소개글

본 보고서는 한국의 웹 어플리케이션 보안의 현실을 알려주어 웹 웹플리케이션 보안의 필요성을 짚어 보면서 국내,외 웹 어플리케이션 보안 제품의 장단점과 현 시장을 분석하여 본사에서 새로운 웹 솔루션으로 기존시장에 진입할시에 참고사항이 될 수 있기 위함을 목적으로 작성되었다.

목차

1. 웹보안의 필요성
1.1 Web application 보안 정의
1.2 웹 방화벽 타입
1.3 웹 보안의 필요성
1.4 웹 보안의 위협 요소
1.5 기존 보안 시스템의 한계
1.6 Web application의 취약성
1.7 해결방안 및 과제
1.8 기대효과

2. 해킹사례

3. 업체별 웹 어플리케이션 보안 시장 대응
3.1 STG시큐리티, 보안 컨설팅과 ‘협공’
3.2 시트릭스, 테로스 인수로 시장 ‘변수’ 부각
3.3 넷컨티넘, 성능 향상된 제품 ‘속속 선보인다’
3.4 듀얼시큐어, 국산 자존심 ‘성능’으로 맞선다
3.5 경쟁사가 가장 주목하는 다크호스 ‘F5’

4. 웹 어프리케이션 제품 적용 분야
4.1 웹사이트보안
4.2 웹 계정 및 컨텐츠 보안
4.3 전자결제 시스템 보안
4.4 인트라넷 보안

5. 경쟁사 제품 소개
5.1 삼양데이타시스템 – Teros(테로스)
5.2 F5 네트웍스 - TrafficShield(트래픽쉴드)
5.3 펜타시큐리티 - WAPPLESECURITY Gateway
5.4 패닉시큐리티 – PS ScanW3B(스캔웹)
5.5 에스티지시큐리티 – ScanDo
5.6 에스티지시큐리티 – InterDo
5.7 시큐아이닷컴 – secuiSCAN(취약점 분석 시스템)

6. 경쟁사 제품 비교
16.1 웹 방화벽 타입

본문내용

1. 웹보안의 필요성
1.1 Web application 보안 정의
인터넷상의 누구도 보안의 위협으로부터 안전하지 못하다. 온라인 서비스가 발전하는 흐름 속에서, 웹 애플리케이션이 발전하면서 보안상의 위험에 대한 최소한의 대처만이 있어왔다. 그 결과 크래커들에게 공격 당하기 쉬운 많은 수의 기업체의 사이트가 생겨났다. 금융산업, 정부기관, 의료기관 그리고 소매점을 포함하는 많은 수의 규제가 필요한 산업의 많은 사이트가 매일 침입 받는다.

많은 프로젝트에서 기능 구현을 우선시하는 풍조로 인해 알게 모르게 많은 취약성을 가진 웹 애플리케이션이 구축되는 경우가 허다하다. 이를 일일이 찾아내어 고친다는 것은 많은 시간과 비용을 필요로 한다. 이러한 이유로 대부분의 웹 사이트가 사고발생 전까지 무방비한 상태로 놓이게 되며 큰 사고로 연결되기도 하는 것이다.

 홈페이지와 웹 서버를 보호
- 웹 해킹에 대한 차단과 방어
- 개인 정보 및 신용카드 정보 불법 유출 방지
- 웹 사이트 변조 사전 차단
 치명적인 위협의 증대
- 웹의 개방적 속성상 항상 공격과 위협에 노출
- 웹 취약성 공격법 공개(누구라도 손쉽게 공격자로 돌변)
- 웹 기반 통합화에 따른 리스크의 통합화 및 위협의 증대
- 웹 어플리케이션의 내재된 취약성 존재 및 지속적인 발생
- 해킹 사고의 60% 이상은 Web을 겨냥한 공격으로 보고되고 있음.




1.2 웹 방화벽 타입
현재 여러가지 형태가 나와있다. 각각의 장단점이 있다.
 H/W 타입 : Bridge 형태
 S/W 타입
- Host 방식 : 독립 프로세스(실제 동작은 H/W와 유사)
- Agent 방식 : 웹서버 확장 모듈 = 표준 API 이용
 Positive : 허용되는 HTTP 요청을 기억(URL)
 Negative : 거부 패턴을 기반으로 공격 탐지

참고 자료

없음