http://ntfaq.co.kr/4205
웹방화벽의 필요성은 몇년전 부터 대두 되어서 도입을 준비한 업체들이 늘어나고 있습니다. 얼마전에는 웹호스팅 업체에서 월 20만원 정도로 제공하는
소프트웨어 방화벽이 나왔다는 기사도 있었습니다.
최근 옥션해킹 때문에서도 많은 서비스 업체에서는 서둘러 도입을 하려는 업체가 늘어난 만큼 '웹방화벽' 은 올 한해에도 많은 업체에서 도입을 할듯 싶습니다.
기존 박스형 제품군으로 고가의 솔루션이라고 생각했던 것이 점차 2천만원 이하로 내려가고 있는 실정입니다.
그렇다면 공개 웹방화벽 제품에는 그정도의 안전성이 확보가 되지 않나 생각하는 업체분들이 많은데, 실제 공개 웹방화벽을 도입해서 사용한 업체라면 큰 문제 없이 사용을 하고 있다는 것을 알수 있을 것입니다.
윈도우 제품군과 리눅스 제품군 모두 공개 웹방화벽 제품이 있으며, 사이트에서는 윈도우 제품군인 'WebKnight' 부분만 기술자료를 제공하고 있습니다. (별도로 유료 설치 지원도 제공합니다.)
또한 MS 방화벽 제품은 ISA 서버와 공개 웹방화벽(WebKnight) 통합 솔루션은 더욱 더 강력한 솔루션을 제공해주고 있으니 고가의 솔루션 보다는 유용할 것으로 보입니다.
(참고자료:ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공)
아래는 공개 웹방화벽 제품의 특징 및 기술자료를 정리해 두었습니다.
공개 웹방화벽(WebKnight) 기술문서 정리
최근 옥션해킹 때문에서도 많은 서비스 업체에서는 서둘러 도입을 하려는 업체가 늘어난 만큼 '웹방화벽' 은 올 한해에도 많은 업체에서 도입을 할듯 싶습니다.
기존 박스형 제품군으로 고가의 솔루션이라고 생각했던 것이 점차 2천만원 이하로 내려가고 있는 실정입니다.
그렇다면 공개 웹방화벽 제품에는 그정도의 안전성이 확보가 되지 않나 생각하는 업체분들이 많은데, 실제 공개 웹방화벽을 도입해서 사용한 업체라면 큰 문제 없이 사용을 하고 있다는 것을 알수 있을 것입니다.
윈도우 제품군과 리눅스 제품군 모두 공개 웹방화벽 제품이 있으며, 사이트에서는 윈도우 제품군인 'WebKnight' 부분만 기술자료를 제공하고 있습니다. (별도로 유료 설치 지원도 제공합니다.)
또한 MS 방화벽 제품은 ISA 서버와 공개 웹방화벽(WebKnight) 통합 솔루션은 더욱 더 강력한 솔루션을 제공해주고 있으니 고가의 솔루션 보다는 유용할 것으로 보입니다.
(참고자료:ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공)
아래는 공개 웹방화벽 제품의 특징 및 기술자료를 정리해 두었습니다.
특징
- 낮은 보유 비용(Total Cost of Ownership)
- 운영 중 업데이트 가능
: 성능상의 이유로 매 1분마다 이러한 변경을 탐지하여 적용한다. - SSL 보호(protection)
: ISAPI 형태로 IIS의 일부로 동작하므로 HTTPS 상에서도 모니터링 및 차단할 수있다.
- Logging
:로깅 전용 모드로 운영할 경우 웹공격 탐지를 위한 IDS처럼 활용 가능하다. - 웹기반 애플리케이션과의 호환성
:Frontpage Extensions, WebDAV, Flash 등과도 호환이 잘 이루어진다.
- 안전한 웹 프로그래밍 vs 웹 방화벽
- 기본적으로 안전한 웹 프로그래밍이 우선
- 하지만, 이미 구축된 웹 사이트의 경우 수정이 쉽지 않아 웹 방화벽 도입 검토 필요 - 상용웹방화벽 vs 공개 웹방화벽
- 상용제품에 비해 기능, 설치/운용의 편의성, 향후 기술지원은 다소 부족함
- 하지만, 웹보안을 위한 SQL Injection 차단 등 기본적인 보안기능은 갖추고 있음
- 대부분의 해킹이 상용제품 구매 능력이 없는 중소기업에서 발생되고 있으며,
기본적인 보안조치가 부족하기 때문에 공개 웹 방화벽 도입 검토 필요
공개 웹방화벽(WebKnight) 기술문서 정리
- WebKnight 2.0 그 첫번째 이야기..
- WebKnight 2.0 두번째 이야기..
- WebKnight 2.0 세번째 이야기..
- WebKnight 2.0 네번째 이야기..
- WebKnight 보안관련 웹 서버용 ISAPI 필터 #1
- WebKnight 보안관련 웹 서버용 ISAPI 필터 #2
- WebKnight 보안관련 웹 서버용 ISAPI 필터 #3
- WebKnight 보안관련 웹 서버용 ISAPI 필터 #4
- WebKnight 보안관련 웹 서버용 ISAPI 필터 #5
- WebKnight (IIS 웹 서버용 공개 웹방화벽) 기술문서 다운로드
- "WebKnight를 활용한 IIS 웹서버 보안" 발표자료
- 웹나이트 웹방화벽 동영상 및 당일 참여 사진 자료 공개
- 무료 SQL 인젝션 스캐너 15 제품 요약 정리(#1/#3)
- 무료 SQL 인젝션 스캐너 15 제품 요약 정리(#2/#3)
- 윈도우/리눅스 공개 웹방화벽 설치 및 운영 동영상 배포
- WebKnight 공개 웹 방화벽 FAQ 문서 자료
- "WebKnight 로그분석 및 고급 룰 설정" 발표자료
- "WebKnight 로그분석 및 고급 룰 설정" 동영상 강좌 자료
'웹방화벽(트릿센트리) > 웹나이트-공개웹방화벽' 카테고리의 다른 글
NetBot_Attack의 안티 웹나이트 (0) | 2008/09/09 |
---|---|
웹방화벽(WebKnight)의 부가적인 활용 (0) | 2008/03/20 |
공개 웹방화벽(WebKnight) 기술문서 정리 (0) | 2008/03/13 |
"WebKnight 로그분석 및 고급 룰 설정" 동영상 강좌 자료 (0) | 2007/11/06 |
"WebKnight 로그분석 및 고급 룰 설정" 발표자료 (2) | 2007/11/06 |
WebKnight 공개 웹 방화벽 FAQ 문서 자료 (0) | 2007/07/10 |
'Infrastructure' 카테고리의 다른 글
UNIX 설치 관련 (0) | 2009.09.03 |
---|---|
리눅스 응용프로그램 자동 부팅 하게 하는 법 (0) | 2009.09.03 |
SelfSSL과 SelfCert를 이용한 인증서 설치 (0) | 2009.08.27 |
TRAC (0) | 2009.08.19 |
SVN (0) | 2009.08.18 |