Web Insight 1.1.0
This presentation is the property of its rightful owner.
Sponsored Links
1 / 29

Web Insight 1.1.0 PowerPoint PPT Presentation


  • 124 Views
  • Uploaded on
  • Presentation posted in: General

Web Insight 1.1.0. I ntelligent Web Application Firewall. www.monitorapp.com. 기술 및 서비스. 1. 1.1. 1.2. 1.3. 1.4. Application Insight 소개. Innovative Web Acceleration. Adaptive Profiling Technology. AI Managed Security Service. Application Insight TM 기술.

Download Presentation

Web Insight 1.1.0

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Web insight 1 1 0

Web Insight 1.1.0

Intelligent Web Application Firewall

www.monitorapp.com


Web insight 1 1 0

기술 및 서비스

1

1.1

1.2

1.3

1.4

Application Insight 소개

Innovative Web Acceleration

Adaptive Profiling Technology

AI Managed Security Service


Web insight 1 1 0

Application InsightTM기술

1.1 Application Insight 소개(1/2)

Adaptive Profiling TechnologyPatent

Transparent Gateway

&

Web Application Acceleration

  • Self Learning Algorithm

  • Positive Security Model

다양한 장애 상황에 대응 가능한

트래픽 매니지먼트 기술과

속도 저하를 방지하는

웹 가속 기술

웹 애플리케이션 보호를 위한

지능화된 자기학습 보안기술

Application

Insight

Tech

Advanced Deep Packet Inspection

Advanced Application Inspection

  • Signature-based Inspection

  • DoS Attack Prevention

  • Awareness of Bi-directional Session

  • Signature and Profile based Inspection

  • Awareness of Packet Header

  • + Packet Data

애플리케이션 레벨의 완벽한 보안검사를 위한

양방향 세션 검사

패킷 레벨의 기본적인 공격 방어 기술


Web insight 1 1 0

Application Insight 구조

Web Cloaking & Content Filtering

Application Insight Manager

1.1 Application Insight 소개(2/2)

• 멀티 도메인 관리 • Signature와 Profile의 자동관리

• 자동화된 정책과 소프트웨어 분배 • Self Learning 알고리즘

• 로깅, 보고서, 통계 기능 • 실시간 보안과 성능 모니터링

Advanced Application Inspection

• Web Cloaking

• Business Sensitive Application Content

Filtering

• Bi-directional Stream Inspection

• Signature-Based Inspection

• Profile-Based Inspection

Deep Packet Inspection

Transparent Application Gateway

• Transparent 게이트웨이

• Fail-Open and Fail-Over

• 고성능 웹 가속기능

• Kernel based

• Deep Packet Inspection


Web insight 1 1 0

Web Acceleration Technologies

Memory Buffer Recycling Technology

M.B.R.T

High

Performance

Web

Acceleration

Event Polling Mechanism

E.P.M

D.C.P

Dynamic Connection Pool

1.2 Innovative Web Acceleration

  • 3가지(Memory Buffer Recycing

  • Tech, EventPolling Mechanism,

  • Dynamic Connection Pool)의

  • 웹 가속 기술들을 병행 사용하여

  • 높은 성능을 구현


Web insight 1 1 0

Adaptive Profiling Technology특허

1.3 Adaptive Profiling Technology

  • Self Learning Engine에 의해 웹 서버의

  • 정상적인 Response를 토대로

  • ProfileDB를 구축

  • Client들의 Request를

  • ProfileDB와 비교하여 비정상적인 형태

  • 의 Request들은 원천 차단

  • 업데이트가 필요없으며, 알려지지 않은

  • 공격에 대한 최상의 방어 모델


Web insight 1 1 0

Managed Security Service특허

1.4 AI Managed Security Service


Web insight 1 1 0

제품 소개

2.2

2.3

2.4

2.1

2

웹 보안의 필요성

Web Insight 개요

Web Insight 구성도

Web Insight 기능 및 특징


Web insight 1 1 0

과거와 현재의 공격 기법 차이

해커의 기술적 수준

해커의 공격 수법

2.1 웹 보안의 필요성(1/5)

Attack Sophistication

웹 해킹의 시대

HIGH

Intruder Knowledge

네트워크 해킹의 시대

웹 해킹

서비스 거부

Tools

스캔

스니핑

시스템 해킹의 시대

세션 하이재킹

Attackers

패스워드 크래킹

패스워드 추측

LOW

1980 1985 1990 1995 2000

* 출처 : John Pescatore, Security Analyst, Gartner Group


Web insight 1 1 0

웹 서비스에 대한 치명적인 위험성의 증가

2.1 웹 보안의 필요성(2/5)

  • 80포트는 웹 서비스를 위해 항시 개방해 놓으므로 해커에 의한 공격위협에 항상

  • 노출되어 있음

  • 웹 어플리케이션이 해킹을 당할 시 DB 접근을 통해 중요한 정보 유출이 가능

  • IDS, IPS 등 기존 보안 제품의 한계성으로 웹 공격 위험성 증대

  • 기존 공개된 웹 취약성에 대해 상시 공격 위협성 존재

  • 최근 중국/남미 등지에서 국내로의 웹 해킹 공격 사례 증가

“현재 해킹공격의 70~80%는 웹을 겨냥하고 있음”


