웹방화벽 서비스
home 부가서비스 arrow 웹방화벽 서비스

ModSecurity는 2002년부터 시작된 프로젝트로 다년간의 노하우를 바탕으로 안정성을 인정받고 있습니다.

Apache 웹 서버 기반의 오픈 소스 방화벽으로 PHP Injection 및 SQL Injection, XSS 등의 다양한 웹 공격 및 악의적인 접속요청이 발견되면 차단, 로깅 등의 사전에 정의된 행위를 수행하므로 안전한 호스팅 서비스를 받으실 수 있습니다.

Request 필터링 접속자로부터 웹요청 시 웹서버나 다른 모듈들이 요청을 처리하기 전에 ModSecurity가 요청
내용을 분석하여 사전에 필터링을 하게 됩니다.
우회 방지 기능 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단합니다.
HTTP 프로토콜 이해 ModSecurity 엔진은 HTTP 프로토콜을 이해하기 때문에 전문적이며, 미세한 필터링을 수행합니다.
POST 페이로드 분석 GET 방식과 POST 메소드를 사용하여 전송되는 컨텐츠 분석이 가능합니다.
감사 로깅 POST를 포함한 모든 요청의 상세한 부분들까지 추후 분석을 위해 로깅될 수 있습니다.
HTTPS 필터링 ModSecurity 엔진은 웹서버에 임베디드되어 있어 복호화 후 요청 데이터에 접근하여 HTTPS를
통한 공격도 필터링이 가능합니다.

  • 공개형 웹어플리케이션(제로보드, 테크노트, phpBB 등) 취약점 방어
    디렉토리 우회(Directory traversal) 공격 방어
    XSS(Cross Site Scripting) 공격 방어
    SQL/Database(SQL Injection) 공격 방어
    시스템 명령어 실행 공격 방어
    버퍼 오버플로어 공격 방어
    익스플로잇, 악성코드 업로드 방어