Symantec Web Application Firewall(WAF) and Reverse Proxy

웹 자산 보호, 웹 애플리케이션에 대한 보안 및 개인 정보 보호 적용

업계 최고의 ProxySG 플랫폼을 기반으로 하는 Symantec Web Application Firewall(WAF) & Reverse Proxy는 모바일 및 웹 애플리케이션을 보호하고 속도를 향상시킵니다.

데이터시트 다운로드

2세대 솔루션을 넘어서는 혁신

강력한 보호 기능으로 지능적인 최신 공격을 차단합니다.

웹 및 모바일 애플리케이션이 기업의 거의 모든 업무 영역에서 사용되면서 미션 크리티컬 비즈니스 애플리케이션을 위한 믿을 수 있는 환경으로 자리 잡고 있습니다. 그에 따라 웹 서버 인프라스트럭처에서 점점 더 많은 복잡한 보안 위협이 발생하면서 침입 차단 시스템, 로드 밸런서, 차세대 방화벽으로는 감당하기 어려운 상황이 되었습니다.

다행히 Symantec Web Application Firewall(WAF) & Reverse Proxy 통합 솔루션이 차세대 컨텐트 속성 탐지 엔진, 고성능 컨텐트 제공, 운영 간소화의 이점을 제공하면서 새로운 과제를 직접 해결하고 강력한 보안을 실현합니다. 안전한 프록시 아키텍처를 기반으로 하는 이 시만텍 솔루션을 통해 엔드유저, 고객, 직원, 벤더를 대상으로 안전하고 신속한 웹 모바일 애플리케이션 경험을 제공할 수 있습니다.

백서 읽기

컨텐트 속성 탐지 - 웹 방화벽을 위한 새로운 접근 방식

컨텐트 속성 엔진의 성능을 높입니다.

Symantec Web Application Firewall(WAF)의 특별한 컨텐트 속성 탐지 엔진은 컨텐트의 컨텍스트를 파악하는 새로운 차원의 공격 탐지 기술을 통해 공격 식별의 전반적인 정확도와 신뢰도를 높입니다. 컴파일러의 코드 파싱 및 분석 방식과 유사하게 일단 요청을 받으면 파싱을 거쳐 여러 부분으로 나눈 다음 이 엔진으로 분석합니다. 또한 표적에 대해 탐지(detonation)를 수행할 가능성이 있는 요소가 요청에 포함되었다고 의심되면 정책 구성에 따라 모니터링하거나 차단할 수 있습니다.

컨텐트 속성 탐지 엔진은 다양한 최신 웹 애플리케이션 공격, 즉 코드 인젝션, HTML 인젝션, 디렉터리 트래버설, 명령 인젝션, JSON 유효성 검사, SQL 인젝션, 교차 사이트 스크립팅 등을 차단하는 데 활용할 수 있습니다.

  • HTML5 및 JavaScript 파서/사전
  • 셸의 명령 문법 및 인터프리터
  • 컴파일러와 비슷한 SQL 파싱 및 분석

웹 사이트 애플리케이션 방화벽의 효과 증대

제로데이 보호를 위해 설계된 프록시 방화벽을 선택하십시오.

Symantec WAF는 기존 시그니처 기반 방식의 보안 및 운영 관련 허점을 보완하고 해결하는 새로운 방식으로 레이어 7 방어 체계를 구축합니다. Symantec WAF는 기본적으로 인바운드 및 아웃바운드 컨텐트 모두에 대해 지능형 보안 위협 분석을 실시하여 공격을 탐지하고 인프라스트럭처를 보호하면서 알려지지 않은 새로운 공격을 차단하도록 설계되었습니다. 알려진 공격 패턴을 차단하는 시그니처 기반 엔진 및 시그니처에 의존하지 않고 웹 트래픽에서 알려지지 않은 공격과 제로데이 공격을 찾아내도록 설계된 최신 엔진을 모두 활용하면서 보호합니다. Symantec Web Application Firewall은 최첨단 컨텐트 속성 탐지 엔진을 사용하여 위장을 탐지하고 새로운 공격을 차단합니다.

