모니터랩 웹방화벽 (AIWAF : Web Application Firewall)

AIWAF (Application Insight Web Application Firewall)는 전용 S/W기반의 일체형 장비로써 네트워크에 Proxy형태로 구성되어 각 웹서버의 성능저하 없이 외부의 해킹시도 및 웹 애플리케이션 취약점을 이용한 공격을 실시간으로 탐지 및 차단하여 웹서버를 보호하는 전용 웹방화벽 제품입니다.

> 웹으로 집중되는 주요 데이터 및 정보
> 방화벽과 IPS와 같은 기존 보안 장비의 한계
> 웹 취약성을 공략하는 공격을 위한 전용 솔루션의 필요성 대두

강력한 웹 공격 유형 차단

> OWASP Top 10, 국정원8대 취약점 차단
> XSS / Injection 공격 차단
> HTTP 기반 DDOS 공격 차단
> Application Exploits 차단
> SSL Termination
> 자동 업데이트 기능을 통한 최신 웹 취약성 공격차단 기능 제공

WEB 기반의 직관적이고 사용자 친화적인 인터페이스 제공

> 다양한 로그 검색 및 간편한 관리
> SNMP, SIEM을 통한 통합로그 연동
> 통계 및 보고 기능

AIWAF 보호정책개인정보 유입.유출 보호 (마스킹)

> 개인정보가 포함된 파일 업로드/다운로드 차단

관련 규정

> 개인정보 보호법 시행 (2011.09.30)

- 개인정보 수집 시 최소한 정보 수집 (제15조, 제 16조)
- 개인정보 처리 시 안전조치의무화 (제 24조, 제 29조)
- 개인정보를 정당한 권한 없이 유출 금지 (제 59조)