[2009정보보호솔루션 베스트50]잉카인터넷-nProtect WebFirewall

[웹방화벽](주)잉카인터넷(http://www.inca.co.kr) - nProtect WebFirewall

1. 개요

nProtect WebFirewall은 악의적인 해킹 시도 및 웹을 통한 손쉬운 접근을 통해 의도하지 않았던 중요 정보가 노출되는 위험 등을 원천 차단 할 수 있는 제품으로 방화벽(N/F), 침입탐지시스템(IDS), 침입방지시스템(IPS)등 기존의 네트워크 기반의 보안 솔루션으로는 방어에 한계가 있는 HTTP/HTTPS 기타 Web service 프로토콜등에 대한 웹 해킹 공격을 차단 할 수 있는 국내CC인증(EAL4)을 획득한 Appliance 기반의 웹 애플리케이션 방화벽입니다.

2. 제품 적용가능분야

- 웹사이트 보안 : 비즈니스 사이트, E-Commerce, 공공/금융/통신 및 엔터프라이즈

- 웹계정 및 컨텐츠 보안 : Identity Access, 컨텐츠 모니터링, 인터넷 게시판, 인터넷 블로그, HTML 호환 컨텐츠

- 전자결제 시스템 보안 : 인터넷 증명서 발급, 인터넷 뱅킹, 홈쇼핑 및 쇼핑몰, 각종 전자상거래 및 빌링 시스템 등

- 인트라넷 보안 : 그룹웨어 및 ERP 등웹 애플리케이션

3. 제품 특징

3-1. Web Application 취약점 차단

- Positive Rule 적용 모델을 통한 OWASP 10대 웹 해킹 대응

- 서버 정보 변조 방지 기능

- SSL을 통한 서버 / URL별 컨텐츠 암호화 지원

- 중요 URL 접근 허용 IP List 관리

- DDoS 공격 방어 기능

- 서버 정보 감추기 기능 (Server: X-Powered-by: 헤더, 에러코드)

- 다양한 Alarm 기능 ( 드롭 / Log / Mail / Redirect / Warning)

3-2. Positive Rule(보안 Rule 구성)

- OWASP에서는 웹 어플리케이션 보안을 위해서 Positive 모델을 권장

- 웹 서버/URL/쿼리 별로 허용할 수 있는 룰을 가지고 웹 트리 구성

- 해커의 웹 서버 분석 시도 및 공격을 원천적으로 차단

3-3. 개인정보보호

- 주민등록번호/신용카드 번호 유출 차단

- 쿠키 암호화 및 세션 변조방어로 세션 하이재킹 차단

- 금칙어 관리를 통한 불법 게시글 자동 차단

- Hidden Form 변조방어를 통해 개인 세션 정보 보안

4. 특장점

CC인증(EAL4) 획득, 국정원 보안적합성 검증필, Good Software(GS)인증 획득

[정보보호21c (info@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)