즐겨찾기 | 임대형신청하기 | 유지보수 | 장애처리 데콘홈 | 로그인 | 회원가입 | 마이페이지 | 호스팅등록 | 무료제작의뢰
홈페이지제작 / 쇼핑몰제작 / 모바일웹 / 모바일앱 / 웹호스팅 / 인터넷광고등록 / 문자서비스 / 결제서비스 !!!
도메인 서버/웹호스팅 모바일홈페이지 홈페이지제작 쇼핑몰제작 보안/인증센터 비지니스솔루션 검색광고등록 고객센터
도메인등록
기간연장
기관이전
정보변경
부가서비스
도메인관리


리눅스호스팅
원도우호스팅
이미지호스팅
동영상호스팅
웹호스팅신청
웹메일호스팅
웹하드호스팅
웹호스팅신청
제작안내
제작비용
유지관리
포트폴리오
샘플시안보기
제작의뢰하기


제작안내
제작비용
유지관리
포트폴리오
샘플시안보기
제작의뢰하기


제작안내
제작비용
유지관리
포트폴리오
샘플시안보기
제작의뢰하기


리눅스보안
원도우보안
SSL보안인증
웹방화벽
관제모니터링
백업관리


홈페이지솔루션
쇼핑몰솔루션
인쇄주문솔루션
유치원솔루션
학원솔루션
병원솔루션
펜션솔루션
음식점솔루션
포탈사이트등록
키워드광고
구글광고
SNS광고
유투브광고
등록의뢰하기


공지사항
자주하는질문
질문&답변
커뮤니티
메뉴얼
자료실
온라인문의

홈 > 보안 & 인증센터 > 웹방화벽
OWASP Top 10 웹 어플리케이션 보안 취약점 리스트

1. Injection Flaws - 인젝션 취약점
2. Cross Site Scripting (XSS) 크로스 사이트 스크립팅
3. Broken Authentication and Session Management - 취약한 인증 및 세션관리
4. Insecure Direct Object Reference - 불안전한 직접개체 참조
5. Cross Site Request Forgery(CSRF) - 크로스사이트 요청 변조
6. Security Misconfiguration - 보안상 잘못된 구성(2010신규)
7. Insecure Cryptographic Storage - 불안전한 암호화 저장
8. Failure to Restrict URL Access - URL 접속제한 실패
9. Insecure Communications - 불안전한 통신
10. UnvalidatedRedirects and Forwards - 검증되지 않은 리다이렉트와 포워드(2010 신규)
국가 사이버안전센터 8대 취약점

1. 디렉토리 리스팅 취약점
2. 파일 다운로드 취약점
3. 크로스 사이트 스크립트 취약점
4. 파일 업로드 취약점
5. WebDAV 취약점
6. 테크노트(Technote)취약점
7. 제로보드(Zeroboard) 취약점
8. SQL Injection 취약점
패턴 탐지 (Pattern Recognition) 엔진

유입 트래픽 가운데 공격기도를 나타내는 패턴의 존재 유무를 체크합니다.
공격 패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다.
세션 보안 (Session protection) 엔진

세션 하이재킹을 위한 쿠키조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명
(Digital Signatures), 인코딩 인증(Encoding Validation), 바이트 범위 인포스먼트(Byte Range Enforcement) 등의 기술을 사용하고 있습니다.
네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(Denial of Service Attacks)을 어플리케이션 레벨에서 차단(Intercept)할 수 있습니다.
시그니쳐 지식 기반(Signatures Knowledgebase) 엔진

최신 웹 서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 신규 공격 소스의 목록을 수집, 확인하고 있으며 이 목록은 자동으로 다운로드 되며, 침입 시도와 관련돼 어떤 사용자 도구(User Agent)가 사용됐는지도 확인해줍니다.
업로드 검열 (Upload Inspection) 엔진

웹 서버로 업로드 되는 파일에 대한 설정/검역을 통해 웹쉘, 백도어 등을 차단합니다. 틀정 폴더 제한, 파일 이름 차단 그리고 파일 내용검색 등의 항목을 세부적으로 설정하여 웹 서버의 보안상태를 유지합니다.
업로드 검열 (Upload Inspection) 엔진

네트워크의 구조 변경이 필요 없으며 서버의 물리적 자원 소모가 거의 없습니다.
보안관리

최신 커널 업데이트(요청시
보안 패치 및 업데이트
시스템 보안 체크
OS 기본 방화벽 설정(IPSEC, Iptables)
공유형 방화벽 설정
홈페이지 해킹 상태 check (whistl 사용)
스팸 처리 서비스 (메일 서버 구축시)