웹방화벽
HTTP/HTTPS 기반 공격을 사전에 차단하여 웹 애플리케이션을 보호할 수 있습니다
웹방화벽이란?
교차 사이트 스크립팅(XSS), 분산 서비스 거부 공격(DDoS), SQL 주입(SQL Injection) 등 웹 애플리케이션 공격에 대한 탐지 및 차단을 수행하는 보안 서비스입니다.
가비아 보안 엔지니어가 직접 보안 정책을 수립하고 관리하기 때문에, HTTP/HTTPS 기반 악성 공격에 발 빠르게 대응할 수 있습니다.
왜 웹방화벽이 필요한가요?
전체 해킹 공격의 75%가 웹 애플리케이션 영역에서 발생합니다.
방화벽을 정상적으로 통과한 후에도 웹 애플리케이션을 공격할 가능성이 있습니다.
정상적인 HTTP 요청으로 위장할 수 있기 때문에 침입 방지 시스템(IPS)이 있더라도 탐지와 차단이 어렵습니다.
이런 고객에게 웹방화벽을 추천합니다
- 웹 애플리케이션에 접근하는 악성 코드와 탈취 시도를 사전에 차단하고 싶은 고객
- 특정 HTTP/HTTPS 요청은 허용하고 나머지는 차단하고 싶은 고객
- 웹방화벽 정책 수립 및 관리에 있어서 전문 엔지니어의 도움이 필요한 고객
주요 기능
고객사 환경에 따라 단독 장비를 임대하는 Appliance 타입과 솔루션을 직접 설치하는 Software 타입 중 선택하여 도입할 수 있습니다.
Appliance 타입
강력한 성능과 유연한 구성
- 보안 규칙 적용 상태에서 1ms 이내의 응답 지원 (트랜잭션 기준)
SSL Acceleration Advanced Security Rule 적용 - 애플리케이션별 보안 정책 적용
Mixed Mode(Bridge+Proxy 구성 방식 혼용 가능)
개인정보보호법 가이드라인 준수
- 다양한 웹 애플리케이션 공격 유형 차단으로 개인정보 유입 및 유출 보호
- 개인정보 안전 조치 의무화 및 기술 조치 대응
편리한 통합 관리
- 대시보드를 통한 트래픽 관리
- 정책 마법사를 통한 즉각적인 예외 정책 적용
- 다수 애플리케이션에 대한 넷컨티넘(NetContinuum)만의 가상화를 통해
높은 투자 수익률(ROI) 제공 - 데이터 아키텍처 전문가(DAP)를 통한 효율적인 학습
Software 타입
효율적인 설치 및 서버 자원 최소화
- 물리적 네트워크 구조 또는 공간 제약 없이 설치 가능
- 웹서비스 응답이 지연되지 않도록 서버 자원 사용량 최소화
강력한 웹사이트 보호
- 새로운 해킹 기법에 대응하기 위해 보안 엔진 자동 업데이트
- 국내외 공개용 게시판과 소프트웨어의 취약점을 이용한 공격 방어
요금
FAQ
웹방화벽(Appliance)를 생성하려면 가비아 클라우드 Gen2 콘솔에서 다음 단계를 따라 진행합니다
- 프로젝트 콘솔에 접속한 뒤, 웹방화벽(Appliance) 페이지로 이동합니다.
- 웹방화벽 리스트 페이지에서 [웹방화벽 신청] 버튼을 클릭하여 신청 페이지로 이동합니다.
- 신청 페이지에서 웹방화벽 이름, 설명, 솔루션 및 타입, 네트워크(VPC, 서브넷, 공인 IP) 설정을 입력합니다.
- 설정을 완료한 후 이용약관에 동의하고 [신청하기] 버튼을 클릭하면 신청이 접수됩니다.
- 신청 접수 후 담당 엔지니어가 확인 및 설정을 진행하며, 처리 완료 후 웹방화벽을 사용할 수 있습니다.
웹방화벽(Appliance)은 프로젝트의 공인 IP 할당량 한도 내에서 생성이 가능합니다.
각 프로젝트에서 허용된 공인 IP 자원 한도를 초과하지 않는 범위에서 웹방화벽을 추가로 생성할 수 있습니다.
공인 IP 한도는 프로젝트별로 상이하며, 추가 할당이 필요한 경우 고객센터를 통해 요청할 수 있습니다.
