ESM(Enterprise Security Management), WAF(Web application Firewall)

ESM(Enterprise Security Management)

기본적으로 방화벽, IDS/IPS등에서 발생되는 네트워크 이벤트는 ESM이라 불리우는 통합 보안 관리 솔루션을 통해 효과적으로 관리 할 수 있다. ESM은 방화벽, IPS/IDS 이외에 VPN. Server, Router까지 상호 연동되어 다양한 보안 위협에 대해 사전, 사후 대응하도록 관리되어 있으며, 체계화된 프로세스를 통해 위협으로 부터 보호 할 수 있다.

- 다수의 보안 시스템을 관리 할 수 있는 보안 솔루션

- 방화벽, IDS, IPS, VPN 등 보안 시스템, 서버, 네트워크 장비를 상호 연동해서 보안 시스템을 효율적으로 운영할 수 있도록 해줌

- 각종 보안 장비에서 발생한 이벤트 수집, 관리, 경보 대응 등을 통합하여 관리

- 보안 사과 발생 시 효율적으로 대처할 수 있도록 도와줌

- 도입시 주의해야 할 사항 : 수집되는 로그를 분석하기 위해 어느 정도 고성능 서버가 필요한지 로그가 어느 정도인지가 있음. 이를 고려하여 대용량 스토리지를 구축 해야한다. 

WAF(Web Application Firewall)

웹 기반 업무 증가 : 사회 활동 장소로의 웹 이동

웹 기반 업무 전환: 인터넷 뱅킹, 쇼핑몰, 전자정부, 행정서비스

접근 용이성 : 손쉬운 공격 대상

Application 용 80번 포트는 항상 Open, Network 방화벽의 보호를 받기 힘듦

해킹 효과 극대화

공격 난이도에 비해 큰 효과 기대 가능

가치 있는 정보 획득 용이

따라서 웹 서버의 안전성을 F/W 또는 IPS로 보호를 받기가 구조적 문제가 있으며 따라서 웹 Application 전용 보안장비가 필요

WAF는 웹 애플리케이션의 보안을 위한 보안 시스템

웹 애플리케이션을 운영하면서 발생할 수 있는 SQL Injection, XSS, CSRF등과 같은 웹 공격을 탐지하고 차단 할 수 있음

이외에도 정보 유출 방지, 부정 로그인 방지, 웹 사이트 위,변조 방지 기능도 탑재되어 웹 공격을 효과적으로 방어 할 수 있음

구축 형태

웹 서버내에 소프트웨어로 설치되는 형태

하드웨어로 설치되는 형태

하드웨어 형태의 구성 방식

Reverse Proxy 방식, In-Line 방식

WAF는 WAS에 있는 동적인 정보를 지키기 위함

IDS/IPS는 모든 프로토콜을 거치며, WAF는 HTTP/S에 적용된다.