보안 |
보안
보안하면 무슨 생각이 나시나요?
과연 우리 서비스에 보안이 가능할까? 배보다 배꼽이 더 큰 보안 서비스들..
서버 위치나 호스팅 업체에 따라 비용이 몇배나 차이나는 서비스들..
이제 제이네트워크 보안팀과 상의 하세요.
그간 불안했던 고객님의 서비스와 서버를 안정화 해드립니다.
다이렉트 상담 : 070-4099-4868 |
ㆍ클라우드 웹방화벽이란?
- 저희 클라우드 웹방화벽은 놀랍도록 구성이 잘되어 있으며, 그 어떤 웹방화벽보다 탁월한 정교함을 보입니다.
악성코드 및 웹쉘의 유입자체를 막으면서 외부에서 Request할시 거부되며, 서버로부터의 Response역시 서버에서 거부합니다.
클라우드 웹방화벽의 장점
① 해킹기법에 따른 맞춤 컨설팅 및 문제처리
② 주기적인 취약점 분석으로 문제점 확인시 고객과 협의 후 처리
③ 보안이슈에 따른 해킹차단기법 업데이트
④ 서버이전 없이 어디에 있어도 클라우드 웹방화벽 서비스 제공 가능
ㆍ서비스 비용안내
서비스명 | 설치비(1회) | 월이용료 |
클라우드 웹방화벽 | 50,000원 | 45,000원 |
ㆍ서비스 이용순서
ㆍ기업(고객)의 서버가 이런증상이라면 바로 연락주세요! 1661-1198
① 서버가 갑자기 느려지는 현상
② 서버트래픽 사용량이 갑자기 증가한 경우
③ 서버 업로드, 다운로드 트래픽 사용량이 동일한 경우
④ 게시판의 게시물이 사라지거나 글내용이 이상한 경우
⑤ 관공서로 부터 공문을 받는 경우(피싱,해킹)
⑥ DB데이터가 망실된 경우
⑦ 제로보드, 그누보드로 운영되는 사이트
ㆍ서버보안이 중요한 이유
① DB해킹으로 인해 개인정보 유출
- 유명한 쇼핑몰, 은행, 게임사, 포털등 DB해킹으로 인해 개인정보 유출된 사례가 보고되고 있습니다.
고객님의 사이트도 예외는 아니며, 최소한의 보안이라도 강화해야 합니다.
보안에 관해 관심을 갖지 않거나 유출된 사이트에 대해서는 개인정보보호법에 따라 처벌 및 벌금을 받을 수 있습니다.
② DB데이타 삭제 및 웹소스 변조로 인한 서비스 중단
- 해커는 자기가 하고싶은 목적을 달성하기 위해서 서버의 서비스중요성에 대해서는 생각을 하지 않습니다.
단순 도구로 활용하고 추후 이용가치가 없는 경우 자신의 로그기록을 지우기 위해 서버에 여러가지 명령을 내립니다.
이러한 명령어중에 DB데이타 삭제라던가 데이타변조, 데이타추출, 웹소스변조를 하기 때문에 서비스가 중단되는사태가 발생됩니다.
③ 좀비서버, 피싱서버, DDos공격으로 활용되어 타사의 서비스 및 영업에 막대한 손실
- 자신의 서비스에는 나쁜 영향을 끼치지는 않치만 타사에 막대한 영업손실을 끼치게 됩니다.
당장은 자신의 서비스에 피해가 발생하지 않치만 추후 이러한 서버들이 더 많이 늘어나게 된다면 그후에 분명히자신의서버도 무사하지 못할것입니다.
미연에 방지하여 타사와 자사를 보호하시기 바랍니다.
④ 누리캅 및 피해자들의 제보로 인한 관공서의 서비스중단 및 경찰조사 요청
- 우리나라 누리꾼들은 정말 대단한 사람들이라고 봅니다. 어디서 그러한 자료들을 찾아내는지 모르겠습니다.
경찰보다훨신 빠릅니다. 이러한 누리꾼들이 자신에게 피해가 가는경우 방송통신위원회 및 경찰서에 신고를 하게 됩니다.
신고가 되고 나면 경찰은 해당 서버에 조사가 들어가게 되고 서버 소유주는 경찰서에 해명을 하러 가야합니다.
또한 방송통신위원회는 피싱사이트에 대해서 해당 서비스를 중단하는 경우가 종종 있는데 이러한 경우 영업손실이발생하게 됩니다.
⑤ 해킹으로 인한 서버O/S재설치 데이타복구등에 따른 서비스 중단, 서비스 및 영업에 막대한 손실
- 해커가 지나간 자리는 잘익은 곡식에 메뚜기떼가 지나간 자리와도 같습니다.
