웹 애플리케이션 자가 방어 솔루션
외부 입력 데이터로 인한 공격을 실시간으로 탐지하고 방어할 수 있는 웹 애플리케이션 자가 방어 도구입니다.
실시간 보안 위협 자가 방어
- 모든 외부 요청 파라미터 데이터 및 DB 질의 결과 데이터 추적
- 모든 외부 데이터의 WAS 내부에서의 처리 과정 추적
- 추적 도중 위협 가능성 발견 시 해당 요청에 대한 이슈 기록 및 요청 차단
자가 방어 규칙 관리
- 운영중인 웹 애플리케이션 자가 방어 기능 활성화 및 비활성화 가능
- 웹 애플리케이션 동작 도중 자가 방어 규칙 적용 및 변경 가능
- 사용자 정의 방어 규칙 실시간 적용 가능
- 탐지 취약점 차단 또는 기록 정책 설정
- 취약점 차단 시 리다이렉트 페이지 설정
보안 취약점 관리
- 보호 대상 WAS 동작 도중 웹 애플리케이션에 가해진 공격을 탐지한 경우, 해당 정보를 이슈로서 관리
- 모든 WAS에 대한 이슈 정보는 프로젝트 단위로 통합 관리 가능
- 검출 취약점에 대한 이력 관리
Key Feature
프로젝트 그룹 관리
- 보호대상 WAS에 대한 프로젝트 및 체커 그룹 설정
신속 유연한 취약점 대응
- 웹 애플리케이션 패치 또는 릴리즈 발생 시에도 동일하게 자가 방어 동작
- 자가 방어 기능 동적 변경
- 사용자 체감이 어려운 수준의 성능 부하 발생
상호작용을 통한 한계 극복
- 검출된 취약점은 Sparrow DAST와 연계되어 Sparrow DAST 점검 항목에 추가 가능
- Sparrow SAST, Sparrow DAST 등의 타 도구에서 검출된 취약점 정보를 기반으로 해당 취약점의 발생을 즉각적으로 감지하고 차단
Use Case
외부 공격으로부터 웹 애플리케이션 상시 보호
실행중인 웹 애플리케이션 자가방어
자가방어 기능 활성화를 통한 실행중인 웹 애플리케이션 보호
자가방어 이력 확인
실시간 자가방어 상태 모니터링 및 방어 이력 통계 정보 확인
구매하기
On-Premises
영구 라이선스, 사용자 5명, 애플리케이션 1개
지원 환경
| 구분 | 지원항목 |
|---|---|
| OS | Windows Server 2000 이상 Redhat Linux 5 이상 CentOS 5 이상 Ubuntu 8.04 이상 Fedora 8 이상 |
| DB | PostgreSQL (자체 내장) |
시스템 요구사양
| 구분 | 지원항목 |
|---|---|
| CPU | Quad Core 2.5GHz 이상 |
| RAM | 16GB 이상 |
| HDD | 300GB 이상 |
기타 지원 정보
| 구분 | 지원항목 |
|---|---|
| 언어 |
|
| WAS |
|
| 프레임워크 | Java 계열: Spring Framework, iBATIS, MyBatis, Hibernate C# 계열: ASP.NET MVC |
| JDBC 드라이버 |
|