|
웹 어플리케이션 방화벽의 필요성
웹 서버는 서비스를 위해서 80번 440번 포트를 항상 오픈 해야하고 기존 방화벽도 이 두 포트에 대해서는 항상 오픈함으로 방화벽 만으로는 웹을 통해 들어오는 공격을 막을 수 없으며, 해킹을 당할 경우 데이터베이스 유출, 서비스 중지 등 심각한 물적 피해가 발생하며 고객 개인 정보유출로 인한 2차 소송이 발생할 수 있습니다. (예: 옥션)
트릿센트리 특징
- 트릿센트리는 IIS 웹 애플리케이션 방화벽 및 침입 방지 애플리케이션으로 전통적인 애플리케이션 기반의 방어 메커니즘과 더불어 자동화된 행동 비교 분석 기술과 자동 학습 기능을 제공합니다. 또한 널리 알려져 있는 공격 기법뿐만 아니라 새롭게 출현한 공격 기법으로부터 IIS가 설치된 웹 서버를 보호하며 내 외부 시스템으로부터 위협과 오용(misuse)로 인한 위험까지도 예방합니다.
- 트릿센트리는 구성한 규칙(rule), 정책, 그리고 공격 패턴을 분석하는 방식에 의존하고있는 전통적인 보안 제품의 한계를 극복하기 위해 개발되었으며 SQL 인젝션, XSS(크로스 사이트 스크립팅), 디렉터리 검색, 매개변수 조작, 버퍼 오버플로, 파서 이베이젼(parser evasion), 하이비트 쉘코드, 프린터 프로토콜, 원격 데이터 서비스 등등 다양한 익스플로잇 및 취약점으로부터 IIS를 보호합니다.
트릿센트리만의 두가지 강력한 컴포넌트
- 웹 애플리케이션 방화벽
알려진 exploit 공격 기술과 공격 특성에 대한 정보를 갖고 있는 확장 가능한 지식 데이터베이스로 각종 공격패턴에 대해 사전 정의되어 있는 방화벽이 있습니다. - 고급 행동 엔진
서버 요청에 대해 전형적인 시스템 활동의 다면적 기준으로 조직화하는 행동엔진을 갖고 있습니다. 각 서버 연결은 웹 애플리케이션 방화벽에서 설정된 룰-셋에 따라 조사되며, 신뢰된 매개변수 밖의 어떤 활동에 대하여 이를 식별하고 적합한 조치를 취할지를 알아내게 됩니다. ThreatSentry의 침입탐지 능력은 자동적으로 능동적 업데이트할 수 있으며 또는 시스템 관리자에 의해 개선될 수 있습니다.
웹나이트(WebKnight) 공격 확대로 인한 취약점 제기
웹나이트는 사용의 불편함과 보안의 취약성으로 인해 해커들의 지속적인 타켓이 되고 있으며, NetBot의 경우 현재 웹나이트를 무력화 시키는 기능(Anti-WebKnight Attack)을 포함하고 있습니다.
ThreatSentry(트릿센트리) 제품 제안서 자료입니다. 이미지 파일과 PDF 파일을 별도로 첨부합니다.
트릿센트리제안서_Kor.pdf'웹방화벽(트릿센트리)' 카테고리의 다른 글
| 이미 방화벽 솔루션을 구축하고 있는데 왜 웹방화벽이 필요한 이유는 무엇인가? (0) | 2008/09/08 |
|---|---|
| '트릿센트리' SQL 인젝션 방어에 적합한 솔루션 급 부상 (0) | 2008/09/08 |
| ThreatSentry(트릿센트리) 제품 제안서 (0) | 2008/09/03 |
| Behavioral Engine(행동엔진) 을 통한 공격 방어 (0) | 2008/09/01 |
| 트랫센트리 웹방화벽 다중서버 설치 (0) | 2008/08/26 |
| ThreatSentry(웹방화벽) 동작원리 (0) | 2008/08/26 |
|
댓글을 달아 주세요