· 높은 보안성
14년간 국내 WAF 점유 1위, 지능형 논리 분석 탐지엔진(COCEP™)을 탑재
OWASP TOP10 포함 알려지지 않은 공격 차단 및 오탐 없는 높은 보안성 보장
· 높은 안정성
실시간 WAF 상태 확인하여 장애 발생 전 알림과 사전 대응 제공(자가 점검 기능)
· 간편한 멀티 웹사이트 보호
하나의 WAF IP/Port로 다수 웹사이트 보호 제공, 네트워크 복잡도 간소화
· 중단 없는 오토스케일링
웹 트래픽 증가 및 WAF 부하 시, WAF 오토스케일링 무중단 제공
(WAF zero-downtime scale-out)
· 완전관리형 WAF 서비스 (optional)
WAF 운영 전반과 보안 관제 서비스를 모두 제공하는 완전관리형 WAF 서비스 제공
수상 및 인증
제품 상세
차별화된 지능형 탐지엔진
많은 기업이 인정한 COCEP 엔진 v3
WAPPLES는 자체 개발한 지능형 탐지 엔진인 COCEP 엔진 v3을 통해 복잡한 공격 패턴을 논리적으로 분석하고 탐지하여 일정한 보안성을 유지합니다.
COCEP 엔진 v3은 단순 패턴 분석을 통한 탐지 뿐만 아니라 머신 러닝을 통한 논리분석을 통해 실제 공격 여부를 탐지하고 공격을 예방합니다. 기존의 웹 방화벽 엔진들과 다르게 다양한 신종/변종 공격 등 새로운 이상 징후 발생 시에도 유연하게 대응할 수 있어 많은 기업들이 WAPPLES를 선택하고 있습니다.
지능형 탐지 엔진 관련 특허 현황
· 보안규칙 기반의 웹 공격 탐지방법
· 웹어플리케이션 공격 탐지 방법
· 웹방화벽과 웹 소스 취약점 분석 툴의 연동방법 및 그를 이용한 보안시스템
· 이벤트 분석에 기반한 사이버 공격 탐지 장치 및 방법
제품 특징
· 시장 점유율 1위 웹방화벽
- 2008년 이후 14년 연속 국내 시장 점유율 1위 (기준: 나라장터 조달 통합정보 시스템)
- APAC(Asia Pacific) 시장 점유율 1위(기준: Frost & Sullivan, “Asia Pacific Web Application Firewall Solutions Market, Forecast to 2021”)
· 지능형 논리 분석 엔진 COCEP™ 을 탑재하여 알려지지 않은 공격까지 원천 차단
· GS 인증, CC 인증을 획득한 보안 기능 및 취약성이 검증된 웹방화벽
· 4 in 1 기능 제공 - 웹 공격 대응, 정보 유출 방지, 부정 접근 방지, 위변조 방지
· APT 공격을 포함하는 신종 공격 대응
· 자가 점검을 통해 사전 위험 및 장애 발생에 대한 알림 및 장애 자동 복구 시스템
· 고객 서비스 관점의 유연한 WAF auto scaling 지원
· WAF auto scaling 시, 고객 서비스 중단 없이 무중단 auto scaling(scale-out) 제공 (zero-downtime)
· 다양한 클라우드 보안 아키텍처 구성 지원
· Microservice, Serverless 등 cloud native 아키텍처 지원
· Load balancer 간 이중화 구성, 공통 security VPC 구성, DNS lookup 구성 등 유연한 구성 지원
주요 기능
· 자체 개발 특허 보유한 논리 분석 탐지 엔진(COCEP™) 기반 HTTP/HTTPS 웹 공격 탐지/차단 제공
· Injection, XSS, CSRF 등 OWASP Top 10 웹 취약점 대응 및 OWASP Secure Response Header 자동 지원
· Positive/Negative Hybrid Security Model 지원
· HTTP/2 및 HTML5 WebSocket 탐지/차단 지원, TLS 1.3 및 Mutual TLS 환경 탐지/차단 지원
· 탐지 엔진(COCEP™) Security rule customizing 지원 (단순 패턴이 아닌 Logical rule 사용자화)
· 비 정상적인 부정 접근 Access Control 지원 (행위 기반 접근 제어 지원)
· 개인 정보(주민등록번호, 신용카드 등) 유출 방지 지원(기존 포함 신규 주민등록번호 체계 지원)
· 토르(ToR) 네트워크 차단 지원 (Exit Node 업데이트)
· 신속한 신규 웹 취약점/공격 대응, Auto Security Update 지원(Custom rule virtual patching)
· URL Encryption 지원 (국가 검증필 암호 모듈 CIS-CC: 국가정보원 KCMVP 인증 획득)
· 원 클릭 탐지 예외처리 제공 (탐지 이벤트 검토 자동화)
· Only One WAF IP/Port 기반 다중 도메인 라우팅 기능 (L4 기반 1:1 NAT 또는 L7 기반 1:N NAT 제공)
· 유연한 WAF 통합 로그 외부 연동 지원 (syslog/SNMP 기반 ESM/SIEM 솔루션 등)
· 리소스 사용 임계치, 보안 이벤트 발생 시 경고 레벨 알림(팝업/이메일), 위험 레벨 도달 시 알림 및 자동 복구 제공
· 웹 브라우저 기반 관리자 콘솔(GUI) 제공, 관리자 GUI 로그인 시 2차 인증 지원(MFA)
· 차단 페이지 웹방화벽 자체 제공 (사용자화 지원)
· 사용자 정의 기반 편리한 WAF reporting 기능 제공
· 고객 서비스 중단 없는 WAF Auto Scaling 지원 (무중단 WAF scale-out & 실시간 정책 동기화)
· HTTP X-forwarded-For 기반 탐지/차단 지원
