |
|
 |
세션 보안 (Session Protection) |
|
dotDefender 는 세션 하이재킹을 위한 쿠키조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명(Digital signatures), 인코딩 인증(encoding validation), 바이트 범위 인포스먼트(byte range enforcement)등의 기술을 사용하고 있습니다. 닷디펜더는네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(denial of service attacks)을 어플리케이션 레벨에서 차단합니다
|
|
 |
시그니처 지식 기반(Signatures Knowledge-base) |
|
Applicure Tecjonologies는 최신 웹서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 새로이 알려진 공격 소스의 목록을 수집, 확인하고 있으며 이 목록은 자동업데이트에 의해 자동으로 다운로드 됩니다. 닷디펜더는 또한 침입 시도와 관련돼 어떤 사용자 도구(User agents)가 사용됐는지도 확인해 줍니다.
|
|
 |
강력한 웹사이트 보호 기능 |
|
dotDefender는 일반적인 네트워크 베이스의 웹보안장비들이 막지 못하는 악의적인 공격으로부터 여러분의 웹사이트를 보호해드립니다. SQL 인젝션, 경로탐색, 크로스 사이트 스트립팅, 헤더변조 및 세션해킹, 쿠키변조, 서비스 거부공격(DOS), 암호화 해킹, 윔, 스패머봇등의 위협과 공격시도등의 웹(80포트/443포트)을 통한 공격이 방어대상입니다
|
|
 |
손쉬운 설치와 간편한 설정 |
|
dotDefendersms 는 웹 서벙에 직접 플러그인 방식으로 설치하기 때문에 웹사이트의 보안 적용이 즉시 이루어지며, 트래픽과 네트워크 구조에 영향을 주지 않습니다. 간단한 과정의 설치만으로 웹사이트의 보안적용이 완료됩니다
|
|
|
특별한 웹사이트 보호 정책 |
|
dotDefender는 최적의 보호정책을 기본 탑재하여 복잡한 설정이나 변경없이 적용이 가능합니다
|
|
 |
성능 |
|
dotDefender는 원칙적으로 웹섭의 리소스를 사용하지만 극히 미비하며 네트워크 트래픽에서도 설치 전/ 후가 거의 차이가 없고 성능저하 요소가 없습니다 또한 웹 어플리케이션 소스를 수정하지 않아도 됩니다
|
|
 |
자동 라이브 업데이트 |
|
자동 라이브업데이트는 새로운 규칙과 시그니쳐를 자동으로 가져옵니다. 따라서 항상 최신버젼으로 엔진을 유지할 수 있습니다
|
|
|
우수한 호완성 |
|
dotDefender는 직관적인 GUI를 제공하여 커스터마이징과 유지보수가 매우 간단합니다. 보안엔진은 자동으로 업데이트 되므로 관리가 쉽습니다. 웹서버의 리소스를 사용하기 때문에 다른 네트워크 장비들과의 호환성 문제가 발생하지 않습니다
|
|
 |
저렴한 비용 |
|
dotDefender는 수천만원대의 하드웨어 웹방화벽과 다르게 웹서버에 직접 탑재하는 소프트웨어 플러그인 방식이기 때문에 웹서버의 성능을 100% 활용할 수 있습니다. 더 이상 비싼 비용을 들여 별도의 하드웨어 장비를 구입할 필요가 없습니다. 취약점 분석을 통해 프로그램을 수정하는 시간과 비용을 들이지 않아도 됩니다.
|
|
(VAT 별도)
| 서비스 종류 |
기본형 |
프리머엄 |
| 운영환경 |
리눅스/ 윈도우 지원 |
리눅스/ 윈도우 지원 |
| 운영방식 |
SECUREIDC관리 |
SECUREIDC유지 관리 + 분석 + 컨설팅 |
| 설치방법 |
서버설치 |
서버설치 |
| 인터페이스 |
웹 UI |
웹 UI |
| 설치비용 |
무료 |
무료 |
| 월 이용료 |
300,000원/월 |
문의 |
| 신 청 |
 |
|
- 웹 방화벽 이용 시 웹 공격 및 해킹에 대해서만 방어가 되며 기타 해킹 및 공격에 대한 책임은 없습니다.
- 중도 해지 시 위약금은 없습니다.
- 라이센스 임대형 웹방화벽 이용 시 당사에서는 라이센스 및 제품만 공급하며 기타 이용 시 발생되는 문제나 배상책임은 없으며 서비스가 정상 운영 되기까지 최대한 지원을 해드립니다
