웹방화벽 서비스
부가서비스 웹방화벽 서비스
ModSecurity는 2002년부터 시작된 프로젝트로 다년간의 노하우를 바탕으로 안정성을 인정받고 있습니다.
Apache 웹 서버 기반의 오픈 소스 방화벽으로 PHP Injection 및 SQL Injection, XSS 등의 다양한 웹 공격 및 악의적인 접속요청이 발견되면 차단, 로깅 등의 사전에 정의된 행위를 수행하므로 안전한 호스팅 서비스를 받으실 수 있습니다.
Request 필터링 | 접속자로부터 웹요청 시 웹서버나 다른 모듈들이 요청을 처리하기 전에 ModSecurity가 요청 내용을 분석하여 사전에 필터링을 하게 됩니다. |
---|---|
우회 방지 기능 | 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단합니다. |
HTTP 프로토콜 이해 | ModSecurity 엔진은 HTTP 프로토콜을 이해하기 때문에 전문적이며, 미세한 필터링을 수행합니다. |
POST 페이로드 분석 | GET 방식과 POST 메소드를 사용하여 전송되는 컨텐츠 분석이 가능합니다. |
감사 로깅 | POST를 포함한 모든 요청의 상세한 부분들까지 추후 분석을 위해 로깅될 수 있습니다. |
HTTPS 필터링 | ModSecurity 엔진은 웹서버에 임베디드되어 있어 복호화 후 요청 데이터에 접근하여 HTTPS를 통한 공격도 필터링이 가능합니다. |
- 공개형 웹어플리케이션(제로보드, 테크노트, phpBB 등) 취약점 방어
디렉토리 우회(Directory traversal) 공격 방어
XSS(Cross Site Scripting) 공격 방어
SQL/Database(SQL Injection) 공격 방어
시스템 명령어 실행 공격 방어
버퍼 오버플로어 공격 방어
익스플로잇, 악성코드 업로드 방어