이를 복구하기 위해서 많은 비용도 들어가겠지만 서비스중단으로 인한 고객불편 및 회사의 신뢰도가 추락할것입니다.
ㆍ클라우드 웹방화벽 서비스 구성도
※ 서비스별 용도 및 기능
① 로드밸런스: 빠르고 원활안 웹서비스를 위해 실시간 클라우드 웹방화벽으로 부하분산처리
② 클라우드 서버존: 클라우드 웹방화벽을 관리하는 서버
③ 클라우드 웹방화벽: 실시간 웹해킹공격을 수십대의 웹방화벽이 공격 패턴 매치후 차단
④ 데이터 베이스: 웹해킹공격 수집 및 분석을 하며, 클라우드 웹방벽에 필요한 웹해킹공격 패턴을 제공
⑤ 기업(고객)서비스존: 웹해킹공격 차단후 정상적인 연결만 기업(고객)서비스존으로 전송
ㆍ특이사항
① 과다한 트래픽 사용 및 타 고객에게 불편을 주는 서비스는 단독 웹방화벽(SMILE-WAF) 서비스를 신청하시기 바랍니다.
② CLOUD-WAF 상품은 단일 웹서버 구성으로 서비스를 하는 기업(고객)에게 최적화 되어 있으며,
2대 이상의 웹서버가 구성된 경우 단독 웹방화벽(SMILE-WAF) 서비스를 신청하시기 바랍니다.
③ CLOUD-WAF 상품 신청시 1회 설치비 5만원(부가세별도)이 청구되며, 설치비는 환불이 되지 않습니다.
④ CLOUD-WAF 상품은 이용료가 선불이며, 월이용료는 45,000만원(부가세별도)입니다.
⑤ CLOUD-WAF 상품의 의무사용기간은 1개월이며, 1개월 미만인 경우 환불 및 해지가 되지 않습니다.
⑥ 1개월 이상 사용후 중도 해지시 매월 정해진 이용료 납부일자를 기준으로 남은 일수*(월이용료 / 30일)의 금액을 환불해 드립니다.
⑦ CLOUD-WAF 상품을 이용하시는 경우 DNS는 ns.nettor.com, ns2.nettor.com을 사용하여야 합니다.
⑧ 여러개의 도메인이 하나의 홈페이지로 지정된 웹서버의 설정의 경우 1개의 사이트로 간주됩니다.
ㆍ웹 방화벽
4Core - ATOM | 8Core - I7 |
INTEL 4WD-ATOM | INTEL 8WD-I7 |
250 - 400 TPS (최대룰기준) | 600 - 1000 TPS(최대룰기준) |
1,000Mbit/Sec Dedicated | 1,000Mbit/Sec Dedicated |
셋팅비 200,000원 (최초 1회) | 셋팅비 200,000원 (최초 1회) |
89,000원/월 | 189,000원/월 |
1.방화벽+웹방화벽+L4로드밸런스 기능을 한번에
2.원클릭 편리한 웹인터페이스 제공
3.악성코드 유입차단 기능
4.182만가지 이상의 차단패턴
5.Daily Update (악성코드 및 웹해킹 패턴 매일 업데이트)
6.서버모니터링 수백대등록 기능탑재
※ 부가세별도
|
ㆍ웹 방화벽 비교표
서비스구분 | 자사 웹 방화벽 | M사 M방화벽 | K사 K방화벽 |
방식 | 단독형 | 서버에 설치 | 단독형 |
라이센스 | 자체개발 | 외부개발사와 제휴 | 외부개발사와 제휴 |
웹방화벽 관리방식 | 모든부분 관리 | 고객에게 인계 | 단순리부팅 (AS 외부업체위탁) |
웹방화벽 장애처리지원 | 어떠한 문제도 즉시 처리가능 | 가능하나 오래걸림 | 단순리프팅 |
기술지원 | 즉시가능 | 일부가능 | 답변: 개발사로 문의 |
악성코드 유입/유출차단 | O | X | 가능하나 오래걸림 |
자체 업데이트 | O | X | X |
방화벽 기능추가 | O | X | O |
L4로드밸런스 기능탑재 | O | X | X |
모니터링 기능탑재 | O | X | X |
ㆍ왜??? 다른 웹방화벽보다 월등히 뛰어날까!!
① 자체 개발 하였습니다.
- 타사에서 개발한 솔루션으로 서비스 이후 나몰라라 하는 금전적 이득만을 챙기는 업체와는 비교불가합니다.
② 182만가지 웹크래킹 패턴과 악성코드 패턴까지 담겨있는 명품 웹방화벽
- 다중 모니터 지원 (여러개의 웹 브라우저 지원)
③ 국제 웹보안 협회 OWASP 10대 취약점 및 웹쉘과 봇쉘 악성코드가 아예 유입조차되지 않도록 차단
- 단순히 OWASP 10대 취약점만을 차단하는 것이 아닙니다, 실제 침해사고에서 유입되었던 모든 악성코드 및 웹쉘 봇쉘의 패턴이 추가되어 있습니다.
