MENU
Library HOME > Library > º¸¾È Á¦Ç°Á¤º¸

º¸¾È Á¦Ç°Á¤º¸


Advance in Web Application Security 2009.05.07  

Intelligent WAPPLES

WAPPLESÀº Áö´ÉÀûÀÎ ³í¸®ºÐ¼® ¿£ÁøÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ÀüÇô »õ·Î¿î °³³äÀÇ WAF(Web Application Firewall)ÀÌ´Ù. WAPPLESÀº ±Ùº»ÀûÀ¸·Î Web Application º¸¾ÈÀÇ À̳信 Ãæ½ÇÇÏ°Ô ¼³°èµÊÀ¸·Î½á WAFÀÇ 3¼¼´ë Áøº¸¸¦ ÀÌ·ç¸ç ±âÁ¸ WAFµéÀÇ ÇѰ踦 ±Øº¹Çß´Ù.


WAPPLESÀ» ÀÌ¿ëÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀº °ß°íÇÏ°í Á¤È®Çϸç Æí¸®ÇÏ°í ºü¸£¸ç È¿À²ÀûÀÌ´Ù. 24°³ÀÇ Å½Áö RuleÀ» ±â¹ÝÀ¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº »õ·Î¿î À¯ÇüÀÇ °ø°Ýµµ ¹æ¾îÇÒ ¼ö ÀÖ°í False Positive °¡´É¼ºÀÌ 0%¿¡ °¡±õ´Ù. ¶ÇÇÑ °ü¸®ÀÚ¿¡ ÀÇÇØ ÆÐÅÏÀÌ Áö¼ÓÀûÀ¸·Î °ü¸® ¹× Ãß°¡µÉ ÇÊ¿ä°¡ ¾ø°í À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ º¯È­ÇÒ ¶§¸¶´Ù Á¤Ã¥À» º¯°æÇÒ ÇÊ¿äµµ ¾ø´Ù. °ø°Ý À¯Çüº°·Î ÆÐÅÏÀÌ Ãß°¡µÇ´Â ÇüÅ°¡ ¾Æ´Ï±â ¶§¹®¿¡ Ç×»ó ÀÏÁ¤ÇÑ ¼º´ÉÀ» À¯ÁöÇÒ ¼ö ÀÖ´Â °Íµµ ÀåÁ¡ÀÌ´Ù.

Why WAPPLES is Intelligent

WAPPLESÀº Web ApplicationÀÇ Æ¯¼ö¼ºÀ» ¹Ý¿µÇÏ¿© ±Ùº»ÀûÀ¸·Î »õ·Î¿î °³³äÀ» ¹ÙÅÁÀ¸·Î ¼³°èµÈ WAFÀÌ´Ù. 1¼¼´ë, 2¼¼´ë WAF´Â positive/negativeÀÇ µÎ °¡Áö º¸¾È ¹æ½ÄÀ» À¯±âÀûÀ¸·Î °áÇÕÇÏÁö ¸øÇÏ°í ´Ü¼øÈ÷ º´¿ëÇÏ´Â ¼öÁØ¿¡ ¸Ó¹«¸§À¸·Î½á WAFÀ» Áö´ÉÈ­Çϴµ¥ ½ÇÆÐÇß´Ù. ÇÏÁö¸¸ Áö´ÉÇü ³í¸® ºÐ¼® ¿£Áø(COCEP ¿£Áø)À» žÀçÇÑ WAPPLESÀº positive/negative º¸¾È ¹æ½ÄÀ» À¯±âÀû, È­ÇÐÀûÀ¸·Î °áÇÕÇÏ¿© À¥ Æ®·¡ÇÈÀÇ °ø°Ý¼º ¿©ºÎ¸¦ ½º½º·Î ÆÇ´ÜÇÏ°í ´ëÀÀÇÑ´Ù. ÀÌÁ¦ ¡®¾ÈÀüÇÏ°í Æí¸®Çϸç È¿À²ÀûÀÎ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¡¯Àº 3¼¼´ë·Î Áøº¸ÇÑ Áö´ÉÇü WAF WAPPLES·Î ´Þ¼ºÇÒ ¼ö ÀÖ´Ù.

