기본적으로 www를 사용하신다면 http프로토콜을 사용합니다. 보안을 위해서는 ssl을 적용한 https를 사용하는데 이것만으로는 보안이 완벽하다고 할 수 없습니다. 그래서 웹상에서 보안정책 및 검출을 위한 보안 솔루션이 필요한데, AIWAF(웹방화벽)을 통해 보안을 확립할 수 있습니다.
AIWAF(웹방화벽)
-H/W 기반의 일체형 장비로 네트워크에 Proxy 형태로 구성되어 각 웹서버의 성능저하 없이 외부로부터의 공격을 실시간으로 탐지 및 차단하는 보안 솔루션.
<대표적 웹 공격 종류>
- 악성코드 감염 탐지
- SQL 인젝션
- XSS / CSRF
- 취약페이지 접근
- Buffer-Overflow
- 웜 / 바이러스
- 인코딩
- 악성파일 업로드
- 악성파일 접근
- 쿠키 위변조
- 시스템파일 접근
- 커맨드 인젝션
- 디렉토리 접근
- 취약페이지 접근
- 웹서버 / 애플리케이션 취약성
- 헤더 취약성
- 스캐너 / Proxy / 스팸봇 탐지
Transparent Proxy
- tcp connection procedure 동작
- L2 MAC communication procedure 동작