④ Request (요청) 과 Response(응답)시 모두를 필터링함으로써 유입/유출 모두 차단
⑤ 전세계 웹쉘 및 봇쉘과 악성코드 패턴을 매일 업데이트
⑥ VicTim Url을 적극 활용합니다.
- 전세계 크래킹 정보를 분석하여 매일매일 사전차단 업데이트를 합니다.
⑦ 서버모니터링이 가능합니다 따로 모니터링 솔루션을 구매할 필요가 없습니다.
⑧ 웹방화벽외에도 일반 방화벽기능도 함께 탑재되어 있어 더욱더 강력합니다.
⑨ L4 로드밸런스 기능을 통해 웹서버가 여러대일 경우 더욱더 200% 활용이 가능합니다.
ㆍ웹방화벽 서비스 Flow
JNET-WAF의 Signature는 놀랍도록 구성이 잘되어 있으며, 그어떤 웹방화벽보다 탁월한 정교함을 보입니다.
악성코드 및 웹쉘의 유입자체를 막으면서 외부에서 Request할시 거부되며, 서버로부터의 Response역시 서버에서 거부합니다.
ㆍ웹방화벽 서비스 구성도
설치구성은 간단합니다. 브릿지와 같이 서버나 스위치 사이에 위치합니다.
만약 웹서버가 여러대일 경우 L4로드밸런스 기능을 이용하여 안정적인 밸런스가 가능합니다.
ㆍ웹방화벽 서비스 구성도
사용은 단순한 뉴스클릭만큼 쉽고 간단하면서도 강력합니다.
단순한 클릭만으로 원하는 공격유형을 on/off 할 수 있습니다.
통계를 통해 서버에 들어온 공격유형과 로그를 볼 수 있으며, 공격통계 그래프를 통해 어떤정보든지 한눈에 알수있습니다.
서버 모니터링기능은 수백대의 서버등록이 가능하여 한눈에 서버의 상태를 보실수 있습니다.
PORT가 죽었거나 서버가 다운되었다면 SMS문자로 받아보실수 있습니다.
일반방화벽은 매우 강력한 정책을 마우스 클릭만으로 가능하도록 구성되었습니다.
지금바로 서비스하시는 PORT만 허용한다거나 중국IP의 차단및 해외 허용/차단등을 클릭한번으로 하실수 있습니다.
ㆍ저희 웹방화벽은 OWASP 10대 취약점 뿐만 아니라 현존하는 거의 모든 게시판과 CAATI등의 어플리케이션 및 여러 웹서버의 모듈취약점 방어 SIGATURE를 담아냈습니다.
① 크로스사이트 스크립팅(XSS)
- XSS 취약점은 콘텐츠를 암호화나 검증하는 절차 없이 사용자가 제공하는 데이터를 어플리케이션에서 받아들이거나, 웹 브라우저로 보낼 때마다 발생한다.
- XSS 는 공격자가 희생자의 브라우저 내에서 스크립트를 실행하게 허용함으로써 사용자 세션을 가로채거나, 웹 사이트를 손상하거나 웜을 심는 것등을 가능하게 할 수 있다.
② 인젝션 취약점
- 인젝션 취약점, 특히 SQL인젝션 취약점은 웹 애플리케이션에서 매우 흔하다.
- 인젝션은 사용자가 입력한 데이터나 명령어나 질의문의 일부분으로 인터프리터에 보내질 때 발생한다.
- 악의적인 공격자가 삽입한 데이터에 대해 인터프리터는 의도하지 않은 명령어를 실행하거나 데이터를 변경할 수 있다.
③ 악성 파일 실행
- 원격 파일 인젝션(RFI) 에 취약한 코드는 공격자가 악의적인 코드와 데이터의 삽입을 허용함으로써 전체 서버 훼손과 같은 파괴적인 공격을 가할 수 있다.
- 악성 파일 실행 공격은 PHP, XML,그리고 사용자로부터 파일명이나 파일을 받아들이는 프레임워크에 영향을 준다.
④ 불안전한 직접 객체 참조
- 직접 객체 참조는 개발자가 파일, 디렉토리, 데이터베이스 기록 혹은 키 같은 내부 구현 객체에 대한 참조를 URL 혹은 폼 매개변수로 노출시킬 때 발생한다.
- 공격자는 이러한 참조를 조작하여 승인없이 다른 객체에 접속 할 수 있다.
⑤ 크로스 사이트 요청 변조 (CSRF)
- CSRF 공격은 로그온 한 희생자의 브라우저가 사전 승인된 요청을 취약한 웹 애플리케이션에 보내도록 함으로써 희생자의 브라우저가 공격자에게 이득이 되는 악의적인 행동을 수행하도록 한다.
