SCK Cloud Insight

최신의 클라우드 소식을 전합니다
SCK 클라우드 인사이트

blog_img@2x
All Posts

아이온클라우드(AIONCLOUD)에 대한 모든 것을 알려드립니다.

에쓰씨케이는 웹방화벽 국내 시장 점유율 1위 기업인  ㈜모니터랩의 클라우드 기반 웹방화벽 서비스 플랫폼'아이온클라우드' 의 총판 계약을 체결하였습니다.

 

에쓰씨케이는 모니터랩과의 총판 계약으로 고객에게 최적화된 보안 서비스를 제공할 뿐만 아니라 보안 포트폴리오를 더욱 더 확고히 하여 고객의 니즈를 맞출 수 있는 통합 클라우드 보안 컨설팅 및 서비스 프로바이더로 거듭날 것입니다.

 

이번 콘텐츠에서는 모니터랩의 플랫폼인 아이온클라우드에 대한 모든 것을 낱낱이 파헤쳐 드립니다.

 

 

List

1. AIONCLOUD는?

2. AIONCLOUD의 필요성

3. AIONCLOUD 서비스 소개

4. AIONCLOUD Technology

5. AIONCLOUD 이용방법

 

 

 

 

1. AIONCLOUD?

 

아이온클라우드(AIONCLOUD: Application Insight on Cloud)는 클라우드 기반 데이터 센터와 웹 서비스에 대한 보안 서비스를 제공하는 웹 사이트 프로텍션(Website Protection)과 모든 엣지에 안전한 인터넷 액세스 환경을 제공하는 시큐어 인터넷 액세스 서비스(Secure Internet Access Service)를 위한 올인원 글로벌 보안 플랫폼입니다.

 

 

AIONCLOUD는 클라우드 웹 방화벽 서비스인 WAF(Web Application Firewall: 웹사이트 보안 및 성능을 위한 웹방화벽 서비스)와 웹사이트 악성 URL 진단 서비스인 WMD(Web Malware Detection: 웹사이트 악성코드 추출을 위한 진단 서비스)를 제공합니다.

뿐만 아니라 전세계 15개 지역의 40개 데이터센터에 서비스 인프라를 보유하고 있어 전세계에서 사용이 가능합니다.

 

 

 

 

2. AIONCLOUD의 필요성

 

"우리는 왜 AIONCLOUD가  필요할까요?"

 

첫째. 웹 취약점

60%의 웹사이트가 보안 위협에 항상 노출되어 있으며, 심각한 웹 취약점 중 단 56%만이 해결됩니다. 이 뿐만 아니라 62%는 취약점을 이용하여 해킹을 시도하며, 심각한 보안의 취약점이 해결되는데는 약 196일이 소요됩니다.

 

둘째. 악성코드

2015년 새롭게 발견된 악성코드의 수는 무려 69천만 개. 전체 URL 7.8%의 멀웨어가 발견됬으며, 2017년 하루 평균 발생한 랜섬웨어는 1242여개입니다.

이러한 웹 취약점과 악성코드가 기업에게 끼치는 피해는 서비스 장애, 재정적 손실, 개인정보 도난과 분실 그리고 기업의 신뢰도가 하락될 수밖에 없는데요.

이러한 이유로 우리는 AIONCLOUD가 필요하며, 아이온클라우드를 통해 웹사이트를 간편하게 보호할 수 있습니다.

 

"왜  AIONCLOUD를 사용해야 할까요?"

첫째. HWSW 구매로 설치 비용 No

둘째. 업데이트 및 유지보수 비용을 절감으로 관리 비용 최소화

셋째. 간단한 스케일 변환

넷째. 전세계에서 사용이 가능하여 본사의 트래픽 Backhaul 비용 해소

다섯째. 최신 보안 기능으로 실시간 업데이트

여섯째. 웹사이트 성능과 보안 최적화

 

 

 

 

3. AIONCLOUD 서비스 소개

 

   1) AIONCLOUD WAF (Web Application Firewall)

AIONCLOUD WAF 서비스는 장비 형태로 제공되던 웹방화벽 기능과 동일한 기능을 장비 설치 없이 클라우드 상에서 낮은 비용과 간편한 설정으로 구현이 가능하며, SQL 인젝션, XSS, 악성 봇, Brute Force 공격 같은 위험한 웹 위협으로부터 웹사이트를 보호합니다.

(WAF 구성도)

 

 

"우리는 왜 AIONCLOUD WAF를 선택해야 할까요?"

첫째. 클라우드 기반의 보안 서비스로서 오늘날 가장 위협적인 공격에 대한 완벽한 보안을 제공합니다.

둘째. IT 전문 지식이 부족하더라도 쉽게 모니터링 및 방어할 수 있도록 간편한 보안 정책 설정 및 직관적인 UI를 제공합니다.

셋째. 사용한만큼 지불하는 Pay-as-you-go 가격 정책으로 비용에 대한 부담 없이 서비스 이용이 가능하며, 별도의 HW/SW 설치가 불필요하여 효과적으로 비용 관리가 가능합니다.

 

 

다음은 WAF기능을 소개합니다.

 1) AIONCLOUD WAF 서비스는 웹사이트 운영을 최적화하기 위한 다양한 기능을 제공합니다.

 2) 하나의 계정으로 다수의 도메인 사용이 가능하며 도메인별 다른 정책 적용이 가능합니다.

 3) 요청 파일을 수시로 캐시에 저장하여 그 파일이 요청되면 클라이언트에 신속히 전송하여 트래픽과 시간을 줄여줌으로써 웹 캐싱으로 웹 가속화가 가능합니다.

 4) 방문자와 웹 서버 간의 일반 트래픽을 암호화하는 SSL 인증서를 무료로 제공합니다.

