웹방화벽이란?
웹방화벽(Web Application Firewall)은 웹 애플리케이션을 보호하는 보안 솔루션입니다. WAF는 웹 애플리케이션과 인터넷 사이에 위치해 유입되는 HTTP/HTTPS 트래픽 중 악성 트래픽을 탐지 및 차단합니다.
IPS나 NGFW로 탐지할 수 없는 OSI 7계층(Application Layer)의 보안을 제공하는 유일한 솔루션으로, SQL Injection, XSS, 웹 스캐닝 등 다양한 웹 공격을 효과적으로 방어합니다.
보안 솔루션 비교
OSI 7 Layer 보안
웹방화벽이 필요한 이유
사이버 공격이 매년 급증하고 있으며, 기업은 웹 보안 강화가 필수입니다.
2024년 상반기 침해사고 899건으로 전년 동기 대비 약 35% 증가
2023년 피해액 1조 5천억원으로 전년 대비 200% 급증
Gartner 발표, 2026년까지 전체 기업의 40%가 WAAP 도입 전망
최근 주요 개인정보 유출 사례
WAPPLES의 4가지 핵심 기능
WAAP(Web Application and API Protection)은 기존 웹방화벽에서 발전한 차세대 보안 솔루션입니다.
웹방화벽
SQL Injection, XSS 등 OWASP Top 10 웹 공격 탐지 및 차단
API 보안
REST, GraphQL 등 API 트래픽 보호 및 비정상 요청 차단
Bot 완화
악성 봇 탐지 및 차단, 크롤링 방지, 자동화 공격 방어
DoS 방어
DDoS 공격 탐지 및 완화, 트래픽 제어로 서비스 가용성 확보
도입 사례
교육기관 도입 사례
온라인 교육 사이트 보안 강화
도입 배경
- 웹 서버 해킹으로 악성코드 대량 유포
- 과도한 서버 부하 발생
- 지속적인 중국발 웹 공격
- 정상적인 서비스 제공 어려움
도입 효과
- 웹 서버 부하 문제 해소
- 악성코드 차단 완료
- 네트워크 대역폭 확보
- 교육 컨텐츠 복사 근절
- SQL Injection 공격 차단
"WAPPLES의 악성코드 차단과 공격 탐지 기능으로 웹 서버의 부하를 해소하고 교육 콘텐츠 보호 성공!"
주요 고객사
공공기관, 금융기관, 기업, 교육기관 등 다양한 산업에서 WAPPLES을 사용하고 있습니다.
공공기관
기획재정부, 국토교통부, 보건복지부, 중앙선거관리위원회, 도로교통공단, 대한민국 국방부, 서울특별시청, 한국전력공사, 국민연금공단, 코레일 외 다수
금융기관
KDB 산업은행, 카카오페이, 토스, 금융위원회, 금융감독원, KB 국민은행, 한국거래소, 한국은행, 하나은행, 현대카드 외 다수
일반기업
삼성전자, SK텔레콤, 현대자동차, LG유플러스, 포스코, 안랩, 롯데쇼핑, SK 하이닉스, CJ 올리브영, 아시아나항공 외 다수
교육기관
서울대학교, KAIST, 이화여자대학교, 서울시립대학교, 아주대학교, 서울특별시교육청, 한국교육개발원 외 다수