본문 바로가기

웹방화벽2

웹방화벽 TuTELA T-2010 TUTELA WebFirewall (주)토리넷 업체에서 만든 웹방화벽 제품 nis 국가정보원 - IT보안 인증 사무국 인증제품 http://www.kecs.go.kr/certify/detail.jsp?ci=GOOD&di=159 인증제품명 : TUTELA WebFirewall V1.3 인증일 : 20080424 제품유형 : 웹방화벽 보증등급 : EAL4 인증보고서번호 : CR-08-18 인증번호 : NISS-0101-2008 공통평가기준 버전 : 2.3 준수 보호프로파일 : N/A 평가기관 : KISA 개발사/신청기관 : 토리넷 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=hserver&wr_id=4 2009. 7. 24.
공개웹방화벽을 이용한 홈페이지 보안 공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로부터도 웹서버를 .. 2008. 10. 21.