"카이퍼넷WAF(Agent Type)" 은 중/소규모 기관, 기업에서 서비스중인 웹 어플리케이션의 취약점을 보완하는 설치형 웹방화벽입니다.
Web서버에 직접 설치되는 방식으로 별도의 장비나 하드웨어가 필요하지 않습니다.

지원환경

운영체제	OS Version	Web Server
Linux	Centos, Ubuntu, Debian, Fedora, Redhat	Apache2.2 이상, Java EE5 이상
Windows	Windows Server 2008, 2012	IIS 6.0이상, Java EE5 이상

제품 종류 및 이용료[VAT 별도]

제품	설치비	이용료(월)
카이퍼넷WAF(Agent Type)	10,000원	100,000원

주요기능

지능형 서비스 학습	사용자의 서비스 패턴을 분석하여 White List 생성, 서비스 패턴 분석 및 정규화를 통한 White List 작성이 완료되면 강력한 보안 기능을 수행
웹쉘 업로드 차단	웹 방화벽 필터로 관리자 지정한 확장자 외 업로드 차단 카이퍼넷만의 업로드 폴더 감시 기능으로 우회하여 업로드 된 웹쉘 차단
사용자 정의 룰셋	주요 보안 항목별 사용자 정의 룰셋 실시간 적용
웹 서비스 유입 분석	World Map 대시보드 제공국가별, 시간별, IP별 접속 현황 분석
Request 정보	국가별, 시간별, IP별 접속 현황 분석요청 Date, 요청 URL, Referer URL, Referer HOST 분석국가별 접속 카운트
Referer 정보	시간별, IP별 접속 현황 분석Referer HOST 접속 카운트 분석
통합 관리 및 통계 데이터	전체 서비스 상태 현황 확인이 가능한 상세 대시보드, 각 항목별, 기능별 리스트 제공 편리한 UI로 편의성 최적화, 중앙 마스터 서버 통한 통합관리 가능
기본보안 정책	분석 된 공격 패턴으로 설치 즉시 웹 공격 모니터링 및 차단 가능 디폴트 패턴만으로 웹 공격의 80%이상 차단 신규 패턴 업데이트는 마스터에서 자동 다운 SQL injectionSQL 쿼리 삽입 공격을 모니터링 및 차단 Command injection,Command Execution원격 커맨드 실행, 커맨드 삽입 공격을 모니터링 및 차단 XSS 웹 스크립트 삽입 공격을 모니터링 및 차단 EncodingURL등과 같은 값을 다른 encoding 방식[UTF-16, Hex, URF-16]으로 우회 공격하는 것을 모니터링 및차단 Denial of serviceGET Flooding, Cache-Control 공격 차단.HTTP MethodPUT, Delete, Trace, option, head 등을모니터링 및 차단 Probing알려진 스캔성 공격들을 모니터링 및 차단 (bak 파일 호출, info 파일 호출 외) Path Traversal디렉토리 접근 공격을 모니터링 및 차단 File Upload확장자 기반 업로드 차단 관리자 지정 URL 접근제어관리자 페이지와 같은 중요 페이지에 대해 접근 가능 IP 및 대역 설정 업무 시간 지정업무 시간외 접근 차단휴일 지정휴일로 지정한 일에는 접근 차단국가별 차단관리자가 지정한 국가 IP 접속 차단

카이퍼넷 WAF 자세히 보기