<AIONCLOUD 서비스
SECaaS(Security as a Service) 브랜드 AIONCLOUD는 다양한 웹 보안 서비스를 제공합니다. 전 세계 어디에서나 동일한 보안정책을 효율적으로 이용할 수 있게 해주는 SASE 플랫폼입니다. 웹 방화벽(WAF) 서비스와 웹사이트의 악성코드 감염 진단(WMS) 서비스, 유해사이트 차단(SWG) 서비스를 제공합니다. 웹에 대한 다양한 위협을 차단하여 웹 서버 보호와 성능 향상을 동시에 누릴 수 있습니다.
<Website Protection
Website Protection 서비스는 HW/SW 설치, 유지보수, 라이선스가 필요 없는 강력한 웹 보안과 성능 최적화를 제공하는 서비스이며. SECaaS 플랫폼을 통한 간편하게 신청 및 설치, 설정, 관리가 가능합니다.
Website Protection 서비스는 웹 서버의 취약성을 이용한 공격을 차단할 수 있으며 보안정책 및 시그니처 기반으로 별도로 코드를 변경하지 않고 공격을 차단할 수 있습니다. 일반적으로 OWASP TOP 10 또는 국정원 8대 홈페이지 취약성 기반에 근거한 공격을 차단하거나, 개인정보 유출 방지, 웹 기반 DoS 공격 등을 차단하기 위해 사용합니다.
<주요 기능
1) OWASP TOP10 공격 탐지 기능 : OWASP TOP 10에서 유형별로 분류된 공격 방식과 유형을 분석하여 시그니처를 생성하고 해당 시그니처 기반 공격 차단 (정규 표현식 기반 패턴 분류를 통해 자동으로 업데이트)
2) 비정상 요청/응답 차단 기능 : HTTP 프로토콜 파싱을 통해 HTTP 비정상 요청, HTTP 메소드 제한, 버퍼 오버플로우, 검증 안된 리다이렉트 등 HTTP 헤더 및 페이로드, 쿼리 등을 검사하여 정의된 규칙에 위배되면 탐지 및 차단
3) 서버/데이터 보호 정책 : 응답 데이터 파싱을 통해 해당 데이터 내 개인정보가 포함된 경우 해당 데이터를 차단 또는 마스킹하거나. 설정된 페이지가 변경 또는 변조되었을 경우 원본 페이지로 복구. 웹 서버의 중요 정보가 담긴 HTTP 응답의 패킷 해더 정보를 제거하여 사용자에게 전송하는 중 서버의 중요 정보 노출을 차단하는 기능