웹 애플리케이션 보안

미션 크리티컬 웹 기반 애플리케이션을 위한 지능적 보호    

Gartner 2017년 웹 애플리케이션 방화벽(WAF) 부문 Magic Quadrant
IDG: What’s Needed to Secure Applications End-to-End

IDG: What’s Needed to Secure Applications End-to-End

보고서 읽기
Application Security for the Data Center

Application Security for the Data Center

솔루션 가이드 다운로드

웹 애플리케이션 보안

해결 과제

웹 애플리케이션은 귀중한 정보에 액세스할 수 있기 때문에 오래 전부터 해커들이 자주 노리는 표적이었습니다. 또한, 비교적 익스플로잇이 쉬운 편입니다. 공격이 성공할 경우 재정 손실, 브랜드 신뢰성 훼손, 고객 신뢰 상실 등 막대한 피해를 입을 수 있습니다. 어떤 조직은 대규모 보안 침해 사건에서 영원히 회복하지 못하기도 합니다.  

Fortinet Application Security Solution
solutions-app-security-web-app-data-base-protection

웹 애플리케이션 보호

시스템의 모든 웹 애플리케이션에서 항상 취약성을 완벽하게 없앨 수는 없습니다. 이전에 발견되지 않은 취약성이든, 패치 적용을 기다리는 취약성이든, 지원되지 않는 시스템이든, 다른 어떤 문제든, 악용될 소지가 있는 취약성은 늘 존재하기 마련입니다. Fortinet의 FortiWeb 웹 애플리케이션 방화벽이 취약성을 표적으로 삼는 공격으로부터 웹 기반 애플리케이션을 보호해 줍니다.

FortiWeb은 업계 최고의 웹 애플리케이션 방화벽 성능을 제공합니다. 그 효과는 NSS Labs에서 검증받았습니다.

solutions-app-security-encrypt-decrypt-adc

ADC를 사용한 암호화/암호 해독

보안 웹 애플리케이션 규모가 확장되면 사용자 수와 암호화 요구를 처리하기 위해 새로운 서버를 추가해야 합니다. 이 시점이 되면 새로운 문제가 발생합니다. 추가적인 서버를 제어할 수단이 필요하며 서버는 보안 트래픽과 암호화 및 암호 해독의 제한된 양만을 처리할 수 있습니다.

FortiADC의 SSL 오프로딩은 동급 최고의 보안 트래픽 암호화 및 암호 해독 기능을 제공하므로, 웹 애플리케이션 서버에서 이 작업의 부하를 완화시켜 줍니다. FortiADC는 보안 애플리케이션 트래픽 용량 면에서 서버만 사용할 경우보다 최대 20배 늘어난 용량을 제공해 줄 수 있습니다.

solutions-app-security-ddos

DDoS 공격 완화

DDoS 공격은 여전히 IT 보안의 최대 위협 요소가 되고 있습니다. 애플리케이션 계층을 표적으로 한 DDoS 공격은 대체로 공격 규모가 작고 탐지하기 어렵지만 공격이 성공할 경우 중요 서비스 운영을 중단하게 될 수 있습니다.

Fortinet의 FortiDDoS DDoS 공격 완화 어플라이언스는 100% 하드웨어와 100% 동작 기반 탐지 방법을 사용하여 데이터 센터의 모든 인바운드 및 아웃바운드 트래픽을 검사합니다. FortiDDoS는 대용량은 물론 소규모 애플리케이션 레이어 공격까지 포함하여 모든 공격을 차단합니다.

 

Fortinet 보안 패브릭으로 완벽한 보호 구현

Fortinet은 네트워크, 엔드포인트, 애플리케이션, 데이터 센터, 클라우드 및 액세스를 위한 보안 솔루션을 갖춘 유일한 회사입니다. 이 같은 보안 솔루션은 통합 보안 패브릭으로서 유기적으로 작동하면서 완벽한 보호를 제공하도록 설계되었습니다. Fortinet의 애플리케이션 보안 제품은 Fortinet 포트폴리오의 다른 주요 솔루션과 함께 작동하면서 업계 표준 API를 통한 개방형 통합을 지원합니다. 예를 들어 FortiWeb이 CSRF를 탐지하면 보안 패브릭은 해당 위협 인텔리전스를 상호 연결된 나머지 보안 인프라와 동적으로 공유합니다. 따라서 엔터프라이즈 환경 전반에 여러 개의 접점과 중복된 정책을 적용해야 할 필요성이 줄고 네트워크 보안이 갈수록 강화되고 관리 편의성이 높아집니다.

 

Fortinet 애플리케이션 보안 솔루션에 포함된 기능은 다음과 같습니다.

 

솔루션

Fortinet의 고성능 웹 애플리케이션 보안 솔루션은 이 같은 공격을 차단하는 강력한 통합 제품 세트로 구성되어 있습니다. Fortinet은 FortiGate 엔터프라이즈 방화벽과 FortiSandbox 샌드박스 솔루션과 인텔리전스를 공유하는 보안 패브릭으로 웹 애플리케이션에 대한 지능형 지속 공격(APT) 탐지가 가능한 유일한 기업입니다.

이전에 발견되지 않은 취약성이든, 패치 적용을 기다리는 웹 애플리케이션 취약성이든, 지원되지 않는 시스템이든, 다른 어떤 문제든, 악용될 소지가 있는 취약성은 늘 존재하기 마련입니다. 웹 애플리케이션에 취약성이 단 하나도 없더라도 고속 암호화를 사용하지 않으면 범죄자가 애플리케이션 트래픽과 그 안에 담긴 귀중한 데이터를 가로챌 수 있습니다. Fortinet 웹 애플리케이션 보안 솔루션은 FortiWeb 웹 애플리케이션 방화벽FortiADC 애플리케이션 전송 컨트롤러로 웹 기반 애플리케이션을 방어하고 웹 애플리케이션 트래픽을 보호합니다.

 

웹 애플리케이션 보안 솔루션은 Fortinet 보안 패브릭을 확장해 웹 기반 애플리케이션의 약점을 노리는 공격까지 방어합니다.  

Fortinet 애플리케이션 보안 솔루션에 포함된 기능은 다음과 같습니다.

product-demo-generic

웹 애플리케이션 제품 데모

FortiWeb 제품 데모

FortiADC Product Demo