최대방어 
방어가능한 종류 
추천규칙설정 
가격 
요청(request) 필터링
클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링하게 됩니다.
클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링하게 됩니다.
우회 방지 기술
- 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단합니다.
- 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩합니다.
- 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단합니다.
- 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩합니다.
HTTP 프로토콜 이해
엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있습니다.
엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있습니다.
POST 페이로드(payload) 분석
GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능합니다.
GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능합니다.
감사 로깅
- POST를 포함하여 모든 요청의 상세한 부분들까지 추후 분석을 위해서 로깅될 수 있습니다.
- ModSecurity에서 차단기능을 비활성화 시킨 후, 강력한 로깅 기능만으로 침입탐지 시스템 역할을 수행할 수 있도록 합니다.
- POST를 포함하여 모든 요청의 상세한 부분들까지 추후 분석을 위해서 로깅될 수 있습니다.
- ModSecurity에서 차단기능을 비활성화 시킨 후, 강력한 로깅 기능만으로 침입탐지 시스템 역할을 수행할 수 있도록 합니다.
HTTPS 필터링
엔진은 웹서버에 임베디드되어 있기 때문에 복호화 한 후에 요청 데이터에 접근하여 HTTPS를 통한 공격도 필터링할 수 있습니다.
엔진은 웹서버에 임베디드되어 있기 때문에 복호화 한 후에 요청 데이터에 접근하여 HTTPS를 통한 공격도 필터링할 수 있습니다.
WebKnight 웹방화벽기능:
WebKnight 는 ISAPL 필터 형태로 동작하며,iis서버 잎단에 위치하여 웹서버로 전달되기 이전에 IIS웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL lnjection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 지켜줍니다.
WebKnight 는 ISAPL 필터 형태로 동작하며,iis서버 잎단에 위치하여 웹서버로 전달되기 이전에 IIS웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL lnjection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 지켜줍니다.
Logging
기본적으로 차단된 모든 요청에 대해 로그를 남기고, 로깅 전용 모드로 운영할 경우 추가적으로 모든 허용된 요청에 대해서도 로그를 남길 수 있습니다. 로깅 전용 모드는 공격을 실제 차단하지 않고 로그 파일에서 공격 사실을 조사하는데 도움을 줄 수 있습니다.
기본적으로 차단된 모든 요청에 대해 로그를 남기고, 로깅 전용 모드로 운영할 경우 추가적으로 모든 허용된 요청에 대해서도 로그를 남길 수 있습니다. 로깅 전용 모드는 공격을 실제 차단하지 않고 로그 파일에서 공격 사실을 조사하는데 도움을 줄 수 있습니다.
HTTP Error Logging
WebKnight는 Frontpage Extensions, WebDAV, Flash, Cold Fusion, Outlook Web Access, SharePoint 등과도 호환이 잘 이루어집니다.
WebKnight는 Frontpage Extensions, WebDAV, Flash, Cold Fusion, Outlook Web Access, SharePoint 등과도 호환이 잘 이루어집니다.
HTTP 프로토콜 이해
WebKnight는 웹서버로부터 HTTP 에러들을 로그할 수 있도록 설정할 수 있습니다. 이 방법으로 ‘404 Not Found'와 같은 일반적인 에러나 ’500 Server Error'와 같이 보다 심각한 로그들도 기록할 수 있습니다. 에러 로그를 이용하여 공격을 탐지하거나 깨진 링크를 발견하거나 잘못된 설정도 쉽게 발견할 수도 있습니다.
WebKnight는 웹서버로부터 HTTP 에러들을 로그할 수 있도록 설정할 수 있습니다. 이 방법으로 ‘404 Not Found'와 같은 일반적인 에러나 ’500 Server Error'와 같이 보다 심각한 로그들도 기록할 수 있습니다. 에러 로그를 이용하여 공격을 탐지하거나 깨진 링크를 발견하거나 잘못된 설정도 쉽게 발견할 수도 있습니다.
SSL 보호(SSL Protection)
다른 전통적인 방화벽과는 달리 WebKnight는 ISAPI 형태로 IIS의 일부로써 동작하기 때문에 HTTPS 상의 암호화된 세션들도 모니터링 및 차단할 수 있습니다.
다른 전통적인 방화벽과는 달리 WebKnight는 ISAPI 형태로 IIS의 일부로써 동작하기 때문에 HTTPS 상의 암호화된 세션들도 모니터링 및 차단할 수 있습니다.
3rd-Party 어플리케이션 보호(Third-Party Application Protection)
WebKnight는 웹서버만 보호하는 게 아니라 전자상거래 사이트 및 기타 사용자 웹사이트도 설정을 통해 보호할 수 있습니다.
WebKnight는 웹서버만 보호하는 게 아니라 전자상거래 사이트 및 기타 사용자 웹사이트도 설정을 통해 보호할 수 있습니다.
RFC 규약(RFC Compliant)
WebKnight는 RFC를 따름으로써 Request 값을 스캔하기 위한 기능도 포함되어 있습니다.
WebKnight는 RFC를 따름으로써 Request 값을 스캔하기 위한 기능도 포함되어 있습니다.
낮은 보유 비용(Total Cost of Ownership)
WebKnight는 윈도우즈 인스톨러 패키지와 원격 설치 스크립트로 설치 가능해 사내에서 쉽게 WebKnight를 채택할 수 있습니다. 또한 WebKnight 설정을 바꾸기 위해 그래픽 사용자 인터페이스를 제공합니다.
WebKnight는 윈도우즈 인스톨러 패키지와 원격 설치 스크립트로 설치 가능해 사내에서 쉽게 WebKnight를 채택할 수 있습니다. 또한 WebKnight 설정을 바꾸기 위해 그래픽 사용자 인터페이스를 제공합니다.
운영 중 업데이트 가능(Run-time Update)
일부 설정의 변경을 제외하고 대부분의 설정 변경은 웹서버의 재가동을 요구하지 않아, 웹 사용자들에 대한 어떠한 서비스 장애 없이 설정을 변경할 수 있습니다. 성능상의 이유로 매 1분마다 이러한 변경을 탐지하여 적용합니다.
일부 설정의 변경을 제외하고 대부분의 설정 변경은 웹서버의 재가동을 요구하지 않아, 웹 사용자들에 대한 어떠한 서비스 장애 없이 설정을 변경할 수 있습니다. 성능상의 이유로 매 1분마다 이러한 변경을 탐지하여 적용합니다.