- CSRF 는 자신이 공격하는 웹 애플리케이션이 강력하면 할수록 강력해진다.
⑥ 정보 유출 및 부적절한 오류 처리
- 애플리케이션은 다양한 애플리케이션 문제점을 통해 의도하지 않게 자신의 구성 정보, 내부 작업에 대한 정보를 누출하거나 또는 개인정보 보호를 위반 할 수 있다.
- 공격자는 이러한 약점을 사용해서 민감한 정보를 훔치거나 보다 심각한 공격을 감행한다.
⑦ 취약한 인증 및 세션 관리
- 자격 증명과 세션 토큰은 종종 적절히 보호되지 못한다.
- 공격자는 약하게 보호된 데이터를 이용하여 신원 도용이나 신용카드 사기와 같은 범죄를 저지른다.
⑧ 불안전한 암호화 저장
- 웹 애플리케이션은 데이터와 자격 증명을 보호하기 위한 암호화 기능을 거의 사용하지 않는다.
- 악성 파일 실행 공격은 PHP, XML,그리고 사용자로부터 파일명이나 파일을 받아들이는 프레임워크에 영향을 준다.
⑨ 불안전한 통화
- 애플리케이션은 민감한 통신을 보호할 필요가 있을 때
- 네트워크 트래픽을 암호화하는데 종종 실패한다.
⑩ URL 접속 제한 실패
- 애플리케이션이 권한없는 사용자에게 연결 주소나 URL 이 표시되지 않도록 함으로써, 민감한 기능들을 보호한다.
- 공격자는 이러한 약점을 이용하여 이 URL 에 직접 접속함으로써 승인되지 않은 동작을 수행한다.
- 삽입 취약점은 웹 애플리케이션이 자체 로직을 이용해 외부의 모듈을 호출하는 것이다.
ㆍ혹시 지금 쓰고 계신 솔루션이 자체 개발이 아닌 타사에서 개발한 솔루션을 단순히 임대해서 상업적 이득만을 취하는 업체에서 서비스를 받고 계십니까?? 그렇다면 다음 상황을 충분히 예상해 보실수 있습니다.
고객님의 문의내용 | 자체개발이 아닌 타사 | (주)제이네트워크 |
이게 갑자기 동작이 잘 안됩니다. | 저희는 잘모르겠는데요, 개발한 업체로 문의해보겠습니다. | 고객님 그부분은 모듈로 인한 문제입니다. 바로 해결해 드리겠습니다. |
이러한 기능을 쓰고 싶습니다. | 저희는 잘모르겠는데요, 개발한 업체로 문의해보겠습니다. | 그러한 기능은 관리자로 로그인하시어 설정항목에서 기능추가를 클릭해 주시면 되십니다. |
A악성코드를 잘잡아내지 못해요. | 저희는 잘모르겠는데요, 개발한 업체로 문의해보겠습니다. (수일후) "업데이트를 요청해 놨습니다만, 시간이 좀 걸린다고 합니다." | (해당 악성코드 분석 1시간정도 후) 업데이트되셨습니다. "지금부터는 잘잡아 낼것입니다." |
웹방화벽이 이부분에서 오탐이 있어요. | 저희는 잘모르겠는데요, 개발한 업체로 문의해보겠습니다. (수일후) "그건 웹소스를 수정하셔야 한다고 하는데요." | 웹소스 수정이 어려우시면 저희가 해당 오탐부분의 탐지 시그너처를 수정하여 드리겠습니다. |
보안/관제 서비스는 개발한 다른업체와 라이센스만 맺는 것으로 끝나는게 아닙니다.
진정한 보안/관제 서비스라 함은 시스템 개발자와 다수의 침해사고 서버의 분석경험을 지닌 보안전문가의 연구로 자체 솔루션을 개발하였으며, 반드시! 이러한 인력이 뒷바침해주는 상태에서 서비스를 받으셔야합니다.
그렇지않으면위같이 오로지 개발사에만 의지하며 더욱더 새로워진 크래킹 기법과 함께 더욱더 수준이 높아지는 고객님들의Needs를 지원해 드릴 수 없을 것입니다. |
ㆍ특이사항
- 모든 방화벽 설정은 Default설정을 기본으로 채택하고 있으며, 기업(고객)의 환경에 따라 커스터마이징 및 컨설팅을 해 드리고 있습니다.
- 기업(고객)에서 방화벽 변경 및 설정 요청시 간혹 서비스에 지장을 초래 할수 있으니 저희 엔지니어와 신중하게 검토하신후에 변경 및 설정하시기 바랍니다.
