콘텐츠로 이동

DeepFinder 구성

DeepFinder는 소프트웨어 기반의 웹 애플리케이션 방화벽(WAF)입니다. 보호 대상 웹 서버에 모듈 형태로 직접 설치되어, 다양한 외부 공격으로부터 웹 애플리케이션을 안전하게 보호하는 솔루션입니다.


Manager

DeepFinder Manager는 하나 이상의 DeepFinder Agent를 통합 관리하는 시스템입니다. 보안 정책을 각 Agent에 배포하고, Agent로부터 수집된 감사 데이터를 보관하는 역할을 합니다. Manager는 이론상 1,000개 이상의 Agent를 관리할 수 있으며, 관리자는 Manager에 접속하여 도메인별 보안 정책을 설정하고 감사 데이터를 실시간으로 모니터링합니다.


Agent

DeepFinder Agent는 웹 서버에 직접 설치되는 소프트웨어 모듈입니다. 클라이언트의 요청과 응답을 검사하여 보안 위협을 탐지하고 차단합니다.

DeepFinder 특징

DeepFinder는 물리적 제약 없이 웹 보안이 필요한 모든 위치에 확장 가능한 소프트웨어 플러그인 형태로 설치하여 통합적으로 모니터링할 수 있습니다.

DeepFinder Manager

  • 분산된 Agent에 대한 중앙 정책 관리 및 배포
  • 역할 기반(Role-Based) 접근 제어를 통한 통합/분산 관리 및 모니터링

DeepFinder Agent

  • 각 Agent에서의 독립적인 위협 탐지 및 분산 처리
  • OWASP Top 10 취약점 방어
  • 웹 해킹 및 중요 정보 유출 방지

논리적 유연성과 보안성

  • 물리적 네트워크 환경이나 공간에 제약 없이 유연하게 설치
  • 기존 네트워크 변경 없이 실시간 정책 적용
  • 가상화 환경에서 VM과 함께 자동 배포 및 확장(Auto-Scaling)
  • 별도 장비 없이 SSL/TLS 암호화 트래픽 검사 지원
  • 하드웨어 장비의 병목 현상 없이 안정적인 고성능 보장
  • 인코딩된 데이터 및 첨부파일 내부까지 검사하는 심층 방어(Deep Inspection)
  • 스위치 기반 웹 방화벽과 달리 첨부파일 검사 가능

원격지 통합 보안 관제 지원

  • 간편한 Agent 설치만으로 원격지 및 클라우드 환경의 웹 서버 보호
  • 중앙 관제 센터에서 모든 로컬/원격지 Agent의 정책 통합 관리
  • 통합 대시보드를 통해 전체 시스템의 위협 현황을 직관적으로 파악
  • 역할 기반 접근 제어(RBAC)를 통해 지역별/담당자별 분산 관제 가능

실시간 대시보드 및 보고서

  • 실시간 대시보드: 전체 보안 현황을 실시간으로 모니터링하고 로그 데이터와 연계한 상세 분석 제공
  • 다차원 분석: 공격 유형, 공격 IP, 대상 도메인 등 다양한 조건의 심층 분석 가능
  • 공격자 - 공격자, 공격 국가
  • 보고서 출력 – 맞춤형 통계 보고서를 PDF, Excel 등 다양한 형식으로 생성
  • 대시보드와 보고서는 관리자 권한에 따라 전체, 회사로 보여지는 범위가 달라짐