Web insight 1 1 0

최근 해킹 공격 사례/보도자료

2.1 웹 보안의 필요성(3/5)

  • 공공기관 인터넷 해킹 사고 급증(2004년 8월)

◦ 7월 기준 국가 및 공공기관, 초중고교와 대학에서 해킹으로 인한 인터넷 피해건수가

1825건으로 집계됨

  • 국내 인터넷 사이트 해킹 급증, 주의 당부(2004년 9월)

◦ 정보통신부는 최근 외국의 해킹그룹에 의해 해킹당하는 국내 홈페이지가 급증하고

있다며 홈페이지 및 웹서버 관리자의 주의를 당부했음.

  • 웹 사이트 대량 변조 , 취약점 보완 필요(2004년 12월)

◦ 외국의 해커그룹이 450 여개의 국내 홈페이지를 변조하는 등의 사건 발생

  • 국내 주요기관 사이트 점검요망(2005년 8월)

◦ 최근 급증하고 있는 중국 발 해킹공격 등에 대비해 각급 기관들은 자체 점검/보완대책

수립 필요

  • 웹 해킹을 통한 악성코드 감염 주의(2005년 9월)

◦ 한국정보보호진흥원 인터넷침해대응센터는 최근 일반 사용자들이 해킹당한 홈페이지를

방문만 해도 악성코드에 감염시키는 웹 해킹사고가 지속되고 있어 웹서버 예방과 대책이

필요하다고 함


Web insight 1 1 0

기존 보안 시스템의 한계

2.1 웹 보안의 필요성(4/5)

  • 방화벽

  • ◦웹 프로토콜에 대한 제어 불가능(80,443 Port)

  • ◦ 임무의 초점은 네트워크 인프라를 보호하는 데 있음

  • IDS(Intrusion Detection System)

  • ◦False Positive가 많고, 우회 공격과 SSL 패킷에 대해서는 방어능력이 없음

  • IPS(Intrusion Prevention System)

  • ◦ 보호하고자 하는 영역이 네트워크 전체이므로 웹 보안에 대해서는 패킷 필터링

  • 방식의 한계로 인해 검사 정확도 결여

  • ◦ SSL통신에 대해 검사가 불가하므로 웹 보안에 취약

  • ◦ 시그니쳐 방식이므로 지속적인 업데이트가 필요

  • L7 스위치

  • ◦ 네트워크 대역폭 관리와 제어 및 로드밸런싱이 주 기능임

  • ◦ 유해트래픽 차단기능으로 보안기능구현이 가능하나 네트워크 트래픽에 국한

  • 되며 HTTP/HTTPS에 대한 전문적인 보안은 불가


Web insight 1 1 0

2.1 웹 보안의 필요성(5/5)

OWASP Top10 공격

Telnet

홈페이지

변조

WORM

HTTP

DoS/DDoS

Signature공격

쿠키변조

IPS

웹 서버

DB 서버

방화벽

► IPS와 웹 방화벽의 기능 비교


Web insight 1 1 0

Web Insight Looks

2.2 Web Insight Introduction(1/3)

Web InsightTM

Powered by Application InsightTM

* 관리서버는 별도 구축


Web insight 1 1 0

2.2 Web Insight Introduction(2/3)

“ 안전한 웹 어플리케이션 통신을 훨씬 더 쉽고

비용 효율적으로 가능하게 합니다.”

Fail-Open / Fail-Over 기능을 통해 어떠한 장애

발생 가능성에 대해서도 웹 통신의 가용성을

보장합니다.

Business

Continuity

by Traffic

Management

모니터랩 고유의 고성능 웹 게이트웨이에 의해

웹 통신 속도를 보장합니다.

High Performance

by Web Acceleration

동종제품 중 최고의 성능(Connections Per Sec-

ond)보장

특허출원 기술인 Adaptive Profiling 기능에 의해

Signature에 의존하지 않는 능동적이고

사전적인 방어가 가능합니다.

Preemptive Protection

by Adaptive Profiling


Web insight 1 1 0

다양한 응용프로그램 보호 기술

  • 완벽히 웹 환경을 보호하기 위한 다계층 보안 정책 적용

Adaptive

Application

Profiling

Engine

Packet

Inspection

By Signature

Application

QoS

Application

Inspection

By Signature

Application

Inspection

By Profile

Adaptive

Application

Profiling

Engine

Content

Filtering

Web

Cloaking

Web

Client

Web

Server

2.2 Web Insight Introduction(3/3)


Web insight 1 1 0

Web Insight 구성

Web

Application

· probing vulnerabilities of site

· scanning to find vulnerable server

Web Insight

Web

Server

Normal Traffic

Firewall

(80 port opened)