- H/W의 문제 발생시 동일한 서버로 신속히 교체해 드리며, 이에 대한 장애시간 동안 기업(고객)에게 손해 배상을 해드리지 않습니다.
- Bypass 추가 장착시 H/W의 문제 발생시 원활한 네트워크 서비스를 제공 받으실수 있습니다. Bypass 추가 장착 비용은 500,000원/1회 입니다.
- 웹소스의 취약점이 심각한경우 본서비스로 차단하지 못하는 웹크래킹이 있을수 있습니다.
- 기존 서버호스팅 고객이 웹방화벽 서비스를 받으실 경우, 별도의 웹방화벽존으로 물리적인 이동이 있으므로 기존 IP가 변경됩니다.
ㆍL4 + ELCAP 방화벽
단독구성 | 이중화구성 |
셋팅비 150,000원 (최초 1회) | 셋팅비 150,000원 (최초 1회) |
200,000원/월 | 300,000원/월 |
1. 1G급 L4+ELCAP (Server Firewall)
2. 편리한 Web UI 제공 [로드밸런스, ELCAP 방화벽]
3. L4 서비스 Fail Over 기능 제공 [2중화 구성시]
4. Bypass 기능 제공
5. L4 + ELCAP 무료 기술지원
6. 동기화마법사 제공 [웹서버간 데이타 동기화]
|
ㆍ서비스 특징
Network Transpsrent
① 네트워크 구조 수정이 없이도 이용이 가능하다.
② Sauce IP가 Destination에서 그대로 인식됩니다.
③ Destination서버에 별도의 설정이나 설치작업이 필요없습니다.
④ L4아래에 L2 switch를 연결하고 별도의 설정없이 밸런싱하지 않는 서버를 운영한다.
ㆍ이용대상
로드밸런스를 이용해야 하는 경우
인터넷 비즈니스의 중요도가 높은 경우 사용을 많이 하며, 서버방문자의 폭주가 예상되며, 서버의 접속이 불가능할 때 부하분산을 합니다.
또한 웹서버를 여러대 운영하는 경우 한대의 서버에서 장애가 발생시 원활한 서비스 제공이 어려울 경우 로드밸런스를 통하여 장애를 미연에 방지할 수 있습니다.
ㆍELCAP 방화벽 INTEGRATION
L4서비스를 신청하면 보화벽 서비스는 기본으로 제공됩니다.
ELCAP은 대한민국에서 가장 많은 서버가 이용하고 있는 방화벽 서비스입니다.
ㆍFULL GIGART SUPPORT
1000Mbps Throughput 시에도 속도제한 없는 서버스 제공합니다.(10G BPS급 L4는 별도 요청하세요.)
ㆍ동기화 마법사 제공
기본 1Terabyte의 Destination Server의 손쉬운 테이터 동기화 솔루션이 통합되어 있습니다.
ㆍL4장애대책
DNS Round Robin 대책(기본)
L4장애가 발생하더라도 L4에 흐르는 모든 트래픽은 자동으로 bypass되며, 이경우 수동으로 DNS Round Robin으로 장애 대응을 제공합니다.
ㆍ손쉬운 웹인터페이스
인터넷 공유기를 만질 줄만 알면 L4는 누구나 가능합니다.
ㆍL4 이중화 구성
L4 + ELCAP 방화벽을 이중화로 구성하는 경우 2대의 장비중 1대의 장비에서 장애가 발생한 경우시 다른 한대가 서비스의 권한을 위임받아 장애가 발생되지 않도록 실시간 서비스를 제공합니다.
ㆍ서비스이용시 주의사항
① 본 상품은 코로케이션을 이용하시는 고객(기업)을 대상으로 기획된 상품이며, 고객(기업)의 상면(Rack)에 설치됩니다.
② 본 상품 신청시 1회 설치비 15만원(부가세별도)이 청구되며, 설치비는 환불이 되지 않습니다.
③ 본 상품의 월이용료는 단독구성 20만원/월, 이중화구성 30만원/월(부가세별도)입니다.
④ 본 상품의 의무사용기간은 1개월이며, 1개월 미만인 경우 환불 및 해지가 되지 않습니다.
⑤ 본 상품을 1개월 이상 사용후 중도 해지시 매월 정해진 이용료 납부일자를 기준으로 남은 *(월이용료 / 30일)의 금액을 환불해 드립니다.
ㆍ서버운영대행
상품종류 | 홈페이지 | 서버수량 | 가격 |
비지니스 | 10사이트 | 1대 | 20만원/월 |
프리미엄 | 20사이트 | 1대 | 25만원/월 |
엔터프라이즈 | 무제한 | 1대 | 100만원/월 |
백업팩, 보안팩 추가 옵션 : 백업팩 +50,000원/월, 보안팩 +100,000원/월 |
* 설치비 15만원(초기 1회)
ㆍ내집보다 편하고 가족보다 따뜻한 서버운영 대행 서비스
이젠 기술력은 기본적인 소양이며, 고객(기업)의 서버를 내집보다 편안하고 가족보다 따듯하게 돌볼수 있는 서버운영 전문가와 서버보안 전문가가 필요합니다.
