WAF (웹 애플리케이션 방화벽)

웹 애플리케이션을 실시간으로 지능적으로 보호

무료 체험
제품 개요

CDNetworks의 웹 애플리케이션 방화벽(WAF)은 악의적인 웹 공격으로부터 웹 애플리케이션을 보호하는 클라우드 기반 솔루션입니다. 기본 제공 WAF 규칙과 사용자 지정 WAF 규칙을 지원하므로 고객이 비즈니스 요구 사항에 따라 규칙을 유연하게 구성할 수 있습니다. 씨디네트웍스의 WAF 솔루션은 보안 결함이 악용되기 전에 패치하여 취약성을 제거하고 다양한 유형의 공격으로부터 보호하며 위험을 줄입니다.

CDNetworks의 전 세계적으로 분산된 PoP(Points of Presence)를 기반으로 하는 CDNetworks의 WAF 솔루션은 클라우드에서 매일 방대한 양의 데이터 및 공격/방어 샘플을 수집하는 빅 데이터 분석 플랫폼으로 구동됩니다. 이를 통해 CDNetworks의 WAF 솔루션은 인젝션, 디렉터리 순회, XSS 등과 같은 OWASP 상위 10개 취약점을 다루는 웹 애플리케이션 공격으로부터 보호할 수 있습니다.

Image

CDNetworks, 웹 애플리케이션 방화벽 부문 Frost & Sullivan 2023 고객 가치 리더십 상 수상

”CDNetworks는 2022년에 41.6%라는 강력한 지역적 성장을 달성했습니다. 이 회사는 2022년 APAC 클라우드 기반 WAF 솔루션 시장에서 5위를 차지했으며, 2021년에 앞서 나간 몇몇 지역 및 글로벌 기업을 앞지르고 있습니다. “

– Vivien Pua, Frost & Sullivan 수석 산업 분석가

보고서 읽기
Image

기능

    OWASP Top 10

    1,000개 이상의 내장된 WAF 서명을 사용하여 삽입, 디렉터리 순회, XSS 등과 같은 OWASP에서 발표한 주요 위협을 방어할 수 있습니다.

    사용자 지정 서명

    사용이 편리한 규칙 마법사를 통해 사용자 지정 규칙 및 정규식 서명을 생성하여 보호 유연성 개선.

    HTTP 프로토콜 검증

    조직에서 요청 방법, 버전 및 헤더 크기를 비롯한 다양한 요소를 기반으로 불법 HTTP 요청을 구성, 탐지 및 차단하는 데 사용할 수 있는 HTTP 프로토콜 유효성 검사를 위한 여러 사전 설정 기준을 제공합니다.

    액세스 제어

    웹 애플리케이션 공격을 피하기 위해 IP 주소, HTTP 헤더 및 기타 속성으로 불법 사용자와 잠재적으로 악의적인 트래픽을 차단합니다.

    속도 제한

    지정된 시간 동안 백엔드 서버에 허용되는 HTTP 요청 수를 구성하여 무차별 공격 및 기타 자동 공격의 위험을 줄입니다.

    위협 인텔리전스

    공격이 발생하기 전에 조직에 대량의 타사 IP 데이터를 제공하여 잠재적으로 유해한 IP 주소를 사전에 차단합니다.

지능형 분석 서비스

인공 지능 및 기계 학습 기술을 활용하여 최종 사용자 액세스 로그를 분석하는 당사의 WAF 지능형 분석 서비스는 WAF 규칙에 의해 실수로 차단된 적법한 사용자 요청을 지능적으로 식별한 다음 WAF 규칙에 대한 해당 예외를 자동으로 생성합니다. 이러한 지능형 분석 기능은 오탐률을 효과적으로 줄이면서 조직의 운영 효율성을 개선할 수 있습니다.

Image

제로데이 보호

원치 않는 동작을 감지하고 차단하는 지능형 백엔드 모니터링을 사용하여 새로운 위협으로부터 애플리케이션을 보호합니다. Zero Day 취약점이 발견되면 CDNetworks의 WAF 솔루션은 WAF 규칙의 "효율적인 패치"를 전체 플랫폼에 동시에 전송하여 Zero Day 취약점을 신속하게 해결하는 “네트워크 전체 동기화” 보호 시스템을 구성합니다.

Image

여러 시각화 도구

CDNetworks는 WAF 대시보드, 사고 로그, SIEM(보안 정보 및 이벤트 관리), 공격 경보를 비롯한 여러 시각화 도구를 제공합니다. 이러한 도구를 사용하면 조직 비즈니스의 보안 상태에 대한 정보를 유지하고 포털을 사용하여 공격 동향, 대상 도메인, 공격 분포, 공격 요청 세부 정보 등을 식별할 수 있습니다. 이 정보를 기반으로 조직은 WAF 규칙을 유연하게 조정하여 비즈니스를 더 잘 보호할 수 있습니다.

Image

작동 방식

CDNetworks의 WAF는 1,000개 이상의 내장 WAF 서명이 포함된 클라우드 기반 솔루션입니다. 이러한 WAF 서명, 사용자 지정 규칙, 액세스 제어, 속도 제한, 위협 인텔리전스 및 기타 기능을 통해 CDNetworks의 WAF 솔루션은 웹 공격의 악의적인 요청을 실시간으로 모니터링하고 차단할 수 있습니다.
CDNetworks-WAF-Diagram-1536x640.png

인공 지능과 머신 러닝 기술을 활용한 솔루션은 오프라인에서 공격 사건을 자동으로 처리하고 새로운 방어 전략을 생성하여 비즈니스 보호를 강화합니다. 또한 당사의 클라우드 기반 WAF는 전 세계 에지 노드에 배포되어 공격 소스 근처의 공격 요청을 차단하여 전체 방어 인프라를 더욱 안전하게 보호할 수 있습니다.