최적화된 보안 솔루션
최적화된 보안 솔루션
웹사이트를 확실하게 보호하고, 보안 현황을 쉽게 해석할 수 있습니다.
웹브릭은 웹 공격, 데이터 유출, 웹사이트 파손, DDos 등 웹사이트에서 일어날 수 있는 해커의 모든 공격을 방어하고, 그에 대한 분석, 리포트까지 한번에 제공합니다.
WebBric은 모든 웹 공격에 대해
정확하고 강력한 보안을 제공합니다.
타 사이트
대부분의 기존 웹사이트 보안 서비스는 사전을
찾아보듯이, 트래픽 안에 공격코드가 있는지 일일이
찾아 확인하는 단순한 패턴 매칭방식만을
사용합니다.
WebBric
웹브릭은 새로운 공격에 대해 정확한 판단을 할 수
있는 논리기반탐지엔진을 가지고 있어 훨씬
강력하고 효과적인 보안서비스를 제공합니다.
WebBric의 주요기능
웹 공격 차단
모든 웹공격으로부터 사이트를 보호합니다.
보안강도를 무조건 높인다고 해서 좋은 웹 보안책이 되는 것은 아닙니다. 높은 보안강도는 정상적인 접속도 공격으로 탐지하는 ‘오탐’을 발생시킬 수 있기 때문입니다. 웹브릭은 특별한 논리 기반 탐지 엔진 기술로 이 문제를 해결하여, 다른 주요 제공 업체(Incapsula, Cloudflare, Sucuri, Sitelock)보다 정탐률, 오탐률, 성능 측면에서 뛰어납니다.
- 논리기반 탐지 엔진
- 단순히 공격 패턴의 존재여부를 확인하는 것이
아니라, 데이터의 구조와 의미를 파악하여
숨어있거나 변형되거나, 혹은 새로운 웹
공격을 정확하게 탐지하여 차단.
- OWASP 10대 취약점 보안
- 오픈소스 웹 애플리케이션 보안 프로젝트인
OWASP에서 발표한 10대 웹 애플리케이션
취약점은 웹브릭 서비스를 사용하면
모두 보안 가능.
- 온라인 결제 준수
- 모든 온라인 비즈니스 사업자가 PCI-DSS 6.6이라는 규정을 준수하여 고객 개인정보를 보호. (글로벌 신용카드 정보보안 표준 준수)
SSL 인증서
서비스 등록만 하면 무료 SSL이 적용됩니다.
SSL을 사용하기 위해서는 웹사이트의 유효성을 증명하여 인증서를 발급받은 후 웹서버에
인증서를 저장해야 합니다. 하지만 웹브릭은 사용자가 서비스 등록만 완료하면
추가적인 작업을 하지 않아도 자동으로 SSL을 사용할 수 있어 편의성이 높습니다.
-
SSL은 무엇인가요?
SSL(Secure Socket Layer)은 웹사이트 방문자와 웹서버간의 통신을 암호화하기 위하여 웹서버에 저장해야 하는 인증서입니다.
-
SSL을 꼭 사용해야 하나요?
SSL을 사용하지 않고 HTTP통신을 한다면 방문자와 웹서버간의 통신이 제3자에게 노출될 수 있습니다. 방문자의 소중한 정보를 보호하기 위해서는 SSL로 웹사이트의 모든 통신을 암호화해야 합니다.
-
SSL을 구매해야 하나요?
SSL 인증서를 적용하지 않을 시 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 개인정보의 기술적 관리적 보호 조치 기준에 따라 최대 3000만원의 과태료가 부과될 수 있습니다. 이를 위해서 과거에는 공인인증을 받은 인증서를 별도로 구입하여 설치를 하고 있었습니다.
-
무료로 제공하는 SSL을
신뢰할 수 있나요?웹브릭이 제공하는 Let’s Encrypt 인증서는 세계적으로 널리 사용되는 웹 브라우저에게 신뢰받는 Iden Trust 로부터 인증받았습니다. 따라서 해당 SSL의 신뢰도는 걱정하지 않으셔도 됩니다.
DDoS 방어
- 웹서버에 치명적인 공격, 애플리케이션 DDoS를 똑똑하게 차단합니다.
- DDoS는 해커가 감염시켜 조종하는 좀비PC 들이 한번에 웹서버에 부하를 주는
공격입니다. 과거에는 트래픽을 발생시켜 네트워크를 마비시키는 공격이 유행했다면, 최근에는 애플리케이션의 취약점을 이용하여 웹서버를 직접 공격하는 경우가 증가하고 있습니다. 이는 웹서버의 모든 정보가 사라지거나 유출될 수 있는 치명적인 결과를 가져올 수 있습니다.
- 애플리케이션 DDoS의 최선의 방안을 제공합니다.
- 웹브릭 본연의 기술인 웹 방화벽은 애플리케이션의 취약점을 이용한 모든 비정상적인 접속을 신속하고 똑똑하게
탐지하고 차단합니다. 웹브릭이 DDoS 공격을 차단하여 웹서버에 발생할 수 있는 직접적인 피해를 예방합니다. 또한 네트워크 확장을 통하여 네트워크 마비 현상을 완화시켜줍니다.
- 어떤 종류의 DDoS 공격을
방어하나요? - 가장 흔한 DDoS 공격부터 최근 트렌드인 멀티벡터 공격, 어플리케이션 공격 (Slowloris, RUDY 등)까지 전 범위의 DDoS 공격으로부터 웹사이트를 예방 및 보호합니다.
TCP SYN Floods / TCP FIN Floods / TCP RST Floods / HTTP GET Floods / HTTP Post Floods / HTTP XMLRPC / PingBack attacks / TCP Fragment attacks / Slowloris / TCP Syn Spoofed / ICMP Floods / HTTP HEAD Floods / Brute Force / TCP Ack Floods / Ping of Death / DNS NXDomain Floods / HTTP Cache Control / HTTP SSL Saturation / Amplified DNS DDoS / RUDY / Smurf / As well as other attacks
분석 TOOL
웹사이트 현황을 쉽게 해석합니다.
내 사이트에 들어온 공격정보를 이해하기 쉽게
보여드립니다. 누가, 언제, 어디서, 어떤 목적으로 공격을 시도했는지
보안전문가가 해석한 리포트와 실시간 대시보드로 확인할 수 있습니다.
- 실시간 대시보드
- 웹 트래픽과 공격상태를 실시간으로 볼 수 있게 직관적인 대시보드를 제공합니다.
- 월간 리포트
- 한 달 동안의 공격 데이터를 보안 전문가가 직접 분석하여 요약해드립니다. 내 사이트에 어떤 공격이 들어왔는지, 공격을 막으려면 어떻게 해야하는지 확인해보세요.
- 마케팅 통계
- 방문자 수, 방문자 현황 등 웹 마케팅 분석을 위한 통계자료를 확인할 수 있습니다.
인증마크
-
기본형
-
최소 사이즈
-
그리드_기본
-
그리드_블랙
인증마크 도입 예시
-
PC - 인증마크 도입 예시
-
Molibe - 인증마크 도입 예시