현재 프로젝트의 공인 IP 사용 현황과 한도는 가비아 클라우드 Gen2 콘솔의 [프로젝트 정보] 페이지에서 확인할 수 있습니다.
각 프로젝트에서 허용된 공인 IP 자원 한도를 초과하지 않는 범위에서 웹방화벽을 추가로 생성할 수 있습니다.
공인 IP 한도는 프로젝트별로 상이하며, 추가 할당이 필요한 경우 고객센터를 통해 요청할 수 있습니다.
현재 프로젝트의 공인 IP 사용 현황과 한도는 가비아 클라우드 Gen2 콘솔의 [프로젝트 정보] 페이지에서 확인할 수 있습니다.
웹방화벽(Appliance)의 보안 적용 대상은 웹방화벽이 생성된 서브넷과 동일한 서브넷에 있는 자원으로 제한됩니다.
예를 들어, 웹방화벽이 퍼블릭 서브넷에 생성된 경우 해당 퍼블릭 서브넷에 있는 서버 등의 자원을 보안 대상으로 설정할 수 있습니다.
보안 대상 설정은 웹방화벽 신청 후 담당 엔지니어와 협의를 통해 수동으로 진행됩니다.
예를 들어, 웹방화벽이 퍼블릭 서브넷에 생성된 경우 해당 퍼블릭 서브넷에 있는 서버 등의 자원을 보안 대상으로 설정할 수 있습니다.
보안 대상 설정은 웹방화벽 신청 후 담당 엔지니어와 협의를 통해 수동으로 진행됩니다.
웹방화벽(Appliance)의 정책 업데이트는 사용자가 직접 수행할 수 없습니다.
정책 업데이트가 필요할 경우, 관리자를 통해 수동으로 업데이트가 이루어집니다.
정책 업데이트 요청은 고객센터를 통해 접수할 수 있으며, 요청 후 관리자가 최신 보안 정책을 적용합니다.
정책 업데이트가 필요할 경우, 관리자를 통해 수동으로 업데이트가 이루어집니다.
정책 업데이트 요청은 고객센터를 통해 접수할 수 있으며, 요청 후 관리자가 최신 보안 정책을 적용합니다.
방화벽(Firewall)이 네트워크 계층에서 들어오거나 나가는 트래픽을 필터링한다면, 웹방화벽(Web Application Firewall, WAF)은 웹 애플리케이션 계층의 보안을 담당합니다.
| 구분 | 방화벽 | 웹 애플리케이션 방화벽(WAF) |
|---|---|---|
| 위치 | 외부 및 내부 네트워크 트래픽 사이에 장벽 제공 | 외부 사용자와 웹 애플리케이션 사이에 장벽 제공 |
| 기능 | 내부 네트워크에 대한 무단 엑세스 방지 | 교차 사이트 스크립팅(XSS), 분산 서비스 거부 공격(DDoS), SQL 주입(SQL Injection) 등의 공격 방지 |
| 관리대상 | IP 주소/Port 번호 | HTTP/HTTPS 프로토콜 |
웹방화벽은 서버와 Internal 타입의 로드밸런서를 연결 대상 자원으로 설정할 수 있습니다.
하나의 웹방화벽으로 여러 자원을 보안 대상으로 설정할 수 있습니다.
웹방화벽의 규칙에 대해 사용자가 직접 웹 공격 탐지 및 차단에 대한 정책을 수립하지 않아도 됩니다. 가비아 보안 전문 엔지니어에 의해 규칙이 수립되고 관리됩니다.
1. 트래픽 비용
공인 IP를 기반으로 한 공인망 통신에 대해, 웹방화벽(Appliance)당 월 1TB의 국내 트래픽과 50GB의 해외 트래픽이 무료로 제공됩니다.
사설 IP를 기반으로 한 네트워크 내 다른 자원과 통신은 트래픽 비용이 부과되지 않습니다.
| 구분 | 월 트래픽 사용량에 따른 비용 (1GB당) | |||||
|---|---|---|---|---|---|---|
| 0 ~ 50GB | 50GB ~ 1TB | 1TB ~ 5TB | 5TB - 10TB | 10TB ~ 30TB | 30TB ~ | |
| 국내 트래픽 | 무료 | 무료 | 100원 | 90원 | 80원 | 70원 |
| 해외 트래픽 | 무료 | 500원 | 500원 | 450원 | 400원 | 350원 |
전체 보기
