|
|
 |
 |
 |
| Secuguard WSE는네트워크의에 연결된 모든 웹 시스템들의 다양한 웹 어플리케이션에 대해서 진단하고 발견된 문제들에 대한 해결 방법을 제공하여 해킹과 컴퓨터 범죄들로부터 보호하고 예방할 수 있는 보안 소프트웨어 솔루션입니다. |
| ㆍ소프트웨어 품질인증 GS(Good Software) 획득 제품 |
|
|
|
|
|
|
| Secuguard WSE 소개 |
인터넷의 사용급증과 네트워크의 확장 발전으로 인하여, 해킹 사고가 날로 증가하고 있으며, 이런 외부적 위험요소로부터 시스템을 보호하기 위해 관리자는 시스템의 취약점을 주기적으로 점검하고, 조치를 취해야 합니다. 그러나 시스템 관리자가 이런 일을 하기 위해서는 보안에 대한 전문적인 지식과 새로운 해킹 기법의 연구 등을 위해 많은 시간과 노력을 필요로 합니다.
국내기술로 개발된 웹 어플리케이션 취약점 점검도구 Secuguard WSE(Web Application Security Explorer)는 네트워크상의 다양한 웹 환경에 대해서 각종 Worm, DOS 및 해킹 공격과 웹 설정 오류 등에 노출된 취약점들을 진단하고, 발견된 문제들에 대한 해결방법을 제공하여 해킹과 컴퓨터 범죄들로부터 보호하고 예방할 수 있는 보안 소프트웨어 솔루션입니다.
|
|
|
|
|
|
보안사고
예방활동에 필요 |
|
주기적으로 운영중인 정보시스템의 보안 취약점 분석을 통하여 사고를 예방하기 위한 활동을 할 수 있습니다. |
|
|
|
| 보안수준 평가도구 |
|
원하는 시점에서 현재 정보시스템의 보안상태를 파악할 수 있으며, 이를 기반으로 정보시스템의 안전한 운영을 도모할 수 있습니다. |
|
|
|
| 보안수준 향상을 기대 |
|
수많은 보안취약점을 취약점 분석도구를 통해 이해할 수 있으며, 이를 관리 정책 등에 반영하여 보안 수준 향상을 기대할 수 있습니다. |
|
|
|
| 재해(안전대책) |
|
평소 보안 취약점 분석 및 조치하면 침입차단, 침입탐지시스템의 장애시 피해를 최소화할 수 있습니다. |
|
|
|
| Secuguard WSE 주요기능 |
|
| 주요기능 |
|
기능요약설명 |
|
|
|
| 서버 탐색 |
|
- 웹 서버의 IP, 호스트명 자동 판별
- 웹 서버의 운영체제 및 서버 어플리케이션 자동 판별 |
|
|
|
| 페이지 분석 |
|
- 점검 대상의 웹 구조 파악 및 자동 URL 수집 기능
- JavaScript, AJAX, Flash에서 URL 추출
- 사용자 기반 URL 필터링 기능
- 환경 설정(Proxy 여부, URI 점검 깊이, URI 카운트 제한 등)
- 트리구조로 보여주는 URL 수집기(URL정보, HTML 헤더정보, URL브라우저보기) |
|
|
|
| 점검 수행 |
|
- 다중점검 : 점검 대상이 되는 서버들을 동시에 점검하는 다중 점검
- 점검 이력 : 사용자의 점검 이력을 제공
- 취약점뷰어 : 점검대상의 취약점구조를 관리자가 쉽게 파악 할 수 있는 트리구조의 정보를 제공
- 멀티쓰레드 기반의 빠르고 강력한 동시 다중 보안취약점 점검
- 하나의 콘솔운영화면에서 여러 웹 서버에 대한 취약점 점검을 동시에 수행
- 동시 점검수행으로 인한 점검시간 단축
- 다중콘솔 운영 가능
- 서버 관리자 권한별 점검 권한 분리 기능
- 하나의 에이전트 설치로 많은 웹 서버들 취약점 점검 가능
- 그룹점검, 일괄점검, 운영체제별 점검등 다양한 점검 기능
- 발견된 보안취약점의 위험수준, 내용, 영향 및 조치방안을 제시 |
|
|
|
| 점검 항목 |
|
- Cross Site Scripting, SQL Injection, CRLF Injection, Code Execution, Directory Traversal, File Inclusion, Input Validation, Authentication 등
- JavaScript, AJAX, Flash File 분석 등
- 로그인 정보(계정 및 암호) 입력
- 웹페이지 혹은 첨부파일 상 신용카드정보, 주민등록번호, E-mail 계정 추출
- 특정 용어(성, 욕설, 비방, 폭력 등) 포함 여부 점검 |
