[서비스 개요]
■ WEBFRONT-KS는 온프레미스 및 클라우드 상의 웹 애플리케이션 보안 및 웹 API공격을 방어하는
'클라우드 WAAP(웹 애플리케이션 및 API보호)솔루션' 입니다.

■ WAAP는 웹 방화벽의 진화된 모델로서, 기존 웹방화벽의 기능 뿐만 아니라 API 보호,
유해 Bot 차단, DDoS 방어의 기능을 제공합니다.

[특장점]
■ OWASP Top10, KISA 웹 취약점 등 다양한 웹 취약점 탐지 및 차단
■ OWASP API Top10 취약점 대응
■ 웹 트래픽에 대한 Load Balancing 기능

[대상고객]
■ 안전하고 안정적인 웹 보안 서비스를 필요로 하는 웹 트래픽이 발생하는
공공, 금융, 병원, 통신, E-커머스 등의 기업

[주요 레퍼런스]
■ 국내·외 대표 퍼블릭 클라우드를 통하여 다수의 고객에게 솔루션 제공 및 서비스 중

[주요 기능]
■ 웹방화벽
- SQL 인젝션
- 크로스 사이트 스크립팅(XSS)
- 접근제어
- 웹 공격 프로그램
- 웹 변조방지
■ DDoS 방어
- 최대 요청 허용시간 설정을 통한 비정상 트래픽 탐지/차단
- 최소 Body크기/전송 크기를 설정하여 비정상 트래픽 탐지/차단
- 기준 시간 대비 세션/프록시/SSL 신규 세션 요청 횟수를 설정하여 비정상 트래픽을 탐지/차단
■ 유해 Bot 차단
- 크리덴셜 스터핑
- 사용자 행위 기반 탐지
- 애플리케이션 학습탐지
- 논리분석 탐지
- 시크니처 탐지
■ API보호
- 양방향 TLS(mTLS)
- 식별정보 클로킹
- API토큰 인증 및 무결성 검사
- API별 허용 임계치 및 메소드 설정
- JSON 응답클로킹
- JSON 요청필드 검사