· TCP 기반 로드 밸런싱 기능 지원
· 다수의 웹방화벽을 효과적으로 통합 운영/관리를 위한 WAPPLES Control Center 연동 제공
· WAPPLES Intelligence Center : 제조사에서 무료 제공하는 WAF 통합 모니터링 & 보안 intelligence 서비스 (신규 취약점 보안 자동화)
구성 사례 (UTM 솔루션과 연계한 사례)
· Multi-Zone 구성으로 각 zone 별 이중화 구성
· WAF LB 기반 로드밸런싱 구성
· WAF 통과 후 하단 WEB LB의 FQDN 전달
· WAF→WEB LB 전달 시, dns lookup 후 통신 헬스체크 지원
· HTTPS(SSL) 처리 위치는 고객 협의 필요
- 일반적으로 WAF LB에서 SSL offload 권고
- WAF 자체 SSL 처리 가능
· WAF 자체 S/W bypass 지원
· WAF LB→WAF 헬스체크를 통한 failover 보장 및 서비스 가용성 확보
· Auto scaling 시 자동 scale-out 후 모든 WAF 정책설정 자동 동기화 지원
· WAF scale-out 시 무 중단 지원
· WAF Scale up/down 지원
- 라이선스 재적용
WAF 제품 라인업
(VAT 별도)
| 급 | Value | Performance | High End | |
|---|---|---|---|---|
| Model | SA-50 | SA-100 | SA-500 | SA-1000 |
| Max Throughput | 100 Mbps | 300 Mbps | 700 Mbps | 1.5 Gbps |
| vCPU Core | 2 | 4 | 8 | 16 |
| Memory | 4GB | 8GB | 16GB | 32GB |
| Storage | HDD 500GB | HDD 500GB | HDD 500GB | HDD 500GB |
완전관리형 웹방화벽 서비스 (선택사항)
(VAT 별도)
| 구분 | 서비스 범위 | 서비스 상세 |
|---|---|---|
| 완전관리 서비스 (WAF 운영+보안관제) | 24/365 모니터링 & 이상 알림 서비스 | ▪ 웹방화벽 모니터링 및 이상 알림 제공 - WAF 가동 헬스체크 + WAF 리소스 모니터링 - System hang, Shutdown, 이중화 간 Fail-over 등 주요 critical 알림 - 운영 간 리소스 증가(부하) 등 서비스 영향도 추이 분석 알림 * 평균 5분간 추이 분석 후 알림 통보 ▪ 이상 증상 알림 방법 - E-Mail (또는 필요시 유선전화) |
| 정책 운영관리 & 기술 지원 | ▪ 정책 최적화(customizing) 관리 - 수집된 탐지 이벤트 기반 정책 최적화 제공 (최소 2주 로그 수집) - 신규 취약점 발생 시 사용자 패턴(UDP) 또는 custom 룰셋 제공 - 오 탐지에 의한 탐지 예외 처리 관리 제공 - 피드백을 통한 IP 차단 지원 ▪ 기술지원 (원격) - 장애 등 기술 이슈 전반 관리(트러블슈팅) - 웹방화벽 보안정책 운영 관리 (고객 요청 시 설정 지원) | |
| 정기 리포트 | ▪ 월 간 웹방화벽 탐지 리포트 메일 서비스 - 탐지통계 / 시스템통계 / 서비스통계 포함 |
요금
WAF 일반 가격 모델 (부가세별도)
(VAT 별도)
| 급 | Value | Performance | High End | |
|---|---|---|---|---|
| Model | SA-50 | SA-100 | SA-500 | SA-1000 |
| Max Throughput | 100 Mbps | 300 Mbps | 700 Mbps | 1.5 Gbps |
| vCPU Core | 2 | 4 | 8 | 16 |
| Memory | 4GB | 8GB | 16GB | 32GB |
| Storage | HDD 500GB | HDD 500GB | HDD 500GB | HDD 500GB |
| Price | 250,000 원(vat별도) | 별도 문의 | 별도 문의 | 별도 문의 |
WAF 완전관리형 가격 모델 (부가세별도)
(VAT 별도)
| 급 | Value | Performance | High End | |
|---|---|---|---|---|
| Model | SA-50 | SA-100 | SA-500 | SA-1000 |
| Max Throughput | 100 Mbps | 300 Mbps | 700 Mbps | 1.5 Gbps |
| vCPU Core | 2 | 4 | 8 | 16 |
| Memory | 4GB | 8GB | 16GB | 32GB |
| Storage | HDD 500GB | HDD 500GB | HDD 500GB | HDD 500GB |
| 완전관리 서비스 (운영 및 보안관제) | 웹방화벽(WAF) 전반 운영 및 보안 관제 서비스 (24/365 모니터링) 보안 위협 자동화 서비스, WAF 버전 업데이트(원격) 제공 | |||
| Price | 350,000 원(vat별도) | 별도 문의 | 별도 문의 | 별도 문의 |
기술 지원
상품, 기술지원 문의
· 지원시간 : Working day x 8시간 (09:00~18:00)
· 전화번호 : 1661-4020 (펜타시큐리티 Tech365 기술지원센터)
· 기술 지원 문의(지원센터 주소) : https://support.pentasecurity.com/