|
|
|
| 점검 정책 |
|
- 국가정보원 TOP 8, OWASP 10, SANS TOP 20, WASC TOP 24 취약점 지원 |
|
|
|
| 모의 해킹 도구 |
|
- HTTP 로긴 Brute Force 도구
- HTTP 인코드 / 디코드 도구
- HTTP 접속시험도구
- HTTP Fuzzer 외 다수 |
|
|
|
| 예약 설정 |
|
- 특정시간대 점검 및 점검결과 E-mail 통보 |
|
|
|
| 보고서 |
|
- 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 다양한 보고서
- Crystal Report를 이용하여 다양한 그래프 및 표 형태의 보고서
- DOC, RTF, PDF, XLS, XML 등 다양한 파일 형식으로의 보고서 변환 기능 |
|
|
|
| 업데이트 |
|
- 업데이트 서버에 접속하여 추가된 취약점에 대한 점검 모듈 업데이트
- 사용자가 예약한 시간에 자동으로 점검 모듈 업데이트
- 업데이트 서버에 접근하지 못하는 사용자를 위한 오프라인 업데이트 기능 제공
- 폐쇄망에 업데이트 서버를 구축하여 온라인 업데이트 지원 |
|
|
|
| Secuguard WSE 상세특징 |
|
| ■ 윈도우 탐색기 형태의 친숙한 GUI 및 Install Shield를 이용한 간편한 설치 |
|
| ■ XSS, SQL Injection 등을 포함한 다양한 공격 시뮬레이션으로 모의해킹 수행 |
|
| ■ 취약점 결과 및 정보분석을 위한 전용 웹 브라우저 제공 |
|
| ■ 다양한 웹테스트(모의해킹) 및 결과 확인을 위한 시험도구 제공 |
|
| ■ 주민등록번호를 포함한 개인정보 및 특정용어 포함여부 점검 |
|
| ■ 멀티쓰레드 기반의 빠르고 강력한 동시 다중 보안취약점 점검 |
|
| ■ 국가정보원 TOP 8, OWASP TOP 10, SANS TOP 20, WASC TOP 24 취약점 지원 |
|
| ■ CVE(Common Vulnerabilities and Exposures)기반의 점검 모듈 및 취약점 정보 |
|
| ■ 콘솔/에이전트간 통신 및 결과 자료의 암호화 처리 |
|
| ■ 웹 서버의 IP, 호스트 명, 서버 어플리케이션 정보 자동 인식 |
|
| ■ 메모리상 큐와 테이블을 이용한 강력한 웹 URI 수집엔진 |
|
| ■ 강력한 URL 수집기능을 이용한 웹 페이지 구조 분석 |
|
| ■ 다양한 검색기능을 보유한 사용자 기반의 취약점 점검 정책 설정 기능 |
|
| ■ 점검결과 자동 E-mail 전송을 포함한 편리한 스케쥴링(예약설정) 기능 |
|
| ■ NVIS에 기반한 신속하고 편리한 온라인 자동 업데이트 |
|
| ■ 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 다양한 보고서 |
|
| ■ DOC, RTF, PDF, XLS, XML 등 다양한 파일 형식으로의 보고서 변환 기능 |
|
| ■ 통합취약점관리시스템(UVM)과의 연계운영 |
|
|
|
|
| Secuguard WSE 구성 |
|
|
|
| Secuguard WSE 규격 |
| |
| 구분 |
|
규격 |
|
|
|
| H / W |
|
| CPU |
|
| Memory |
|
| Disk |
|
| Network Card |
|
| DVD |
|
|
|
| Intel Pentium4 3.0 GHz* 이상 |
|
| 1GB 이상 |
|
| 1GB 이상 |
|
| NIC 10/100 * 이상 |
|
| 16배속 이상 |
|
|
|
|
| S / W |
|
| 운영체제 |
|
| Framework |
|
| Data Processing |
|
| Web Browser |
|
|
|
| MS Windows 계열 |
|
| MS .NET Framework 4.7.1 |
|
| 자체DB 혹은 PostgreSQL |
|
| Chrome 혹은 Edge |
|
|
|
|
| Secuguard WSE 실행화면 |
|
 |
|
| Secuguard WSE 보고서 |
|
 |
|
 |
|
|
|
|