¡Ü COCEP Engine

±âÁ¸ WAFÀÇ ±â¹Ý ±¸Á¶´Â ÆÐÅÏ ¸ÅĪ ¿£ÁøÀ̾ú´Ù. ÇÏÁö¸¸ WAPPLESÀÇ ÁßÃß´Â À¥ Æ®·¡ÇÈÀ» ºÐ¼®ÇÏ°í ruleµéÀÇ µ¿ÀÛÀ» ÄÁÆ®·ÑÇÏ´Â COCEP ¿£ÁøÀÌ´Ù. COCEP ¿£ÁøÀº WAPPLEÀÇ Áö´ÉÇü ³í¸® ºÐ¼® ¿£ÁøÀ¸·Î, Àΰ£ÀÇ »ç°í±¸Á¶¿Í µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î À¥ Æ®·¡ÇÈÀ» ºÐ¼®ÇÏ¿© °ø°Ý¼º ¿©ºÎ¸¦ ÆÇ´ÜÇÑ´Ù. ÀÌ ¿£ÁøÀº °ø°Ý ³í¸®¸¦ ½º½º·Î À¯ÇüÈ­ÇÏ¿© º¸À¯ÇÏ°í ÀÖÀ¸¹Ç·Î ´Ù¾çÇÑ ÆÇ´Ü ±âÁØ°ú Á¶°ÇÀ» ÅëÇØ À¥ Æ®·¡ÇÈÀÇ À§Ç輺À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. À¥ Æ®·¡ÇÈÀÌ ³í¸® ºÐ¼® ¿£Áø¿¡ À¯ÀԵǸé ÇØ´ç Æ®·¡ÇÈÀÌ ±Ô¾àÀ» ÁؼöÇÏ°í ÀÖ´ÂÁö, À§Ç輺ÀÌ ÀÖ´ÂÁö µî¿¡ ´ëÇØ Ã¼°èÀûÀÎ ½É»ç°¡ ÀÌ·ç¾îÁø´Ù. Æ®·¡ÇÈÀº ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØ¿¡¼­ ±× ³»¿ëÀÌ ºÐ¼®µÇ¾î COCEP ¿£ÁøÀ» ±¸¼ºÇÏ´Â ÇÙ½É ¿ä¼ÒÀÎ 24°³ÀÇ RulesµéÀ» °ÅÄ¡°Ô µÈ´Ù.

¡Ü 24 Detection Rules

WAPPLESÀÇ COCEP ¿£ÁøÀº 24°³ÀÇ ruleµé·Î ±¸¼ºµÈ´Ù. °¢ ruleÀº ´Ù¾çÇÑ °ø°Ý À¯Çü¿¡ ´ëÇÑ ³í¸®Àû ºÐ¼®À» ¼öÇàÇÏ°í ±×¿¡ ´ëÀÀÇÏ´Â ¸ÞÄ¿´ÏÁòÀ¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ÀÌ·¯ÇÑ ³í¸®Àû ºÐ¼®°ú ´ëÀÀÀº °³º° ·ê¿¡ ³»ÀçµÈ 10°³ ÀÌ»óÀÇ Á¶°ÇµéÀ» °ÅÄ¡´Â °úÁ¤¿¡¼­ ÀÌ·ç¾îÁø´Ù.

°¢ Á¶°ÇµéÀº black list ¹æ½Ä°ú white list ¹æ½ÄÀ» À¶ÇÕÀû, ¶Ç´Â °³º°ÀûÀ¸·Î »ç¿ëÇϸç ÀÌ Á¶°ÇµéÀÌ ÅëÇÕµÈ Rule¿¡ ÀÇÇØ Áö´ÉÀûÀÌ°í Á¾ÇÕÀûÀÎ °ø°Ý¼º ÆÇ´ÜÀÌ ±¸ÇöµÈ´Ù. µû¶ó¼­ WAPPLESÀ» ÀÌ¿ëÇÏ¸é °¢ RuleµéÀÇ Àû¿ë¿©ºÎ¿Í ´ëÀÀ ¼öÀ§¸¦ °áÁ¤ÇÏ´Â °Í¸¸À¸·Î °£ÆíÇÏ°Ô º¸¾ÈÁ¤Ã¥À» ¼ö¸³ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô ¼ö¸³µÈ Á¤Ã¥Àº ±âÁ¸ÀÇ WAF¿¡¼­¿Í ´Þ¸® applicationÀÇ ¼öÁ¤°ú °ø°Ý¹æ½ÄÀÇ ¹ßÀüÀÌ ÀÖÀ» °æ¿ì¿¡µµ ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾ø´Â long-term policy°¡ µÈ´Ù. ±âÁ¸ÀÇ WAF¿¡¼­´Â °ø°Ý ³í¸®¸¦ »ç¶÷ÀÌ ÆÇ´ÜÇÏ¿© ÆÐÅÏ ¸ÅĪ DB¿¡ µî·ÏÇØ¾ß ÇßÀ¸³ª WAPPLESÀº °ø°Ý ³í¸® ºÐ¼®°ú ÆÇ´ÜÀ» ½º½º·Î ¼öÇàÇϱ⠶§¹®ÀÌ´Ù.


