보안 솔루션

웹방화벽(WAPPLES)

펜타시큐리티시스템의 WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹방화벽으로 국내 최초 ICSA Labs 웹 애플리케이션 방화벽(WAF) 인증 및 PCI-DSS v3.1 준수 보증을 획득한 제품입니다. WAPPLES은 홈페이지 변조 및 웹 해킹을 원천 차단하고 고객 서비스에 신뢰를 제공하여 고객의 웹 서비스 환경에 대한 보안성 강화 및 외부 위협요소로부터 안전한 보안 인프라 구축을 통하여 능률적인 업무 처리를 목적으로 합니다.

penta_01

  • 웹공격 대응을 위한 보안적 기술요구 사항을 충족할 수 있습니다.
  • 정보통신망법 및 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 웹 공격에 의한 정보 유출, 금전적 피해 등으로 인한 기업의 경제적 손실과 이미지 실추를 미연에 방지할 수 있습니다.

제품 특징

오탐 없는 높은 보안성

  • 지능형 엔진 COCEP 탑재로 변형 및 새로운 공격에 대한 즉각 탐지가 가능합니다.
  • 애플리케이션 레벨의 웹서비스 거부 공격(DDoS공격) 차단이 가능합니다.
  • 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다.

안정적인 고성능 제공

  • 공격 탐지 정책 최적화를 통해 고성능을 제공합니다.
  • 인메모리(In-Memory Computing) 기술 채용을 통한 고성능 처리가 가능합니다.
  • therChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능을 제공합니다.

쉽고 편리한 보안 관리

  • 기존 네트워크 환경의 변경 없이 설치가 가능합니다.
  • GUI 기반 관리 콘솔을 이용하여 간편하게 보안 설정이 가능합니다.
  • 웹서버, 도메인 등록만으로 보안 기능 적용이 가능합니다.

다양한 웹 환경 지원

  • 인라인(Inline) 모드, 프록시(Reverse Proxy) 모드, T.프록시(Transparent Proxy) 모드, 이중화(HA) 구성 등 다양한 네트워크 환경을 지원합니다.
  • 소/중/대규모 웹 서비스 환경을 위한 다양한 제품 라인업을 제공합니다.

제품군

구분 내용
WAPPLES Appliance 타입의 웹 방화벽(WAF) 제품
WAPPLES V-Series Cloud 환경에 최적화된 가상화 웹방화벽(Virtual WAF)
WAPPLES CC 여러 대의 WAPPLES과 WAPPLES V-Series의 통합 관리 서버
WMP WAPPLES을 실시간으로 모니터링 및 관리

암호 플랫폼(D’Amo)

다양한 공격기법을 통하여 지속되는 위협적인 정보유출시도로부터 기업의 중요 데이터를 효과적으로 보호하기 위해서는 DB암호화를 적용해야 합니다.
D’Amo는 각 기업의 운영 환경에 따라 최적의 DB 암호화 솔루션을 적용하기 위하여 IT 시스템을 계층별로 구분하여 어떻게 하면 성능과 보안성을 보장할 수 있는지를 고려합니다. 1990년대부터 API, Plug-in, Hybrid 등 다양한 암호화 방식 컨셉을 주도한 D’Amo는 특정 암호화 방식만을 사용하는 것을 지양하고 고객환경에 최적화된 암호화 기술을 적용하고 있습니다.

  • 데이터 보호를 위한 보안적 기술요구사항을 충족할 수 있습니다.
  • 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 데이터 유출을 통한 기업의 경제적 손실과 이미지 실추를 미연에 방지할 수 있습니다.

