PRODUCT | 웹 애플리케이션 및 API 보안 | WAPPLES SA for Cloud
웹 애플리케이션 및 API 보안 솔루션” st_subtitle_decoration=”” st_title_color=”#000000″ st_subtitle_color=”#006fff” st_separator_enable=”separator_off” st_text_align=”text-center” st_width=”st_fullwidth”]
WAPPLES SA for Cloud(WAPPLES Software Appliance for Cloud)은 16년 연속으로 국내 웹방화벽 시장 점유율 1위를 유지하고 있는 WAPPLES의 수준 높은 기술력을 바탕으로 개발한 클라우드 WAAP(Web Application and API Protection) 솔루션이자 지능형 웹방화벽입니다.
WAPPLES SA for Cloud는 기존 웹방화벽의 기능 뿐만 아니라 웹보안에 필요한 API 보안, Bot 완화, DoS 방어의 기능도 수행합니다. 뿐만 아니라 Public Cloud 및 Private Cloud 등 어떤 클라우드 환경에서도 웹 보안 지원이 가능한 제품입니다.
클라우드
Cloud-Ready and Cloud-Native
– 모든 private 및 public cloud 환경에서 완벽한 지원
– Cloud-Native 기반 아키텍처 지원 및 간편 보호
– 중단없는 오토스케일링(Zero-Downtime) 보장
보안성
세계 최저 오탐율 4%, 1)COCEP™ 엔진
– 오탐율 4% 미만의 지능형 논리연산 탐지 엔진
고객 소통
24/365 온라인 고객 소통 시스템 2)IMS, 3)IDS운영
– 고객과 제조사 간의 정확한 정보 전달과 완벽한 기술 지원 보장
빅데이터
세계 70만개 사이트 기반 빅데이터 보유
– 세계 70만개 이상의 웹사이트로부터의 데이터를 분석, 고객의 효과적인 보안 정책 수립을 지원하는 4) ICS운영
글로벌 서비스
세계 148개국 서비스, 국제적으로 높은 평가
– Gartner WAAP Market Guide 언급(2023) 및 Forrester Now Tech(2022)등재(국내 유일)
– Frost & Sullivan 선정 ‘올해의 웹방화벽’ 수상(2023)
API 보안
국내 최초 지능형 탐지 엔진 기반의 API Schema Validation
– 고도화된 탐지 룰을 기반으로 API 형식 및 공격 유형을 다각도로 검증
Bot 완화
고도화된 악성 봇 탐지 및 악성 트래픽 차단
– 20년 업력의 웹 공격 기술 노하우를 바탕으로 한 WAPPLES 만의 이상 탐지 기술지원
1)COCEP™ : 논리연산 탐지 엔진 Contents Classification and Evaluation Processing
2)IMS: 고객 대응 관리 시스템 Incident Management System
3)IDS: 정보 전달 시스템 Information Delivery System
4)ICS: WAPPLES 정보 수집 및 분석 시스템 Intelligent Customer Support
클라우드 상의 웹 공격을 방어하는 웹 애플리케이션 및 API 보안 솔루션, WAPPLES SA for Cloud
– 웹방화벽: 웹 공격 대응, 정보 유출 방지, 부정 접근 방지, 웹 위변조 방지 등 웹 애플리케이션 계층에 대한 공격에 대해 탐지 및 차단을 수행합니다.
– API 보안: 웹 애플리케이션 상의 API 통신을 보호하기 위해, 다양한 API 데이터형식의 구문 확인 및 유효성 검사를 하는 등 탐지 및 차단을 수행합니다.
– Bot 완화: 무차별 대입공격(Brute force attack) 방지, 핑거프린팅(Fingerprinting) 등 봇 기반의 자동화된 공격을 차단하고 완화합니다.
– DoS 방어: Application 계층에서 일어나는 DoS 공격을 탐지하여 차단합니다.
WAPPLES SA for Cloud 특장점
– 가상화 환경에 적합한 Reverse Proxy 모드로 H/W 및 S/W에 대한 독립성을 확보
– Multi-Domain NAT 기능을 통해 클라우드 환경에서 하나의 공인 IP로 다수의 웹 서버를 효과적으로 보호
– Xen, KVM 등 다양한 Hypervisor를 지원
– 소/중/대규모 가상화 환경을 위한 다양한 제품 라인업을 제공
– TCO (Total Cost of Ownership) 측면에서 경제적인 보안 관리가 가능
– 안정적인 서비스를 위한 정책 및 로그 동기화를 지원
오탐 없는 높은 보안성
– 지능형 엔진 COCEP™ 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지 가능
– 애플리케이션 레벨의 웹서비스 거부 공격(DoS공격) 차단 가능
– 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단 가능
– 공격 위험도 및 빈도를 자동으로 학습하는 지능형 IP 접근 제어 지원
– Custom Rule 기능을 통해 각 사용자에 맞는 룰 추가
최적의 보안 운영을 위한 사용자 중심의 관리 환경
– Web GUI 기반의 WAPPLES 관리도구를 통해 쉽고 간편한 보안 설정이 가능
– HTTP/2, TLS 1.3 지원
– 인메모리(In-Memory Computing) 1) 기술 채용을 통한 고성능 처리
– EtherChannel, Multi-Segment, VLAN 등 다양한 네트워크 환경에서 고성능을 제공
– 윈도우 기반 설정 마법사를 이용한 쉽고 편리한 보안 설정이 가능
1)인메모리 컴퓨팅: 애플리케이션을 구동하는 컴퓨터의 메인 메모리에
DB 데이터와 같은 주요 데이터를 저장/처리하는 컴퓨팅 기술
국내 최초 지능형 웹방화벽 출시
16년 연속 국내 웹방화벽 시장점유율 1위
모든 클라우드 환경에서 작동 가능한 WAAP,
WAPPLES SA
Class | Value | Performance | High-End | ||
---|---|---|---|---|---|
Model | SA-50 | SA-100 | SA-500 | SA-1000 | SA-5000 |
Max Throughput (양방향) | 100 Mbps | 300 Mbps | 700 Mbps | 1.5 Gbps | 4 Gbps |
vCPU Core | 2 | 4 | 8 | 16 | 32 |
Recommended Memory | 4 GB | 8 GB | 16 GB | 32 GB | 64 GB |
Recommended Storage | HDD 100 GB | HDD 100 GB | HDD 500 GB | HDD 500 GB | HDD 1 TB |