서브타이틀
  • : 보안센터 > 웹방화벽 서비스 > 공개형 웹방화벽

윈도우에서 발생되고 있는 해킹은 대부분 SQL Injection 공격이 대부분이며 취약점은 게시판 및 공지사항등에서 URL 인자에 대한 입력 값을 검증하지 않음으로 해서 발생되는 오류입니다. WebKnight 는 GNU 공개 소프트웨어로 SQL Injection을 포함한 다양한 웹 공격에 대해 차단할 수 있는 프레임을 제공하고 있습니다.

- 설치환경

  • OS 버전 : Window 2003 SP2 이상
  • 웹서버 : IIS 6.0 이상

- 특징

Log 확장성 - 차단된 요청에 대한 로그 및 허용된 요청에 대해서로 로그를 남김
최적화 사용자에 따라 설정을 최적화 가능
호환성 Frontpage Extensions, WebDAV, Flash, Outlook Web Access등 폭넓은 호환성
SSL 보호 ISAPI 형태로 동작하여 HTTPS상의 암호화된 세션들도 모니터링 및 차단가능
쉬운 설정 그래픽 사용자 인터페이스 제공으로 쉽게 설정 가능
업데이트 설정 변경 시 서비스 중단없이 변경하능

- 장점

  • - 오픈소스 기반이라 비용이 들지않음
  • - 설치가 간단하며 관리툴을 제공하나 페이지오류 수정기간이 필요함

아파치 웹서버의 하나의 모듈로 동작하며 클라이언트에서 악의적인 접속 요청이 왔을 경우 공격차단 및 로그등의 정의된 설정대로 작동합니다.

- 설치환경

  • OS 버전 : apache가 사용 가능한 모든 OS
  • 커널버전 : 2.4대 최신버전 이상
  • 웹서버 : apache 1.X 대 이상

- 특징

요청필터링 사용자로부터 웹 요청이 들어올 시 ModSecurity에서 분석하여 필터링
우회방지 경로와 파라미터를 분석하기 전에 규화하여 우회공격 차단
“//”, “.”, “%” 등 우회공격용 스트링 제거
Post 페이로드분석 GET 방식 및 POST를 사용하는 컨텐츠 분석 가능
HTPS 필터링 HTTPS를 통한 암호화된 공격도 필터링 가능

- 장점

  • - 오픈소스 기반이라 비용이 들지않음
  • - 설치가 간단하며 관리툴을 제공하여 설정파일 변경이 용이함