웹방화벽의 필요성은 몇년전 부터 대두 되어서 도입을 준비한 업체들이 늘어나고 있습니다. 얼마전에는 웹호스팅 업체에서 월 20만원 정도로 제공하는 소프트웨어 방화벽이 나왔다는 기사도 있었습니다.
최근 옥션해킹 때문에서도 많은 서비스 업체에서는 서둘러 도입을 하려는 업체가 늘어난 만큼 '웹방화벽' 은 올 한해에도 많은 업체에서 도입을 할듯 싶습니다.

기존 박스형 제품군으로 고가의 솔루션이라고 생각했던 것이 점차 2천만원 이하로 내려가고 있는 실정입니다.
그렇다면 공개 웹방화벽 제품에는 그정도의 안전성이 확보가 되지 않나 생각하는 업체분들이 많은데, 실제 공개 웹방화벽을 도입해서 사용한 업체라면 큰 문제 없이 사용을 하고 있다는 것을 알수 있을 것입니다.

윈도우 제품군과 리눅스 제품군 모두 공개 웹방화벽 제품이 있으며, 사이트에서는 윈도우 제품군인 'WebKnight' 부분만 기술자료를 제공하고 있습니다. (별도로 유료 설치 지원도 제공합니다.)

또한 MS 방화벽 제품은 ISA 서버와 공개 웹방화벽(WebKnight)  통합 솔루션은 더욱 더 강력한 솔루션을 제공해주고 있으니 고가의 솔루션 보다는 유용할 것으로 보입니다.
(참고자료:ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공)


아래는 공개 웹방화벽 제품의 특징 및 기술자료를  정리해 두었습니다.

특징
  1. 낮은 보유 비용(Total Cost of Ownership) 
  2. 운영 중 업데이트 가능
     : 성능상의 이유로 매 1분마다 이러한 변경을 탐지하여 적용한다.
  3. SSL 보호(protection)
    : ISAPI 형태로 IIS의 일부로 동작하므로 HTTPS 상에서도 모니터링 및 차단할 수있다.
  4. Logging
    :로깅 전용 모드로 운영할 경우 웹공격 탐지를 위한 IDS처럼 활용 가능하다.
  5. 웹기반 애플리케이션과의 호환성
    :Frontpage Extensions, WebDAV, Flash 등과도 호환이 잘 이루어진다.
고려사항
  •  안전한 웹 프로그래밍 vs 웹 방화벽
     - 기본적으로 안전한 웹 프로그래밍이 우선
     - 하지만, 이미 구축된 웹 사이트의 경우 수정이 쉽지 않아 웹 방화벽 도입 검토 필요
  • 상용웹방화벽 vs 공개 웹방화벽
     - 상용제품에 비해 기능, 설치/운용의 편의성, 향후 기술지원은 다소 부족함
     - 하지만, 웹보안을 위한 SQL Injection 차단 등 기본적인 보안기능은 갖추고 있음
     - 대부분의 해킹이 상용제품 구매 능력이 없는 중소기업에서 발생되고 있으며,
        기본적인 보안조치가 부족하기 때문에 공개 웹 방화벽 도입 검토 필요

사용자 삽입 이미지



공개 웹방화벽(WebKnight) 기술문서 정리


+ Recent posts