The strong points of WAPPLES

»õ·Î¿î °³³ä¿¡¼­ Ãâ¹ßÇÑ Áö´ÉÇü WAFÀÎ WAPPLESÀº ÀÌÀü ¼¼´ë WAFÀÇ ´ÜÁ¡µéÀ» ±Ùº»ÀûÀ¸·Î ÇØ°áÇØ ÁØ´Ù. WAFÀÌ ÀÚüÀûÀÎ ³í¸® ºÐ¼®À» ÅëÇØ À¥ °ø°ÝÀ» ŽÁöÇÏ°í ´ëÀÀÇÑ´Ù´Â °ÍÀº Web Application º¸¾È¿¡ ÀÖ¾î ¸¹Àº °­Á¡À» °¡Á®¿À±â ¶§¹®ÀÌ´Ù.

¡Ü Solid and Accurate WAF

WAPPLESÀ» ÀÌ¿ëÇÑ °ø°Ý ŽÁö´Â ¸Å¿ì °ß°íÇϸç Á¤È®ÇÏ´Ù. 2¼¼´ë±îÁöÀÇ WAFÀº »õ·Î¿î À¯Çü ¶Ç´Â º¯Á¶µÈ À¯ÇüÀÇ °ø°Ý¿¡ Áï°¢ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ¾ø¾ú´Ù. »õ·Î¿î °ø°ÝÀÌ µîÀåÇÏ¸é »ç¶÷ÀÌ °ø°Ý ³í¸®¸¦ ºÐ¼®ÇÏ¿© ÇØ´ç ÆÐÅÏÀ» ¾÷µ¥ÀÌÆ®ÇØ¾ß Ç߱⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ WAPPLESÀº ½º½º·Î Æ®·¡ÇÈÀÇ ³í¸®¸¦ ºÐ¼®ÇÏ¿© °ø°ÝÀ» ŽÁöÇϹǷΠ½Å±Ô °ø°ÝÀ» Áï°¢ÀûÀ¸·Î ŽÁöÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

ÇÑÆí ±âÁ¸ÀÇ WAF·Î °­È­µÈ º¸¾È ¼öÁØÀ» È®º¸Çϱâ À§Çؼ­´Â µî·ÏÇÏ´Â ÆÐÅÏÀÇ ¹üÀ§¸¦ ³ÐÇô¾ß¸¸ Çß°í ÀÌ´Â ÇÊ¿¬ÀûÀ¸·Î false positiveÀÇ °¡´É¼ºÀ» ³ô¿© ¼­ºñ½º ¿î¿µÀÇ ¾î·Á¿òÀ» °¡Á®¿Ô´Ù. ÇÏÁö¸¸ ruleµé¿¡ ÀÔ°¢ÇÑ WAPPLESÀÇ ºÐ¼® ¿£ÁøÀº white list ¹æ½Ä°ú black list ¹æ½ÄÀÌ À¶ÇÕµÈ ´Ù¾çÇÑ ÆÇ´Ü ±âÁØÀ» ÅëÇØ false positive °¡´É¼ºÀ» 0%±îÁö ³·Ãß°í ÀÖ´Ù.

