CLOUD

WAPPLES SA for cloud는

기존 웹방화벽의 기능 뿐만 아니라 웹보안에 필요한 API 보안, Bot 완화, DDoS 방어의 기능도 수행합니다. 뿐만 아니라 Public Cloud 및 Private Cloud 등 어떤 클라우드 환경에서도 웹 보안 지원이 가능한 제품입니다.

WAF

  • 논리분석엔진 COCEP™ 탑재로 오탐 없는 웹 공격 탐지
  • OWASP Web Security TOP 10 취약점 유형 대응
  • 신유형 공격에 빠른 대응을 위한 Custom Rule 기능 제공
  • 신규 취약점 보안 패치 제공(TOR IP, Geo IP, Threat Protection Profile 등)

Bot 완화

  • 악성 봇 트래픽 검사
  • CAPTCHA 지원
  • Browser Fingerprinting
  • 계정탈취(Account Take-over)공격 방지
  • Malicious IP/Bot 자동 업데이트 기능

API보안

  • OWASP Web Security TOP 10 취약점 유형 대응
  • API형 형식 검사를 통한 고도화된 API 공격 방어
  • JSON/XML 요청 필드 검사
  • mTLS 모드 제공으로 보안성 강화

DDos 방어

  • L7 DoS 탐지 및 트래픽 차단
  • Volumetric DDoS 방어 (ADDoS 결합)

COCEP 엔진 v3

WAPPLES은 자체 개발한 지능형 탐지 엔진인 COCEP 엔진 v3를 통해 웹상에서의 복잡한 공격 패턴을 논리적으로 분석하고 탐지하여 일정한 보안성을 유지합니다.
COCEP 엔진 v3는 단순 패턴 분석을 통한 탐지 뿐만 아니라 논리분석을 바탕으로 실제 공격 여부를 탐지하고 공격을 예방합니다.

  • 지능형 탐지 엔진 관련 특허 현황

    • 보안규칙 기반의 웹 공격 탐지방법
    • 웹 애플리케이션 공격 탐지 방법
    • 웹방화벽과 웹 소스 취약점 분석툴의 연동방법 및 그를 이용한 보안시스템
    • 이벤트 분석에 기반한 사이버 공격 탐지 장치 및 방법

WAPPLES 구성도