제이네트워크의 서버운영대행 서비스는 서버전문가와 보안전문가들이 전문적이고, 체계적인 방법과 기술로 고객(기업)의 서버를 운영대행해 드리고 있으며,
언제나 발생할수 있는 서비스 장애에 대해서 24시간 장애처리를 해드리고 있습니다.
모든것은 제이네트워크 서버운영대행 서비스에 맡겨놓고 이젠 사장님도 직원분도 두다리 쭉 ~~~ 펴고 주무십시오.
ㆍ서버운영 전문가와 서버보안 전문가의 차이
서버운영 전문가란? : 고객(기업)의 서버에서 제공 되는 일체의 인터넷서비스에 대하여 설치, 관리, 운영, 장애처리, 백업, 그외 고객의 요청사항 및
작업을 전문적으로 처리해드리는 엔지니어입니다.
서버보안 전문가란? : 고객(기업)의 서버에서 제공 되는 인터넷서비스에 대하여 서버보안, 웹보안을 담당하며, 주기적인 보안점검을 통하여 서버 및
웹사이트의 취약점 해결 및 해커의 접근을 차단하는 엔지니어 입니다.
ㆍ백업팩으로 중요데이타 백업주기를 분단위까지...(Continuous Data Protection)
① 실시간 데이터 연속 백업 제공으로 데이타 복구시 손실데이터를 최소화
② Full Backup 이후 변경된 데이터만 백업함으로 서버의 부하와 네트워크 사용량을 최소화
③ 기본파일 뿐만 아니라 중요한 DB파일도 실시간 백업 및 복원 가능
항목 / 구분 | 백업팩을 이용하는 경우 | 수동백업을 이용하는 경우 |
백업을 위한 통합 콘솔 제공 | Yes | No |
스케줄 백업 지원 | Yes | No |
증분 백업 지원 | Yes | No |
백업시점 및 복원시점 자동 관리 | Yes | No |
네트워크 백업 전문성 | Yes | No |
Bare Metal Restore(OS백업 및 복구) | Yes | No |
백업 작업 시 시스템 부하 여부 | 거의 없음 | 심함 |
백업 주기 관리 | 일, 시간 분 | 일 |
ㆍ웹메일 설치 및 S/W 제공
① 언제 어디서나 편리하게 사용할 수 있는 한글 웹메일을 제공합니다.
② 회사로그 수정 가능
③ 주소록 관리
④ 계정제공 무제한 계정별 개인 설정 가능
ㆍ홈페이지 접속자 통계 실시간 확인을 위한 웹로그 분석툴 제공
① 방문시간 통계(시간, 요일, 월별, 년별)
② 방문자 통계(국가별, 호스트별, 검색봇별)
③ 방문종류/방식통계(일기횟수, 운영체제별, 브라우저별)
④ 사이트 방문시 참조된 검색엔진
ㆍ실시간 서버시스템 모니터링 툴 제공
① 서버 CPU 실시간 사용량 그래프 제공
② 서버 Memory 실시간 사용량 그래프 제공
③ Network(MRTG)실시간 사용량 그래프 제공
④ 그외 시스템 관련 실시간 사용량 그래프 제공
ㆍ서버운영 대행 월간 리포트 제공
① 장비 자원 보고
② 서버 자원 사용 현황 보고
③ 서버 보안 점검 보고
④ 시스템 점검 및 작업 현황 보고
⑤ 담당 엔지니어 월간 운영 소견 및 개선사항 보고
ㆍ서버운영 대행 서비스 이용요금
상품선택 | 홈페이지 | 서버수량 | 가격 |
비즈니스 | 10 | 1대 | 20만원 |
비즈니스 + 백업팩 | 10 | 1대 | 25만원 |
비즈니스 + 보안팩 | 10 | 1대 | 30만원 |
비즈니스 + 백업팩 + 보안팩 | 10 | 1대 | 35만원 |
프리미엄 | 20 | 1대 | 25만원 |
프리미엄 + 백업팩 | 20 | 1대 | 30만원 |
프리미엄 + 보안팩 | 20 | 1대 | 35만원 |
프리미엄 + 백업팩 + 보안팩 | 20 | 1대 | 40만원 |
엔터프라이즈 | 무제한 | 1대 | 100만원 |
엔터프라이즈 + 백업팩 | 무제한 | 1대 | 105만원 |
엔터프라이즈 + 보안팩 | 무제한 | 1대 | 110만원 |
엔터프라이즈 + 백업팩 + 보안팩 | 무제한 | 1대 | 115만원 |
ㆍ서비스 이용시 주의사항
① 서버운영대행 상품 신청시 1회 설치비 15만원(VAT별도)이 청구되며, 설치비는 환불이 되지 않습니다.
