DeepFinder 특징
DeepFinder은 공간적, 시간적 제한 없이 웹 보안이 필요한 위치에 확장 가능한 Software-Plugin으로 설치하고, 통합적으로 모니터링합니다.
DeepFinder Manager
- Distributed Security Agent 에 대한 Policy Provisioning
- 통합적인 관리, 분석, 모니터링과 롤 베이스 분산 관리, 분석, 모니터링
DeepFinder Agent
- Agent 에서 분산 처리
- OWASP 취약점 방어
- 웹 해킹 차단
- 중요정보 유출 방지
논리적 유연성과 보안성
- 물리적 네트워크 환경, 랙 스페이스, 지역 공간적 영향이 없음
- 네트워크의 변화 없이 실시간 적용
- 가상화 환경에서 VM과 함께 자동 배포
- 가상화 환경에서 사용자 데이터 스크립트를 통한 자동화
- 네트워크 대역별, 웹 서비스별 상이한 트래픽 부하량에 유연
- SSL 데이터 처리가 가능하고, 또한 이를 위한 SSL 가속기가 필요 없음
- WAF 병목현상을 방지하는 고가의 대용량 Multi-Core 장비없이 방어할 수 있음
- 웹서버 내부에서 Encoding data와 Decoding data를 모두 검사
- 스위치 기반의 웹방화벽과는 달리 첨부파일을 검사
원격지 통합 보안 관제 지원
- Agent 설치만으로 원격지 웹 서비스 보호
- 중앙 보안관제 센터에서 로컬 및 원격지 통합보안 설정
- 중앙 보안관제 요원은 통합 모니터링 화면을 통하여 이상징후 파악
- 지역 보안관제 요원은 담당 지역만을 모니터링하고, 보안설정 가능
실시간 대시보드 및 보고서
- 실시간 대시보드 - 단위 통계 조회 기능을 제공하며, 로그 데이터와 연계한 상세 분석 가능
- 공격 추이 - 일별, 시간대별 현황
- 공격 대상 - 공격대상 회사, 공격대상 도메인, 공격대상 URL, 공격대상 IP, 공격유형, 공격 시간대
- 공격자 - 공격자, 공격 국가
- 보고서 출력 – 프린터, PDF, Excel, Word, PowerPoint
- 대시보드와 보고서는 관리자 권한에 따라 전체, 회사로 보여지는 범위가 달라짐
다양한 이기종 환경 지원
Operation System | Web (Applcation) Server |
---|---|
Server2003 이상 | IIS 6 이상 |
Apache 2.0 이상 | |
Servlet Engine - Tomcat 6 이상, Resin 4 이상 | |
J2EE Server - JEUS 6 이상, WebLogic 10 이상 | |
Intel Linux Kernal 2.6 이상 | Apache 2.0 이상 |
NGINX 1.10.0 이상 | |
Servlet Engine - Tomcat 6 이상, Resin 4 이상 | |
J2EE Server - JEUS 6 이상, WebLogic 10 이상 |
- WAS – JAVA 1.6 이상 지원
- Microsoft Windows 2003의 경우 JNI 사양으로 인해 WAS(JAVA) Agent 미지원
- NGINX 정책상 버전변경 발생시 모듈이 변경이 필요하여 재설치가 필요함
솔루션 주요 기능
DeepFinder는 아래와 같은 기능을 제공합니다.
OWASP Top 10취약점 차단
- PCI DSS 요구사항 6.6 충족
- 개인정보 보호법 대응
- 다수의 웹 서버에 대하여 네트워크 변경 없이 웹 방화벽 실시간 구축 관제를 지원하고, 웹 서버 대수에 관계없이 일정한 Response Time 보장
- 중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원
- 다양한 웹 환경 지원 IIS, Apache, NGINX, WAS(Jeus, Tomcat, Resin, JBOSS, WebLogic, WebSphere 등), Windows, LINUX
- 편리한 보안 설정 관리를 위하여 가상 도메인, 도메인, 경로 단위의 상위정책 상속보안 정책 설정 가능
- 경로정보에 대한 보안정책 설정 지원
- 경로별 허용, 차단 IP 설정기능 제공
- 화이트IP리스트, 블랙IP리스트 설정 기능
- 국가별 IP 정책 설정 기능
- 쿠키를 이용한 해킹 차단을 위한 보안패턴 검사 지원
- 메소드별 허용, 차단 IP 설정
- 헤더 필드별로 허용, 차단 보안정책 설정 지원
- 경로별 파일당 최대 업로드 크기, 최대업로드 크기, 업로드 개수 정책 설정이 가능하고, 업로드 허용, 금지 확장자 템플릿을 제공하며, 변경된 파일 확장자 검출 가능
- 무차별 대입공격 방어 기능 지원
- 오프라인 다운로더, 이메일 수집기, 웹 취약점 스캐너 및 해킹 툴 자동 탐지 및 차단기능 제공
- 주민번호, 카드번호에 대해서는 단순패턴 매치가 아닌 유효검사에 의한 차단 및 마스킹 지원
- 중요정보유출을 패턴에 의하여 차단 가능,국내 공개용 게시판 취약점 보호