본문으로 바로가기

가비아 사이트 My가비아

My가비아
고객센터

고객센터
웹방화벽

웹 패킷 감시를 통해 악의적인 공격을 사전에 탐지/차단하여 웹 서버를 안전하게 보호합니다.

Appliance 타입

500,000원/월

신청하기
이용 가능한 솔루션 AI-WAF

Software 타입

150,000원/월

신청하기
이용 가능한 솔루션 Kuipernet, Deepfinder
웹방화벽으로 해킹 공격에 대비하세요

  • 방화벽, IPS를 정상적으로 통과한 후
    웹 애플리케이션 직접 공격

  • 전체 해킹 공격의 75%가
    웹 애플리케이션 영역에서 발생

  • 정상적인 HTTP Request로
    위장하여 방화벽, IPS/IDS만으로는
    탐지 및 차단의 어려움

<참고: Gatner>

다양한 웹 접근 디바이스 사용으로 인해

웹 애플리케이션에 대한 공격 위협은
지속적으로 증가하고 있습니다
  • HTTP/HTTPS 기반의 웹 공격 대응
  • 웹 공격에 대한 실시간 탐지/차단
  • 웹방화벽 이벤트 모니터링 및 분석
비즈니스 상황에 맞는 솔루션을 선택할 수 있습니다

  • Appliance 타입

    • 단독으로 장비를 사용하는 임대형 서비스
    • 가비아의 보안관제와 최상급 장비로 웹 애플리케이션 취약성을 이용한 공격을 탐지 및 차단

    • 강력한 성능 및 구성 유연성

      • Security Rule 적용 상태에서 1ms 이내의 Response 지원(트랜잭션 기준) SSL Acceleration Advanced Security Rule 적용
      • 애플리케이션별 보안 정책 적용 Mixed Mode(Bridge+Proxy 구성 방식 혼용 가능)

    • 통합 관리의 편의성

      • Dashboard를 통한 트래픽 관리
      • Policy Wizard를 통한 즉각적인 예외 정책 적용
      • 다수의 애플리케이션에 대한 NetContinuum만의 Virtualization 높은 ROI 제공, DAP을 통한 효율적인 학습

    • 개인정보보호법 대응

      • 다양한 웹 공격 유형 차단으로 개인정보 유입/유출 보호
      • 개인정보 안전 조치 의무화 및 기술 조치 대응

  • Software 타입

    • 소프트웨어 플러그인 방식의 WAF 솔루션을 웹서버에 설치하는 서비스
    • SQL 인젝션, XSS(크로스 사이트 스크립팅), 명령어 삽입 등의 애플리케이션 공격에서 웹 서버와 DB 보호

    • 효율적인 설치 및 서버 자원 최소화

      • 물리적 네트워크 구조나 공간 제약 없이 설치 가능
      • 웹서비스 응답이 지연되지 않도록 서버 자원 사용량 최소화

    • 강력한 웹사이트 보호

      • 새로운 해킹 기법에 대응하기 위해 보안 엔진의 주기적인 자동 업데이트
      • 국내외 공개용 게시판과 소프트웨어의 취약점을 이용한 공격 방어
공격을 실시간으로 분석하여
지속적인 공격 시도를 차단합니다
가비아 웹방화벽 구성도
가비아 웹방화벽 구성도

*고객사의 환경에 따라 장비 단독형, S/W 설치형, 리버스프록시형 중에서 선택하여 도입할 수 있습니다.

자주 묻는 질문과 답변입니다
  • 웹방화벽은 어떤 자원에 연결하여 사용할 수 있나요?
    웹방화벽은 서버와 Internal 타입의 로드밸런서를 연결 대상 자원으로 설정할 수 있습니다.
  • 하나의 웹방화벽을 여러 자원에 연결해서 사용할 수 있나요?
    하나의 웹방화벽으로 여러 자원을 보안 대상으로 설정할 수 있습니다.
  • 웹방화벽의 규칙 업데이트는 어떻게 이루어지나요?
    웹방화벽의 규칙에 대해 사용자가 직접 웹 공격 탐지 및 차단에 대한 정책을 수립하지 않아도 됩니다. 가비아 보안 전문 엔지니어에 의해 규칙이 수립되고 관리됩니다.
  • 웹방화벽 서비스 이용료는 어떻게 되나요?

    1. 웹방화벽(Appliance) 자원 비용

    월 단위 과금을 기본으로 하며, 단위 청구 기간(매월 1일 ~ 말일) 동안 웹방화벽(Appliance)이 모든 일자에 사용되지 않은 경우, 사용 일수와 월 단위 비용의 1/30을 곱한 비용이 과금됩니다.

    구분 G50 G100 G300 G500 G1000
    월 단위 비용 250,000 원 390,000 원 500,000 원 650,000 원 1,300,000 원

    2. 스냅샷 복구 : 무료 제공

    공인 IP를 기반으로 한 공인망 통신에 대해, 웹방화벽(Appliance)당 월 1TB의 국내 트래픽과 50GB의 해외 트래픽이 무료로 제공됩니다. 사설 IP를 기반으로 한 네트워크 내 다른 자원과 통신은 트래픽 비용이 부과되지 않습니다.

    구분 무료 트래픽 트래픽 사용량(월)에 따른 GB당 비용
    0TB - 5TB 5TB - 10TB 10TB - 30TB 30TB
    국내 트래픽 1TB 100 원 90 원 80 원 70 원
    해외 트래픽 50GB 500 원 450 원 400 원 350 원
  • 웹방화벽(Appliance)이란 무엇인가요?
    웹방화벽(Appliance)은 XSS, SQL Injection 등의 웹 공격에 대한 탐지 및 차단을 수행하는 보안 서비스입니다.
  • 웹방화벽(Appliance) 신청 절차가 어떻게 되나요?
    웹방화벽(Appliance) 신청 절차는 다음과 같습니다.

    1. 관리콘솔에 접속해 [보안 > 웹방화벽(Appliance)] 메뉴에서 [웹방화벽 신청]을 클릭합니다.

    2. 웹방화벽 기본 정보를 입력합니다.

    3. 웹방화벽 상품 및 타입, IP를 선택합니다.

    4. 보안 대상을 선택하고 도메인을 추가합니다.

    5. 서비스에 대한 고객 동의 사항을 확인하고 웹방화벽 신청을 완료합니다.

    자세한 웹방화벽 신청 절차는 [웹방화벽 신청하기]를 참고하시기 바랍니다.

g클라우드에 대해 더 궁금하신가요?
서비스 매뉴얼 자주하는 질문 상담하기

02-3473-3911

Contact Us

서비스 상담 02-3473-3911
긴급 장애대응(IDC) 02-3473-3901(서초)02-867-9901(가산)

Resource