  • 제로데이 보호 강화
  • 시그니처에만 의존하는 방식에서 탈피
  • 오탐지 감소

효율성을 염두에 두고 설계된 엔터프라이즈 웹 애플리케이션 방화벽

저렴한 운영 비용으로 강력한 보호 및 우수한 성능을 누리십시오.

한 번으로 설정 완료 매주 또는 매일 시그니처를 업데이트해야 하는 시그니처 및 규칙 기반 WAF와 달리 컨텐트 속성 엔진은 해당 언어의 애플리케이션 언어 사양(HTML, Javascript, SQL 등)이 변경될 때만 업데이트합니다. 엔진이 기본 언어를 인식하므로 애플리케이션 그룹과 보안 팀 간의 의존도가 크게 줄어듭니다. 애플리케이션이 변경되더라도 보안 모델 및 구성은 그대로 유지되며, 대부분의 웹 애플리케이션 방화벽과 마찬가지로 계속 늘어나는 시그니처를 관리할 필요가 없어 더 우수한 성능과 속도를 발휘합니다. 성능 및 효율성과 관련된 장점은 그 외에도 많습니다. 그밖에 Symantec WAF는 아래와 같은 혜택을 제공합니다.

  • 웹 컨텐트 및 리치 미디어 컨텐트를 처리하도록 특별히 설계된 안전한 오브젝트 기반 운영 체제
  • 최적화된 TCP 스택을 통해 효율적으로 웹 컨텐트의 속도를 높이는 프록시 캐싱 특허 기술
  • 리치 미디어 지원에는 스트림 분할 및 VOD 캐싱이 포함됩니다.
  • 모든 프록시 서비스를 대상으로 한 대역폭 제어
  • SSL 서비스는 하드웨어 가속 키 협상, 암호화, 복호화를 지원합니다.

웹 애플리케이션과 이 애플리케이션에 액세스하려는 외부 클라이언트의 사이에 중개자 구축

리버스 프록시로 중요한 웹 애플리케이션을 보호하십시오.

리버스 프록시 솔루션이 일종의 종결 지점이 되어 여기에서 인바운드 트래픽에 대해 악성 코드 정밀 검사가 수행되고 미션 크리티컬 정책을 적용하는 방식으로 중요 웹 애플리케이션을 보호합니다.

리버스 프록시 솔루션을 도입한 기업은 위치, 디바이스, 클라이언트, 소프트웨어, 프로토콜 등 다양한 매개변수에 따라 트래픽 및 페이로드에 대한 거버넌스를 수행할 수 있습니다. 대외용 웹 서버 또는 내부용 웹 서버와 함께 사용 가능합니다.

  • 웹 서버의 복잡성 숨기기
  • SSL/암호화의 부담 해소
  • 웹 서버 컨텐트 캐싱
  • 수신 파일 및 실행 파일 검사

솔루션 개요 읽기 데이터시트 다운로드

웹 애플리케이션과 웹 사이트 보호 및 가속화

방어 아키텍처의 핵심 요소.

기업은 공개 웹 사이트부터 미션 크리티컬 비즈니스 애플리케이션까지 비즈니스 운영의 거의 모든 영역에서 웹 기반 애플리케이션을 사용합니다.

향상된 사용자 환경을 제공하는 과정에서 취약점이 증가하고 성능이 저하되며 복잡성이 심화되고 기존 웹 서버 인프라스트럭처의 부담이 커지곤 합니다. 웹 애플리케이션 및 공개 웹 사이트를 보호하고 가속화하려면 시만텍의 리버스 프록시 보호를 선택하십시오.

  • 더 신속하게 웹 애플리케이션 제공
  • 웹 인프라스트럭처 보호
  • 웹 애플리케이션에 대한 외부 사용자 액세스 보호
  • 웹 서버 수를 줄여 시간 및 비용 절약
  • 세부적인 액세스 정책 이행

백서 읽기

시만텍 커뮤니티 탐색

시만텍 포럼에서 최신 제품에 관한 유익한 정보를 얻으십시오.

자세히 보기

데이터시트

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

백서

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

기술 개요

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns