웹방화벽 v5.0 주요 개선/변경사항

목차 WAPPLES v4.0 vs. v5.0 기능 비교 요약 WAPPLES v5.0 주요 신규/개선 기능 상세 룰 개선 Directory Traversal Stealth Commanding User Defined Pattern Error Handling 룰 추가 Unvalidated Redirects Cross-Site Request Forgery X forwarded for를 이용한 Source 기반 공격 탐지/차단 기능 자동화 툴(Bot)에 의한 부정접근 방지 기능 SSL 성능 개선 관리자 편의 기능 SIEM 솔루션 연동 기능 WAPPLES v5.0 주요 변동 사항 CC인증 데이터베이스 분리 Web API 제공

I. 웹방화벽 v4.0 vs. v5.0 기능 비교 요약

WAPPLES v4.0 vs. v5.0 기능 비교 요약 More Secure, More Stable, More Faster, Powerful WAPPLES v5.0 Category v4.0 v5.0 주요 신규 및 개선 기능 - 룰#1 개선 : Directory Traversal △ O(Unicode 외 탐지 가능) - 룰#2 개선 : Stealth Commanding O(사용자 정의 패턴 추가 가능) - 룰#3 개선 : User Defined Pattern O(Message Control 가능) - 룰#4 개선 : Error Handling O(패턴 추가 가능) - 룰#5 추가 : Unvalidated Redirects X O(기능 추가) - 룰#6 추가 : Cross Site Request Forgery 예외처리 상세 설정 기능 O(졍규식 예외 기능) X-Forwarded For 설정 추가 O Brute Behavior Control 기능 추가 SIEM 솔루션 연동 기능 추가 관리자 편의 기능 개선 – 백업 및 복구 기능 개선 O(특정 DB 분리하여 백업 가능) 관리자 편의 기능 개선 – 관리도구 통합 연동 설정 관리자 편의 기능 개선 – 로그 관리 강화 O(검색 조건 설정, 필터 저장 가능) 관리자 편의 기능 개선 – 사용자 정의 보고서 제공 관리도구 마법사 기능 강화 O(강화) 주요 변동 사항 CC 인증 v4.0 국제 CC v5.0 국내 CC 데이터베이스 분리 Web API 제공 보안 기능 강화 및 탐지 엔진 고도화를 통한 최신 위협 트렌드 신속 대응 OWASP Top 10 보안 정책 강화를 통한 공격 탐지 강화 OWASP Automated Threats 등 신종 Bot공격을 효과적으로 대응 우회 공격에 대한 탐지/차단 정책 강화 관리적 측면의 편의성 강화를 통한 보안 담당자 부담 최소화 로그 관리 기능 강화 및 효과적인 데이터 활용, 통계를 통해 관리자의 업무 부담 최소화 관리도구 편의성 증대를 통한 빠른 시스템 적용 및 사용 가능 안정성 구축 및 고객 중심의 서비스 제공 데이터베이스 분리를 통한 안정성 구축 고객의 필요에 따른 Customized 서비스 제공을 통한 만족도 향상 WAPPLES을 효과적으로 관리하기 위한 통합 관리 시스템 제공 SSL 성능개선(약 40% 향상) O: 제공 △: 일부분 X: 없음

II. 웹방화벽 5.0 주요 신규/개선 기능 상세 룰 개선 룰 추가 Directory Traversal Stealth Commanding User Defined Pattern Error Handling 룰 추가 Unvalidated Redirects Cross-Site Request Forgery X forwarded for를 이용한 Source 기반 공격 탐지/차단 기능 자동화 툴(Bot)에 의한 부정접근 방지 기능 SSL 성능 개선 관리자 편의 기능 SIEM 솔루션 연동 기능

WAPPLES v5.0 주요 신규/개선 기능 상세 – 룰 개선 Directory traversal 룰의 기능 개선 기존 Unicode Directory Traversal 룰을 Directory Traversal이라는 이름의 룰로 개선 Unicode가 아니어도 탐지하도록 기능 확장, Stealth Commanding 룰의 상대 경로 탐지 기능을 통합

WAPPLES v5.0 주요 신규/개선 기능 상세 – 룰 개선 Stealth Commanding 룰의 기능 개선 사용자 정의 설정 시 기본 키워드가 정의되어 있고 사용자가 탐지 패턴을 직접 추가하거나 삭제할 수 있도록 개선 상대경로 탐지 기능은 Directory Traversal 룰로 이동

WAPPLES v5.0 주요 신규/개선 기능 상세 – 룰 개선 User Defined Pattern 룰의 기능 개선 Message Control을 위한 Customized 패턴 추가 가능 HTTP Message 중 URI, Header, Body에 대해 길이, 개수, 특정 값의 중복 개수에 제한을 두어 탐지 길이 제한: URI, Header, Body의 Key 및 Value 길이 제한, 해당 탐지 위치의 총 길이 제한을 두어 넘길 시 탐지 총 개수 제한: URI, Header, Body의 Key 및 Parameter 개수 제한을 어길 시 탐지 중복 개수 제한: URI, Header, Body 의 Key 및 Parameter key의 중복 횟수 제한을 어길 시 탐지 [추가] 버튼을 클릭하여 조건을 추가하면 해당 설정 조건 기반으로 탐지합니다.

WAPPLES v5.0 주요 신규/개선 기능 상세 – 룰 개선 Error Handling 룰의 기능 개선 Error Handling 룰에 적용할 에러 패턴의 사용자 정의 설정 시, 기본 정의된 에러 패턴 중에서 선택하 거나, 사용자가 직접 추가/삭제/편집할 수 있도록 개선

WAPPLES v5.0 주요 신규/개선 기능 상세 – 룰 추가 Unvalidated Redirects 취약점이란? OWASP Top10 보안 취약점 검증되지 않은 리다이렉트를 이용하여 사용자가 악성 사이트로 접속하게 하는 공격 방법 JavaScript 삽입을 통한 공격 기법 해커에 의해 직접 소스파일 변조 네트워크 트래픽 변조에 의한 소스 변조 XSS & CSRF를 이용한 JavaScript 삽입 Unvalidated Redirects 탐지 룰 추가 Response status code가 Redirect Status Code(300,301,302,303,307)인지 확인 Response header의 location값을 검사 Location이 ‘보호대상 웹사이트’ 혹은 ‘신뢰할 수 있는 HOST‘에 포함이면 탐지 안함 포함되어 있지 않으면 탐지

WAPPLES v5.0 주요 신규/개선 기능 상세 – 룰 추가 Cross Site Request Forgery 취약점이란? OWASP Top10 보안 취약점 웹사이트에 로그인 사용자가 위조된 사이트 간 요청 코드가 삽입된 웹페이지 실행 시, 웹사이트는 신뢰하는 사용자 의 요청으로 판단하여 위조된 요청을 실행함으로써 공격에 노출되는 보안 취약점 특정 웹페이지를 보안에 취약하게 하거나 수정, 삭제 등의 작업을 하게끔 유도 Cross Site Request Forgery 탐지 룰 추가 룰 on/off기능(default off) 탐지 URL 등록시 설정한 URL의 파라미터에 token check  GET CSRF 차단을 위함

WAPPLES v5.0 주요 신규/개선 기능 상세 – X-Forwarded-For 설정 추가 출발지 IP에 기반한 공격 탐지/차단 가능 X-Forwarded-For 기반 IP 차단 기능 추가 환경설정 > 탐지 > X Forwarded For 설정에 위치 Block by X-Forwarded-For IP, Detect by X-Forwarded-For IP로 구성 Block by X-Forwarded-For IP를 설정을 체크할 경우, Detect by X-forwarded-for IP도 설정이 자동 체크

WAPPLES v5.0 주요 신규/개선 기능 상세 – 자동화 툴(Bot)을 이용한 부정접근 방지 기능 Brute Behavior Control 기능을 통한 자동화 툴 접근 방지 WAPPLES 등록 웹서버 및 URL에 비정상적(반복적으로)으로 접근하는 경우 부정 클릭 방지 기능 제공 OWASP의 Automated Threats for Web Applications에 대한 효과적인 대응 Credential Stuff (valid credentials) Ad Fraud Code Cracking (valid promotion codes or coupons) 같은 URL에 대해 5초 안에 20번 이상 접근하는 접근자를 차단합니다.

WAPPLES v5.0 주요 신규/개선 기능 상세 – 관리자 편의 기능 메뉴 클릭 시 마법사 창 표시

WAPPLES v5.0 주요 신규/개선 기능 상세 – 관리자 편의 기능 백업과 복구 기능의 개선 설정 DB와 로그 DB를 분리하여 백업 기능을 제공 특정 설정 DB 및 특정 로그 DB를 파일로 복구하는 기능 제공 백업 대상 선택 가능합니다. 특정 파일을 선택하여 복구 진행할 수 있습니다.

WAPPLES v5.0 주요 신규/개선 기능 상세 – 관리자 편의 기능 통합 연동 설정 기능 지원 관리도구 연동 설정을 한 곳에서 On/Off하는 것이 가능 각각의 연동 설정에서 연동 기능을 사용하도록 설정하면 통합연동 설정에서 세부 설정 가능합니다.

WAPPLES v5.0 주요 신규/개선 기능 상세 – 관리자 편의 기능 로그 관리에 대한 다양한 기능 개선/추가 탐지 로그 및 감사 로그에 대해 사용자 정의 필터 저장 기능을 통한 빠른 검색 가능 시간, 일, 주, 월 단위 로그 검색 가능 100,000로그까지 리스트 불러오기 가능 특정 로그를 설정하여 엑셀 파일로 내보내기 가능 로그 검색 필터 저장

WAPPLES v5.0 주요 신규/개선 기능 상세 – 관리자 편의 기능 관리 편의성을 위한 현황, 통계, 설정 보고서 제공 Throughput, CPS/TPS, 탐지 엔진, 데이터베이스, HA(이중화), 웹 사이트 서비스 등 시스템 현황 제공 탐지 정책 Top5, 공격자 IP Tip5, 탐지로그 event에 대한 탐지 현황 통계 제공 관리자용으로 Customizing 할 수 있는 상세 설정 보고서 제공

WAPPLES v5.0 주요 신규/개선 기능 상세 – SIEM 솔루션 연동 기능 SIEM(Security Information & Event Management)은 다양한 보안 제품의 로그 데이터와 이벤트를 분석하여 사고를 경고, 예방하는 솔루션 CEF(Common Event Format) 로그 전송 방식 지원으로부터 MicroFocus ArcSight, splunk 등의 SIEM 연동을 통한 유연한 보안관리 및 대응이 가능

III. 웹방화벽 5.0 사항 CC 인증 데이터베이스 분리 Web API 제공

WAPPLES v5.0 주요 변동 사항 – CC 인증 CC 인증 및 Software 버전에 대한 명칭 변경 인증 변경 (as-is)국제 CC -> 국내 CC Software버전 제품명 변경 (as-is)WAPPLES V-Series -> WAPPLES Software Appliance (SA) CC 인증 별도 진행(WAPPLES SA 국내 CC 인증 진행중: 12월 15일 완료 예정) WAPPLES v4.0 국제 CC WAPPLES v5.0 국내 CC WAPPLES V-Series WAPPLES SA (Software Appliance)

WAPPLES v5.0 주요 변동 사항 – 데이터베이스 분리 Database (DB) 분리 - 설정 DB 및 로그 DB 분리를 통한 데이터 안정성 확보 효율적인 WAPPLES의 Database 운용을 위해, 설정 데이터와 로그 데이터를 분리하여 관리 v4.0: 설정 및 로그가 하나의 DB에서 저장되어 주기적인 DB 관리 필요 v5.0: 설정 DB와 로그 DB를 분리하여 데이터 안정성 및 성능 향상 설정 DB 로그 DB 설정 DB 로그 DB 데이터 안정성 확보

WAPPLES v5.0 주요 변동 사항 – Web API 제공 REST 형식의 Web API 공식 지원 WAPPLES 관련 정보 조회 및 전체 설정과 관련된 Web API 및 가이드 제공 WAPPLES의 Web API는 보안 프로토콜을 지원하고 사용자 인증 과정을 거친 후 사용 가능 WAPPLES Web API Guide