② 신청하신 서버에 백업하드가 장착되어 있는 경우 1차백업설정이 가능하며, 없는 경우는 스토리지백업(2차)만 제공됩니다.
③ 물리적으로 스토리지백업(2차) 서버의 Data는 망실될수 있으니 백업팩(3차) 서비스를 추가로 신청하시길 권장합니다.
④ 서버운영대행 상품의 기본사용기간(약정기간)은 2개월이며, 약정기간 이내에 해지가 불가능합니다.
⑤ 서버운영대행 상품을 신청하시면 별도의 보안존으로 이전이 가능하며, 원치 않는경우 현재 운영중인 IDC에서 서비스제공이 가능합니다.
⑥ 대용량의 DDos공격을 받는 경우는 DDos Zone 서비스를 1회 24시간동안 무료로 제공받을수 있습니다.
⑦ 매달 정해진 기간에 서버의 정기PM(서버리부팅, 서버H/W 점검)을 하며, 그후 서버운영대행 리포팅을 제공해 드립니다.
⑧ 서버운영대행의 서비스및 기술지원은 평일09:00~18:00까지이며, 이후에 작업을 요청하시는 경우는 기술지원팀 기술지원비용에 준하는비용을 청구합니다.
⑨ 긴급장애복구 및 처리를 위한 서비스는 365일 24시간 무료 입니다.
ㆍANTIDDOS만의 특징
① 실시간 룰 업데이트
자체 제작 32대 병렬 방화벽이 공격패턴을 분석해서 Unknown 공격시에도 현장에서 방어 Rule이 Update 됩니다.
이 점이 바로 제이네트워크 DDOS 방어팀이 가장 강한 이유이며, 보안회사 A사 S사가 우리 서비스 주고객인 이유입니다.
② DDOS 방어 장비
백본 스위치 DDOS공격을 막기위한 150G 단독백본망을 구축하였습니다. | |
UDP,ICMP, 블랙 IP 등의 DDOS 공격을 막기위한 보안장비 32대의 병렬 DDOS방화벽이 실시간 UDC, ICMP, 블랙IP등을 150G까지 공격을 막고 정상적인 접속만을 허용합니다. | |
TCP/IP로 들어오는 18가지 이상의 공격을 방어하기 위한 보안장비 고객(사)의 서버마다 단독 DDos방화벽을 구축하고 TCP/IP로 들어오는 18가지 이상의 공격을 실시간 1,000,000패킷까지 효과적으로 막고 정상적인 접속만을 허용합니다. | |
③ DDOS 방어 전문팀
DDOS 보안팀
신종 DDOS공격 패턴을 조사 및 분석을 하고 보안장비 패치 및 운영 관리를 주로하며, 고객(사)의 서비스에 문제 발생시 컨설팅 및 트러블 슈팅을 통해 모든 문제를 해결해 드립니다.
또한 세계적으로 유명한 보안장비(시스코가드, 찐둔, 리오레이, 기가핀) 등을 직접 BMT 했으며, 제이네트워크에서 개발한 보안장비의 성능이 더 우수함을 증명하였습니다.
DDOS 개발팀
DDOS 공격을 막기위한 보안장비 와 솔루션을를 직접 설계하고 개발하였으며, 100% DDOS공격을 막기 위하여 보안장비와 솔루션 개발을 하고 있습니다.
지속적으로 개발된 보안장비 및 솔루션은 즉시 실서비스에 적용되며, DDOS공격 방어율을 더욱 높이고 있습니다.
④ DDOS 공격 방어 기술
DDOS 방어
DDOS 방어 Zone 하단에 고객(사)의 서버를 입고하여 방어하는 서비스이며, 일반적으로 널리 이용하고 있습니다.
서버를 이전하기 때문에 SOS DDOS방어 서비스보다 구축 시간이 더 걸립니다.
또한 문제사항 발생시 보안팀 및 관제팀이 상주하고 있으므로 빠르게 DDOS공격을 방어 할수 있습니다.
※ SOS DDOS 방어(긴급대피서비스)
타 IDC에 있는 서버를 옮기지 않고 원격에서 공격을 방어하는 서비스입니다.
서버를 이전하거나 별도의 설정을 해야 하는 번거로움을 피할 수 있으며, 신속히 방어할 수 있습니다.
ㆍ크래커들이 허용하는 주요 DDOS 공격
최근의 크래커는 특정 한가지 공격만을 가지고 들어오는 경우가 드물며, 여러가지의 복합적인 형태로 공격을 시도합니다.
