Home > 전체기사

[특집-끝나지 않은 전쟁]트래픽증가에 따른 성능 저하 없는 웹 보안 구현

  |  입력 : 2010-09-24 14:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
싸이버텍홀딩스, 안정성·성능·운용성 3박자 Imperva SecureSphere7.5

 

Imperva사의 SecureSphere는 Bypass카드를 내장하여 하드웨어 장애로 인한 웹 서비스 중단이 없는 무중단 서비스가 가능하며 실망에서 트래픽 증가에 따른 성능저하가 거의 없다. 이러한 고성능ㆍ고가용성ㆍ운용상의 편의를 장점으로 전 세계 엔터프라이즈 시장을 선점하고 있다.

 

보호하고자 하는 Web server IP 및 서비스 포트의 입력만으로도 기존 네트워크의 구성변경 없이 설치가 가능하며 Inline Mode, Sniffing Mode, Reverse Proxy Mode, Router Mode와 같이 어떠한 네트워크 환경에서도 구축이 가능한 유연한 구조로 되어 있으며 또한 국내환경에 맞게 GUI를 한글화 하여 운영 편의성을 높인 제품이다.

 

Dynamic Profiling SecureSphere의 가장 핵심적인 기능으로 변화하는 애플리케이션 환경을 자동적으로 감지하고 이에 대한 보안정책을 적용시키는 기능으로 이 기능을 통해 현재 서비스 중인 모든 URL에 대해 운영자의 조작 없이 학습 및 보호가 가능하며 Correlation-Engine을 통해 웹 관련 모든 이벤트 간의 상관관계를 분석하여 공격 이벤트를 분석해 오탐을 최소화한 자동화된 웹 보안 정책 적용이 가능하다.

 

상관 분석 엔진(Correlated Attack Validation, CAV)은 웹 Firewall, 데이터베이스 Firewall, 시그니처 탐지 등 SecureSphere의 보안 서비스 전반에 걸쳐 지속적으로 사용자 네트워크 활동 내역을 감시하고 각 서비스 상에서 표면적으로 연관이 있는 규칙 위반 사항에 대해 종합적인 상관관계 분석을 진행한다. Session Tracking, User Tracking 지원으로 단순한 IP 기반의 차단이 아닌 Session 또는 User 기반으로 공격자를 모니터링하여 차단할 수 있다.

 

Role Base 기반의 강력한 계정관리 기능은 운영자의 권한에 따라 웹보안 정책 편집 및 리뷰, 모니터링, 로그리뷰와 같은 각각의 기능에 대한 접근제어가 가능하다. SecureSphere는 알려진 취약점에 대해 수동으로 시그니처 작성이 가능하며 Impreva가 자체 운영하는 ADC(Application Defense Center)를 통해 지속적으로 새로운 취약점에 대한 시그니처를 자동으로 업데이트 시켜줌으로 관리의 편의성과 최고의 보안성을 지원한다.

 

SecureSphere MX Management Server는 센서 장비인 보안 게이트웨이를 15대까지 관리할 수 있는 Three-Tier 관리 아키텍처로 설계되어 있으며 모든 프로파일과 정책 정보는 중앙에 위치한 MX Management Server에 저장되며 기업 네트워크 전반에 설치된 게이트웨이에 쉽게 배포될 수 있도록 관리의 편의성을 지원한다.

 

웹 방화벽 도입 후 효율적으로 운용하기 위해서는 운용상의 편의 고려는 필수이다. 웹 트래픽에 대한 상세 데이터 분석을 통한 오탐유무 확인, Log Aggregation 기능을 통한 비정상 특이 로그에 대한 빠른 파악을 강점으로 Global 시장에서 얻은 명성을 국내 엔터프라이즈 시장에서도 이어가고 있다.

 

국내 최대 규모의 게임 사이트인 OO소프트는 기존 운용중인 웹 서비스의 트래픽과 웹서버의 규모가 점점 늘어남에 따라 성능이슈 및 운용상의 어려움에 부딪혔고 약 1년간의 실망 BMT를 통해 제품에 대한 검증을 완료 한 후 표준화 작업을 SecureSphere 제품을 선정하고 기존 웹 방화벽 제품을 교체하고 있다.

<글 : 정보보호21c 편집부>


[월간 정보보호21c 통권 제120호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)