고가의 보안 장비 없이도, 타사 대비 대폭 절감된 비용으로 안정적인 웹방화벽 체계를 구축할 수 있습니다.
중소규모 교육기관은 보안 인력이나 기술적 인프라가 부족해 전문 보안 서비스를 도입하기 어려운 경우가 많습니다.
나우컴퍼니는 합리적인 가격으로 실질적인 보안 강화가 가능한 웹보안 유지관리 솔루션을 제공합니다.
ModSecurity(Web Application Firewall) 기반으로 OWASP Top10 위협 대응과 접근 제어 기능을 지원하며,
고객사 맞춤형 룰셋 구성과 협업 중심의 보안 운영 지원으로 보다 효율적인 관리가 가능합니다.
STEP 1
1차 보안 정책 적용
기본적인 ModSecurity 룰셋을 웹서버에 선적용하여 1차 방어 체계를 구성합니다.
STEP 2
로그 분석 및 공격 유형 파악
웹 로그와 ModSecurity 이벤트를 분석하여 주요 공격 패턴 및 취약 지점을 파악합니다.
STEP 3
맞춤형 정책 수립
분석 결과를 바탕으로 고객 환경에 최적화된 보안 정책과 룰셋을 커스터마이징합니다.
STEP 4
정책 적용 및 지속적 개선
최종 보안 정책을 적용하고, 운영 중 발생하는 위협에 따라 지속적으로 룰셋을 업데이트합니다.
웹사이트 보안을 강화하고 문제 발생을 예방하려면 지금 유지관리 신청을 해주세요.
| 순위 | 공격 유형 | 차단 횟수 |
|---|---|---|
| 1 | (A3) Malicious User-Agent Detected | 3917 |
| 2 | (A1) SQL Injection attempt detected in request parameters. | 124 |
| 3 | (A1) SQL Injection attempt detected in multiple parameter values. | 18 |
| 4 | (A7) Potential Cross-Site Scripting (XSS) attempt detected (tags). | 16 |
| 5 | (A1) Blocked login attempt to management or member login | 14 |
| 순위 | 공격 경로 | 차단 횟수 |
|---|---|---|
| 1 | /index.html | 254 |
| 2 | /member/login_proc.php | 94 |
| 3 | /favicon.ico | 84 |
| 4 | /location.php | 58 |
| 5 | /form.html | 30 |