한국 펜타시큐리티, Web Application Firewall 일본 발매
2008/3/25
[니케이커뮤니케이션즈(日)]
펜타시큐리티시스템㈜의 웹 어플리케이션 방화벽인 와플의 일본 발매와 관련된 기사입니다.
니케이커뮤니케이션즈는 펜타시큐리티시스템을 보안 전문 벤더로 소개하면서, 일본 내 WAPPLES 출시를 아래와 같이 소개했습니다.
<<한국 기업인 [펜타큐리티시스템]의 일본 지사는 2008년 3월 25일, Web Application Firewall(WAF)제품인 「WAPPLES」를 가까운 시일 내에 출시할 예정이라고 밝혔다. WAPPLES는 Web Application을 노리는 공격을 탐지 및 방어하는 어플라이언스 제품으로, 기존의 Firewall을 변경하는 것이 아니라 Web 서버와 Web Application 서버를 지키는 형태로 추가된다.>>
또한 John Kirch 일본 지사장의 인터뷰 내용을 인용하여, 웹 어플리케이션 방화벽과 그 시장을 소개하고 있습니다.
<<John Kirch 일본 지사장은, “기업 소비자는 기존의 Firewall이나 바이러스 대책, IDS/IPS, URL 필터링에 주목하는 경향이 있지만, Web 서버를 보호하는 것도 중요하다. 많은 공격은 Application 층에 대해 시도되며, 따라서 Application 층의 traffic을 검사할 수 있는 Firewall의 필요성이 높아지고 있다. 이것은 지금까지 없었던 새로운 수요다”라고 설명한다. WAF는 전자상거래를 실행하며 개인정보를 다루면서, 이용자에게 나쁜 인상을 주고 싶지 않은 사이트를 목표로 한다.>>
다른 제품과 비교되는 WAPPLES만의 고유한 특징과 제품의 기능도 아래와 같이 설명했습니다.
<<다른 WAF 제품과 비교한 특징으로는, (1)위협에 대하여 「허용정책」과 「차단정책」의 2종류 정책을 적절하게 조합시켜 대응, (2)공격 탐지에 사용하는 데이터베이스가 경량, (3)암호화 기능 탑재, (4)설정 시간이 1시간 정도로 짧음, (5)원격 유지 관리(maintenance)와 지원, (6)같은 성능의 타사 제품보다 20∼25%정도 저렴한 가격 등을 들 수 있다.
WAPPLES가 가지고 있는 공격 탐지 룰은, SQL Injection이나 Cross Site Scripting, Invalid URI, Cookie 변조, 개인정보를 포함하는 파일의 업로드, 실행 형식 파일의 업로드, Web 페이지 변조, Web을 통한 개인 정보 유출 등 20가지이다. 예를 들면 다음과 같은 설정이 가능하다. 「신용 카드 번호로 간주되는 문자열이 페이지에 표시될 가능성을 탐지하면, 일부를 마스킹한다」
관리 화면에서는 공격 탐지 로그 등을 그래프로 확인할 수 있다. 또한 설정 마법사도 갖추고 있다. WAPPLES은 100Mbit/Sec의 인터페이스를 가지는 「WAPPLES-100」과 1Gbit/Sec의 인터페이스를 가지는 「WAPPLES-1000」의 2기종이 있으며, 참고 가격은 100이 348만9000엔, 1000이 592만2000엔이다. 옵션으로 SSL Accelerator를 탑재할 수 있다.>>
펜타시큐리티는 현재 일본에서 대리점 계약 교섭을 진행하고 있으며, 일본 시장으로의 본격적인 진입을 눈앞에 두고 있습니다.
※ 니케이커뮤니케이션즈는 니케이신문(일본경제신문)이 발행하는 권위있는 IT 잡지입니다.