이는 DDOS공격에 대한 방어를 더욱 어렵게 만들고 있으며, 스마일서브에서는 복합적인 공격에도 원활한 서비스를 제공하고 있습니다.
ㆍ크래커들의 공격유형
1) IP FLOODING
TCP 프로토콜에 비해서 패킷싸이즈를 줄이기가 용이하며 IP 프로토콜만을 무한정으로 보내 네트워크 장비에 성능을 저하시키는 공격
2) TCP 공격
SYN Flood | 서비스포트로 허용치보다 초과된 수의 SYN 연결요청을 전송하여 서비스에 문제를 발생 |
FIN Flood | 정상적인 접속과 종료를 만드는 연결을 지속적으로 발생 TCP 의 정상적인 연결을 생성, 바로 종료 |
Fragment Flood | 허용된 수치보다 초과된 수의 fragment IP 패킷을 요청 |
GET FLOODING | 주로 웹서비스를 타겟으로 하며 싸이즈가 큰 이미지나 특정페이지를 계속해서 접속을 시도하여 DB혹은 서비스에 문제를 발생시키는 공격 |
문자열 공격 | 서비스 데몬포트에 일련된 특정 문자를 패킷헤더에 포함시켜서 서비스를 마비시키는 공격 |
비정상적인 User-Agent | 정상적인 웹브라우저가 아닌 일반적인 클라이언트가 사용할만한것이 아닌 Agent 값을 패킷에 포함시켜서 공격 |
CC ATTACK | 대개 웹페이지는 열어본 페이지에 대한 정보를 클라이언트 PC 캐쉬에 저장하는데 그런취약점을 노린공격으로 계속해서 서버에 정보를 요청 |
TimeOut Connection | 정상적인 연결을 요청이후 ESTABLISHED로 만든후 서비스의 요청을 하지 않은상태로 만듬 |
3) UDP 공격
- 네트워크단에 GATEWAY가 될만한 부분을 추측해서 네트워크를 마비시키는 공격형태로 인증되지 않은 아이피 이외에는 외부에서 게이트웨이로의
접근을 차단
- UDP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격
4) ICMP 공격
ICMP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격
① 월단위 정액제
서비스구분 | 용도 및 사이트 | 서버/도메인 | 설치비 | 보증금 | 이용료 |
DDOS 방어 | 일반쇼핑몰, UCC, 커뮤니티, 기업홍보, 비영리 | 1대/1개 | 200,000 | 500,000 | 900,000 |
도메인 추가 | 1대의 서버에 여러 개의 도메인, 홈페이지가 운영중인 경우 | 300,000원 / 개 |
서비스추가(Web) | 추가 웹 서비스 | 300,000원 / 서비스 |
서버 추가 | DDOS 서비스를 받는 서버와 동일하지 않는 서버 (예:Web, DB, Mail, Solution등 과 같이 상이한 경우) | 500,000원 / 대 |
특이사항 | 1, 설치비, 보증금, 이용료는 선불제로 운영됩니다. 2. 의무약정 기간 1개월이며, 약정이전시 해지가 되지않습니다. 3. DDOS 방어 서비스중 서비스 접속지연/중단시 보상 청구할 수 없습니다. 4. 보증금은 서비스 해지시 환불해 드립니다 |
환불규정 | 1. UDP 10Gbps 또는 TCP 1Gbps 의 공격을 2시간 이상 DDOS 방어가 되지 않을 경우 이용료는 환불해 드립니다. 2. 설치비는 환불되지 않습니다. 3. 월이용료중 서비스 제공된 일수를 제외한 일수를 환불해 드립니다. (월이용료 / 30일 - 서비스사용일 = 환불금액) |
* 부가세 별도
② 일단위 정액제
서비스구분 | 용도 및 사이트 | 구분 | 서버/도메인 | 설치비 | 보증금 | 이용료 |
SOS DDOS 방어 | 1. DDOS공격 예고를 받는 경우 2. DDOS공격을 재빨리 막아야 하는 경우 | 1일 | 1대/1개 | 300,000 | 300,000 | 300,000 |
서비스 조건 | 타 IDC에 서버를 운영하고 있으며, DNS에서 도메인 변경이 용이해야 합니다. |
특이사항 | 1. 서버 1대당 1Gbit/sec 단독회선 제공, 1Gbit/sec 속도 보장 2. 저희 IDC에서 타 IDC로 전송되는 트래픽 10M까지 무료 제공 3. 트래픽 10M 이상 사용시 1M당 월17,500원 과금제 (1일 사용고객은 1M당 600원/월 과금제) 4. 이용료는 선불제 이며, 보증금은 서비스 해지시 환불해 드립니다. |
환불규정 | 없음 |
* 부가세 별도
|
|