[신SW상품대상 출품작] 펜타시큐리티시스템㈜ – ‘와플(WAPPLES)’
2008년 11월 18일
[신SW상품대상 출품작] 펜타시큐리티시스템㈜ – ‘와플(WAPPLES)’
펜타시큐리티시스템(대표 이석우 http://www.pentasecurity.com)은 새로운 개념의 엔진을 기반으로 웹 애플리케이션에 대한 공격을 탐지하고 방어하는 웹 애플리케이션 방화벽(Web Application Firewall, 이하 WAF) WAPPLES V2.0을 출품했다.
이 제품은 펜타시큐리티시스템이 독자 개발한 COCEP 엔진을 탑재하여, 패턴 매칭을 기반으로 하는 기존의 WAF(Web Application Firewall) 제품보다 정확하고 효율적인 탐지능력과 우수한 성능, 관리의 편리성을 제공하는 것이 특징이다.
기존 WAF들의 경우 패턴이 입력되지 않은 신규 공격은 탐지가 불가능했고, 패턴 수가 늘어날수록 성능이 저하되는 문제가 있었다. 게다가 공격이 아닌 트래픽이 공격으로 오인되어 서비스가 정상적으로 이루어지지 않는 문제도 존재했다. 또한 관리자가 웹 공격에 관해 일정 수준 이상의 지식이 필요하며 항상 패턴 관리에 주의를 기울여야 한다는 관리상의 부담이 있었던 것이 사실이다.
하지만 WAPPLES V2.0은 웹 트래픽의 논리를 자체적으로 분석하여 고유의 탐지 룰(Rule:공격 논리를 탐지하는 기준)에 의해 공격 여부를 파악함으로써 기존 WAF의 단점을 극복했다는 평가를 받고 있다. 룰에 의한 지능적인 탐지를 통해 새로운 유형의 공격도 지능적으로 탐지할 수 있으며, 정상적인 트래픽을 공격으로 탐지하는 오탐 비율도 0%에 가깝게 줄였다. 또한 패턴의 추가 입력이 필요하지 않으며 트래픽 검사가 최적화된 로직에 의해 효율적으로 이루어지므로 우수한 성능도 확보할 수 있다. 이는 SSL을 이용하는 암호화된 세션의 경우에도 마찬가지이다.
한편 WAPPLES V2.0은 강력한 보안성과 함께 다양한 환경에서의 안정성, 관리를 위한 편의성을 함께 제공한다. 실 환경에 바로 적용할 수 있는 다양한 구성 방식이 존재하며, 장애 발생 시 Bypass 모드로 전환이 가능하다. 또한 자체 Watch Dog 기능을 통해 장애 발생 여부를 실시간으로 점검하여 복구하는 기능을 가진다.
보호 웹 서버와 탐지 정책 등 관리자가 설정해야 할 부분이 마법사 형식의 GUI를 통해 쉽고 간편하게 제공된다는 점, 시스템 현황과 탐지로그/감사로그 등 다양한 자료와 통계 및 리포트 기능을 제공한다는 점 또한 관리자에게는 매력적인 부분이다. 직관적으로 설계된 설정 마법사를 통해 보호하는 웹 서버 별로 다양한 정책을 선별 적용할 수 있고, 국가별/IP별로 접근 제어를 수행할 수 있다. 대시보드와 시스템 현황 화면은 침입 통계, 웹 트래픽, 하드웨어 자원 이용 현황 등 다양한 정보를 2D/3D로 시각화하여 제공한다.
WAPPLES V2.0은 현재 성능에 따라 두 가지 라인업의 모델을 제공하며, 도입 시 사이트의 상황에 따라 적합한 모델을 선택할 수 있다. 한편 펜타시큐리티시스템은 금융권 등의 대용량 사이트를 위한 최고 사양의 WAPPLES V2.0 프리미엄 라인 출시를 앞두고 있다고 밝혀, 제품 라인업의 다양화로 고객에게 다양한 선택 가능성을 제공할 전망이다.