penta_02

제품 특징

암호화

  • 검증필 암호모듈 탑재
  • FIPS 인증 암호 알고리즘
  • 국내외 표준 암호 알고리즘

접근 제어

  • White/Black List 관리
  • 컬럼별, 사용자별 권한 부여
  • 요일별, 날짜별, 시간별 정책

감사 로그

  • 중앙 집중형 로그 관리
  • 접근/정책/상태 로그
  • 로그 자동 백업 및 조회

키 관리

  • 국내 최초 CC인증 EAL3+ 획득
  • 국내외 암호화 표준 준수
  • D’Amo, 외부 App, TDE 키 관리

구성도

penta_03

제품군

구분 내용
D’Amo PKI 웹 표준 기반의 Non-ActiveX, Non-Plug-in 구간 암호화 및 공인인증 솔루션
D’Amo BA-POS POS 결제 과정에서 발생하는 카드 정보를 안전하게 암호화하는 제품
D’Amo BA-SAP SAP 환경에 최적화된 DB 보안 솔루션
D’Amo KMS 암호화 키를 안전하게 관리, 보호하는 제품
D’Amo LMS D’Amo의 로그를 통합 관리하는 제품
MyDiamo MySQL과 MariaDB에 최적화된 DB 보안 솔루션
D’Amo Application Level Encryption 제품군 D’Amo DB-SCP / D’Amo DA
D’Amo System Level Encryption 제품군 D’Amo DP /D’Amo DE / D’Amo SP / D’Amo KE

인증 플랫폼(ISign+)

ISign+는 국내 최초 Appliance 타입으로 제공되는 SSO 솔루션입니다. 국정원 암호모듈 검증으로 SSO 기능만이 아닌 보안성도 충족시켰으며, SSO 구축 시 필수 구성 요소인 인증서버, DB, 정책서버 등을 All-In-One으로 통합하였습니다.
ISign+를 통해 강력하고 다양한 SSO 기능을 쉽고 빠르게 구축할 수 있습니다.

  • 분산된 사용자 관리로 인한 업무 비효율성 및 사용자 불편 해소
  • 사용자 및 업무 시스템 증가로 인한 관리 시간 및 비용 절감
  • 강력한 인증 및 권한 관리로 내부 위협에 따른 침해사고 예방 및 보안성 증대
  • 정보시스템에 대한 사용자 감사기능 및 권한제어로 개인정보보호법 충족
  • PC, 모바일, 태블릿 등 다원화된 접속 채널을 통한 중복 로그인 방지로 보안 강화(금융감독원 지침)

penta_04

제품 특징

강력한 인증보안

  • 국정원 암호모듈 인증, FIPS 인증 획득
  • 보안토큰 기능을 이용한 사용자 인증 지원
  • 중복로그인 차단(KISA, 금융감독원 권고사항 만족)

다양한 통합인증 구축 지원

  • IoT 환경에 맞는 경량 모듈 인증 기능 제공(스마트카, 스마트가전 등)
  • 모바일 SSO 기능 지원으로 사용자 편의성 향상
  • 사설 PKI 인증 기능 제공(사설 인증센터 구축 가능)

상세한 감사기능 및 관리 편의성

  • 사용자, 서비스, 시간대 별 감사 로그 및 통합 로그 제공
  • 실시간 감사 및 특정 사용자 사용 내용 추적
  • 시스템 현황 모니터링 지원 및 GUI 방식의 직관적인 관리도구 제공

유지보수 편의성

  • 통합 Appliance 방식의 제품으로써 다양한 구성 요소에 대한 기술 지원 간편화(기술 문제 해결, 업그레이드 등)
  • 이중화(HA) 구성 시 장비 간 Hotline 구성을 통해 안정적인 무중단 서비스 지원

예산 절감형 통합 어플라이언스

  • 별도의 시스템 구축 없이 도입 가능한 Secure-Single Sign On

구축 편의성

  • 인사 DB 연동 및 통합 계정 DB 구축을 위한 DSM(DataSync Manager) 기능 제공

주요 기능

구분 내용
Secure SSO 및 중복 로그인 방지 기능
  • 국정원 검증필 암호모듈 사용으로 강력한 보안성 제공
  • 중복 로그인 방지 기능 통해 사용자 정보도용에 의한 피해 방지
사용자 권한 설정 및 접근제어 기능 제공
  • 관리도구를 통한 간편한 정책 설정 지원
  • 사용자 개별/그룹별 권한 설정 가능
  • White/Black List 기반의 IP 접근제어 기능 제공
다양한 인증 방식 지원
  • MOTP 및 FIDO 인증 지원
  • 복합인증, 단일인증, 추가인증(중요사항 승인시) 기능 제공
정부 시책에 따른 Non-ActiveX 지원
  • Non-ActiveX 기반 PKI 인증 및 구간암호화 모듈 제공