¡Ü Fast WAF

2¼¼´ë±îÁöÀÇ WAFÀº ²ÙÁØÇÑ ÆÐÅÏ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇѵ¥, ÆÐÅÏ ¼öÀÇ Áõ°¡´Â ÇÊ¿¬ÀûÀ¸·Î ¼º´ÉÀÇ ÀúÇϸ¦ °¡Á®¿Â´Ù. ¼ö¸¹Àº º¯Çü °ø°Ýµé°ú »õ·Î¿î °ø°Ý À¯ÇüÀÌ µîÀåÇÏ´Â À¥ ȯ°æ¿¡¼­ ±âÁ¸ WAFµéÀº ½ÇÁ¦·Î ¾ÈÁ¤ÀûÀÎ ¼º´ÉÀ» Á¦°øÇÏÁö ¸øÇÏ°í ÀÖ´Ù. Á¦Ç°ÀÇ ÀÌ·ÐÀûÀÎ ¼º´É ¼öÄ¡°¡ ½Ç ȯ°æ¿¡¼­ Á¦´ë·Î ±¸ÇöµÇÁö ¸øÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ WAPPLESÀº ÆÐÅÏ Ãß°¡°¡ ÇÊ¿äÇÏÁö ¾Ê¾Æ ¼º´ÉÀÇ ÀúÇÏ°¡ ¹ß»ýÇÒ ¿©Áö°¡ ¾ø´Ù.

¶ÇÇÑ WAPPLESÀÇ Áö´ÉÈ­µÈ ¿£ÁøÀº ±Ùº»ÀûÀ¸·Î ³ôÀº ¼º´ÉÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ±¸Á¶¸¦ °¡Áö°í ÀÖ´Ù.

±âÁ¸ÀÇ WAFµéÀº À¥ Æ®·¡ÇÈÀÇ ³»¿ëÀ» ¼ö¸¹Àº ÆÐÅÏ°ú ÀÏÀÏÀÌ ºñ±³ÇØ¾ß ÇÏÁö¸¸ WAPPLESÀº À¥ Æ®·¡ÇÈÀÌ °¢ ruleµéÀ» Åë°úÇÏ´Â °úÁ¤¿¡¼­ ŽÁö ¹× ´ëÀÀÀÌ ¿Ï·áµÇ±â ¶§¹®ÀÌ´Ù. ƯÈ÷ ŽÁö ruleµéÀÌ COCEP ¿£Áø ³»¿¡ ÃÖÀûÈ­ ¹è¿­µÇ¾î ÀÖ¾î ºÎÀûÀýÇÑ Æ®·¡ÇÈÀ» ºü¸£°Ô dropÇÔÀ¸·Î½á Ãß°¡ÀûÀÎ ¼º´É Çâ»óÀ» ½ÇÇöÇÏ°í ÀÖ´Ù.

¡Ü Stable WAF

WAPPLESÀ» ÀÌ¿ëÇÏ¸é ¾ÈÁ¤ÀûÀÎ Web Application º¸¾ÈÀÌ °¡´ÉÇÏ´Ù. ±âÁ¸ WAF¿¡¼­´Â Web ApplicationÀÌ ¼öÁ¤µÉ °æ¿ì »ç¶÷ÀÇ ÆÇ´Ü¿¡ ÀÇÇØ Á¤Ã¥ÀÌ º¯°æµÇ¾î¾ß Çß°í ±×¿¡ µû¶ó Ç×»ó ¾ÈÁ¤ÀûÀÎ º¸¾È ¼öÁØÀ» È®º¸ÇÏ´Â °ÍÀÌ ¾î·Á¿ü´Ù. 2¼¼´ëÀÇ WAFÀÌ white list¸¦ ÀÚµ¿ »ý¼ºÇÏ´Â ±â´ÉÀ» Á¦°øÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í ÇØ´ç ±â´ÉÀº Çö½ÇÀûÀ¸·Î Àû¿ëµÇ±â°¡ ¾î·Á¿ö ¿ÀÈ÷·Á º¸¾È¼öÁØÀÇ ÀúÇϸ¦ °¡Á®¿À±âµµ Çß´Ù. ÇÏÁö¸¸ WAPPLESÀº ¼³Ä¡½Ã ¼³Á¤ÇÏ´Â °£ÆíÇÑ Á¤Ã¥ÀÌ long-term policy¿¡ ÇØ´çÇϹǷΠÁ¤Ã¥ º¯°æ°ú °ü¸® ¾øÀÌ ÀÏÁ¤ÇÑ º¸¾È ¼öÁØÀ» À¯ÁöÇÒ ¼ö ÀÖ´Ù.

ÇÑÆí, ±âÁ¸ÀÇ WAFÀº º¸¾È°ü¸®ÀÚ¿Í ¿£Áö´Ï¾îÀÇ °³º° ¿ª·®¿¡ µû¶ó ±× ±â´É¿¡ Â÷ÀÌ°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖ¾ú´Ù.À¥ °ø°Ý¿¡ ´ëÇÑ ·ÎÁ÷ ºÐ¼®°ú ÆÐÅÏ °ü¸®, Á¤Ã¥ ¼³Á¤À» »ç¶÷ÀÌ ¼öÇàÇØ¾ß Ç߱⠶§¹®ÀÌ´Ù(2¼¼´ë WAF¿¡¼­ Á¦°øµÇ´Â ÀÚµ¿È­ ±â´Éµµ ¿©ÀüÈ÷ °ü¸®ÀÚÀÇ ¼öµ¿ ¼³Á¤À» ÇÊ¿ä·Î Çß´Ù).

ÇÏÁö¸¸ WAPPLES¿¡¼­´Â °¢ ruleÀÇ Àû¿ë¿©ºÎ¿Í º¸¾È ¼öÁØÀ» °áÁ¤ÇÏ´Â °Í¸¸À¸·Î ±î´Ù·Î¿î À¥ º¸¾È Á¤Ã¥À» ½±°Ô ¼ö¸³ÇÒ ¼ö ÀÖÀ¸¹Ç·Î °ü¸®ÀÚ, ¶Ç´Â ¿£Áö´Ï¾îÀÇ ¿ª·®°ú °ü°è¾øÀÌ ±× ±â´ÉÀ» ¾ÈÁ¤ÀûÀ¸·Î 100% ¹ßÈÖÇÒ ¼ö ÀÖ´Ù.

¡Ü Easy WAF

WAPPLESÀº ¼³Ä¡¿Í ¿î¿µÀÌ ¸Å¿ì ½±´Ù´Â Á¡¿¡¼­ ÀÌÀü ¼¼´ëÀÇ WAF¿Í Å©°Ô Â÷º°È­µÈ´Ù. À¥ º¸¾È¿¡ ´ëÇÑ Áö½ÄÀÌ Àü¹«ÇÑ °ü¸®ÀÚµµ ¸Å´º¾óÀ» ÀÌ¿ëÇÏ¿© WAPPLESÀ» ½±°Ô ¼³Ä¡ÇÏ°í ¿î¿µÇÒ ¼ö ÀÖ´Ù.

ÀÌ´Â °¢Á¾ ¼³Á¤°ú Åë°è±â´ÉÀÌ Á÷°üÀûÀÎ GUI·Î Á¦°øµÈ´Ù´Â Á¡¸¸ ¾Æ´Ï¶ó, WAPPLESÀÇ ±Ùº»ÀûÀÎ ±¸Á¶°¡ °ü¸®ÀÇ ¾î·Á¿òÀ» ¼ö¹ÝÇÏÁö ¾Ê±â ¶§¹®ÀÌ´Ù.

°¢ RuleµéÀÇ Àû¿ë¿©ºÎ¿Í ´ëÀÀ¼öÁØÀ» °áÁ¤Çϴµ¥ À¥ °ø°Ý¿¡ ´ëÇÑ ±íÀº ÀÌÇØ°¡ ÇÊ¿äÇÏÁö ¾ÊÀ¸¹Ç·Î Àü¹®°¡°¡ ¾Æ´Ï¶óµµ °³º° Application¿¡ ´ëÇØ ÀûÀýÇÑ º¸¾ÈÁ¤Ã¥À» ¼ö¸³ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ ApplicationÀÌ ¼öÁ¤µÇ°Å³ª »õ·Î¿î À¯ÇüÀÇ °ø°ÝÀÌ µîÀåÇÒ ¶§¿¡µµ WAPPLES¿¡¼­´Â Ưº°ÇÑ ¼³Á¤ÀÇ º¯°æÀÌ ÇÊ¿äÄ¡ ¾Ê´Ù. WAPPLESÀÇ º¸¾ÈÁ¤Ã¥Àº ±âº»ÀûÀ¸·Î long-term policy¿¡ ÇØ´çÇϹǷΠº¸¾È ¼öÁØÀÇ º¯°æÀ» ¿øÇÒ ¶§¸¸ °¢ ruleÀÇ ¼³Á¤À» º¯°æÇØ ÁÖ¸é µÈ´Ù.

<±Û : Á¤º¸º¸È£21cÆíÁýºÎ> 


[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦104È£ (info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
°³ÀÎÁ¤º¸Ã³¸®¹æħ