 

 

   2)AIONCLOUD WMD

AIONCLOUD WMD 서비스는 웹사이트의 악성 코드를 타지하는 진단 서비스입니다.

웹사이트를 정기적으로 방문하여 악성코드 감염을 진단 후 신속하게 조기 대응하고 피해를 최소화할 수 있으며, 정적 및 동적 분석 엔진 (MUD: Malicious URL Detection)을 사용해 다단계 분석 실행이 가능합니다.

(WMD 분석 3단계)

 

"우리는 왜 AIONCLOUD WMD를 선택해야 할까요?

첫째. 정적 및 동적 분석을 통한 멀티 레벨 탐지와 분석 기능으로 악성 코드 탐지율을 강화시킬 수 있습니다.

둘째. 진단 결과 자동 보고서와 알람 기능을 통해 침해사고 조기 대응이 가능합니다.

 

 

WDM4가지 핵심 기능을 알려드립니다.

 

 

   3) AIONCLOUD WMS (Website Malware Scanner)

AIONCLOUD WMS 서비스는 웹사이트를 정기적으로 방문하여 악성코드 감염을 진단하여 신속히 조기 대응하고 피해를 최소화 시켜줍니다.

WMSMUD (Malicious URL Detecion) 엔진을 사용하여 악성코드 탐지 및 분석을 다단계로 수행하여 악성코드 유포지와 경유지로 악용 여부를 진단합니다.

(AIONCLOUD WMS 동작 원리 3단계)

 

 

다음은 WMS 기능을 소개합니다.

 1) 웹사이트 진단을 통해 최근 및 과거 진단 결과와 감염 확인 결과 및 세부 정보, 탐지 시간/서버 IP/서버 포트/탐지된 URL/응답 데이터 등에 대한 정보를 제공합니다.

 2) 사용자 친화적인 인터페이스, 기간별 악성코드 분석에 대한 통계 정보 등 다양한 정보 확인이 가능합니다.

 3) 사용자는 등록된 웹사이트 관리 가능을 할 수 있습니다.

 4) 오랫동안 수집 및 처리된 악성코드 정보로 상관 관계를 분석할 수 있으며, AICC에서 수집한 위협 정보를 제공합니다.

 

 

   4) AIONCLOUD SWG

AIONCLOUD SWG는 유해한 웹 접속으로부터 보호해주기 위한 합리적인 비용과 손쉬운 구성의 클라우드 기반 서비스입니다.

 

 

 

"우리는 왜 AIONCLOUD SWG를 선택해야 할까요?"

첫째. SWG 서비스는 수 많은 URL을 카테고리별로 분류하고, 클라이언트 인터넷 접속을 제어합니다.

둘째. SWG 서비스는 웹 사이트의 유해성을 탐지합니다.

셋째. SWG 서비스는 PC에서 정보 유출을 방지하기 위해 네트워크 기반의 DLP 기능을 제공합니다.

넷째. SWG 서비스는 완전한 SSL(HTTPS)을 수행하고 완벽한 SSL 가시성을 위한 트래픽 검사를 제공합니다.

다섯째. SWG 서비스는 본사에서 클라우드로 제공되어 전 세계 어디서나 클라우드 서비스를 이용할 수 있습니다.

 

 

 

 

4. AIONCLOUD Technology

 

아이온클라우드의 기술은 리버스 프록시 기술, 프로파일링 기술, 위협 인텔리전스 총 3가지 기술이 있습니다.

 

첫번째. 리버스 프록시 기술(Secure Reverse Proxy Technology)

전 세계적으로 구축되어 있는 AIONCLOUD 네트워크 인프라에 탑재되어 웹 서버 위치와 무관하게 서비스를 제공합니다.

뿐만 아니라 고성능 Proxy 기술을 통한 고속 트래픽 전달 및 분석으로 신속한 서비스를 제공하며, ServerClient 사이에서 트래픽 검사, 세션관리, 로드 밸런싱 등의 역할을 수행합니다.

 

두번째. 프로파일링 기술
Self-Learning
엔진에 의해 클라이언트의 정상적인 요청과 웹 서버의 응답을 토대로 프로파일 DB를 구축합니다. 정상적인 트래픽 프로파일링을 통해 비정상적인 트래픽을 차단하며, 알려지지 않은 공격에 대한 최상의 방어 모델을 구축합니다.

 

 

세번째. 위협 인텔리전스

전 세계적으로 발생하는 위협을 수집하고 분석하여 진화하는 위협에 대응하며, 위협 유형이나 악성행위 정보를 실시간으로 발견하고 관련 정보를 분석하고 가공합니다.

 

 

 

 

5. AIONCLOUD 이용방법

 

    * AIONCLOUD WAF 이용방법

 

 

    * AIONCLOUD WAD 이용방법

 

 

읽어주셔서 감사합니다.

 

 

모니터랩 '아이온클라우드' 문의는 여기를 클릭해주세요.

SCK 공식 홈페이지 바로이동

 

 

 

SCK_Cloud Insight
SCK_Cloud Insight
언제나 유용한 Digital 소식과 클라우드 소식을 전합니다.

Related Posts

중소기업이 해킹으로부터 멀어지는 방법은?

대기업에 비해 상대적으로 보안이 취약한 중소기업은 해커들의 주요 표적이며, 공격 빈도도 계속해서 늘어나고 있습니다. 중소기업들은 보안의 중요성을 점차 인지하고 있음에도 불구하고 여러가지 현실적인 제약으로 보안 구성에 어려움을 겪으면서 고민이 깊어지고 있는데요.

‘AhnLab’에서 제안하는 공공기간 위협 관리 방안

안녕하세요. 에쓰씨케이입니다.