· Cross-Site Scripting

· Buffer Overflow

· SQL Injection

· File Upload

· Directory Traversal

· Command Injection

· Potential Threats

Internet

Database

DMZ

2.3 Web Insight 구성도


Web insight 1 1 0

다양한 장애상황에 대응하는Traffic Management

Web

Application

Web

Server

Fail – Over

Database

Web Insight

Fail - Open

Web

Application

장애 발생

Web

Server

Bypass

Database

2.4 Web Insight 기능 및 특징(1/11)

장애 발생


Web insight 1 1 0

High Performance Web Acceleration

2.4 Web Insight 기능 및 특징(2/11)

  • 높은 성능 구현을 위해 주요 웹 가속 기술들을 최적으로 조합하여 사용

Clients

Server

Web-Insight

Req

Req

1

ONE

M.B.R.T

2

D.C.P

E.P.M

Res

Res

3

TWO

4

Innovative Web Acceleration


Web insight 1 1 0

Advanced Application Inspection

2.4 Web Insight 기능 및 특징(3/11)

• Reassembling

• Normalization

• Encryption

• Bidirectional Inspection

• Protocol Conformance

• Eliminate Ambiguity

Analyze

Packet Header

& Payload

Packet

Filtering

Track

Sessions

Packet Filter

Stateful

Inspection

Deep Packet Inspection

Application Inspection

01101100101001101

0110110010100110110010110

011011001101

0110110010100110110010110

Traffic

Firewall

IPS

Web Insight


Web insight 1 1 0

Profile-Based Positive Security Model

2.4 Web Insight 기능 및 특징(4/11)

  • 최초 일정기간 Learning 과정을 통해

  • 올바른 통신들을 Profiling화한 후

  • 정상적이지 않은 Request들은 잠재

  • 적인 위협요소로 판단하여 차단시킴

  • 업데이트가 필요없으며, 알려지지 않은

  • 공격에 대한 최상의 방어 모델임

• Learning Mode

• Passive Mode

• Active Mode


Web insight 1 1 0

Signature-Based Negative Security Model

2.4 Web Insight 기능 및 특징(5/11)

  • OWASP에서 규정한 모든 웹 공격들을

  • 차단 가능

•Web Insight의 강력한 Inspection

Engine에 의해 웹 공격들을 차단/

탐지하는 룰을 설정

• 기존의 공격들 외에 사용자정의에

의한 차단룰을 추가할 수 있음


Web insight 1 1 0

다양한 웹 어플리케이션 보안 기능 1

Web Server Cloaking

Cookie 보안

Data Theft 방지

HTTPS 지원

2.4 Web Insight 기능 및 특징(6/11)

웹 서버의 response를 변조하여 해커의

웹 서버 분석시도 차단

쿠키 암호화를 통한 정보유출 차단

주민번호, 신용카드번호 같은 중요 정보

유출 차단

Error Page 지정

Error Page를 통한 정보유출을 관리자가

임의의 Error Page를 지정함으로서 방지


Web insight 1 1 0

다양한 웹 어플리케이션 보안 기능 2

Cross Site Scripting 차단

SQL Injection 차단

Command Injection 차단

File Upload 차단

Directory Traversal차단

Buffer-Overflow 차단

인코딩 우회공격 차단

2.4 Web Insight 기능 및 특징(7/11)

Application Exploits차단


Web insight 1 1 0

로그 관리 기능

2.4 Web Insight 기능 및 특징(8/11)

  • 웹서버 별,게이트웨이 별, 출발지IP 별,

  • 룰이름 별, 시간 별 검색 및 조회 가능

  • 선택적인 백업, 삭제 , 내보내기 가능

  • 로그를 클릭하면 로깅 된 HTTP 요청

  • 전체 및 상세정보(설명, 레퍼런스 등)를

  • 볼 수 있음


Web insight 1 1 0

통합 관리 기능

2.4 Web Insight 기능 및 특징(9/11)

  • 중앙의 관리자는 여러 사이트들에

  • 배치된 Web Insight들을 중앙 Ma-

  • nager를 통해 모든 정책과 관리를

  • 제어


Web insight 1 1 0

시스템 모니터링 기능

2.4 Web Insight 기능 및 특징(10/11)

  • 현재 Web Insight의 구동 및 통신

  • 상태 현황을 입체적으로 확인 가능

•CPU 상태 모니터링

  • 사용자 사용량

  • 시스템 사용량

  • 여분(사용 가능량)

• Memory 상태 모니터링

  • 전체 메모리량

  • 메모리 사용량

  • 여분(사용 가능량)


Web insight 1 1 0

통계 및 보고 기능

2.4 Web Insight 기능 및 특징(11/11)

  • Web Insight의 수행내용 결과, 보안/

  • 환경구성에 대한 보고서를 작성

• 해커의 공격에 대한방어결과 보고

• 월별/주별/일별/시간별 로그에 대한

통계를 보고

• 환경설정 내용 보고


Web insight 1 1 0

감사합니다.

㈜모니터랩

서울시 용산구 한강로3가 40-151 고려빌딩 202호

Tel) 02-749-0799, Fax) 02-749-0798

e-mail) [email protected]

홈페이지) www.monitorapp.co.kr / www.monitorapp.com


  • Login