딥파인더(DeepFinder)
딥파인더는 온프레미스 환경을 비롯하여 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 등 다양한 환경에 구축 가능한 클라우드 웹방화벽으로 100% SSL 가시성을 보장합니다.
오토스케일링을 지원하며 웹서비스 속도 유지 및 가용성에 강한 웹방화벽으로서 최근 클라우드 환경으로 이전하는 많은 기업에서 도입하고 있습니다.
소프트웨어(딥파인더) VS 하드웨어 웹방화벽 비교
| 비교 항목 | 딥파인더 (소프트웨어) | 하드웨어 방식 |
|---|---|---|
| 구성위치 | 웹서버 내 필터 형태로 동작 | 웹서버 앞단에서 동작 |
| 성능 | 웹 서버 리소스 점유 (CPU 약 2.5% 이하, Memory 약 100M 이하) |
네트워크 속도 저하 (네트워크 트래픽 처리 속도 약 20% 감소) |
| 방어 항목 | OWASP Top 10 국정원 8대 취약점 우회 공격 방어, 내부 공격 방어 |
OWASP Top 10 국정원 8대 취약점 |
| SSL 처리방식 | 웹 서버가 처리 : Hooking 방식 (Filter : 1번 처리) |
인증서 복사 필요 (3번 처리) |
| SSL 처리속도(Full Inspection) | 속도 저하 없음 | 1/5로 감소 (약 5배 느려짐) |
| 정책설정 방식, 로그확인 통계, 패턴 업데이트 | Manager를 통한 웹 형태의 UI 제공 | 장비별 접속(비효율) |
| 최대 트래픽 초과 시 | 서버가 살아있으면 웹방화벽도 살아있음 | By-pass (웹방화벽 무력화) |
| 최대 트래픽 초과로 인한 데이터 손실 가능성 | 없음 | 높음 |
| 웹방화벽 구축시 서비스 중단 여부 | 기존 네트워크 구성 변경없이 구축 가능 | 기존 네트워크 구성을 변경하여 구축 |