안녕하세요
웹서버를 이전하게 되서 적합한 웹방화벽을 찾고 있는 중소기업의 전산실 직원입니다.
궁금한 점이 있어 질문드립니다.
-웹방화벽 선택하실때 보통 어떤 기준으로 고르시는지
-제품이 다양하던데 비교자료 같은것은 어떻게 구하시는지
-BMT를 하게 된다면 어떤 범위 또는 방식으로 진행되는지
-무료 웹방화벽들도 있던데 기업에서 쓰기에 문제는 없을런지
-추천하시는 웹방화벽이 있으신지
간단하게라도 코멘트해주시면 큰 도움이 될것같습니다
감사합니다
2016-03-08(화) 06:13:21에 작성 되었습니다. 2016-03-24(목) 05:15:23에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
4개의 답변이 있습니다.
국내 벤더는 비슷하긴 한데 크게 아래와 같이 평가되는것 같네요..
보안 및 차단 순
트리니티소프트-모니터랩-펜타시큐리티
성능
펜타시큐리티-트리니티소프트-모니터랩
시장인지도 및 기술력
트리니티소프트-펜타시큐리티-모니터랩
파이오링크 제품도 보시는데, 네트워크 스위치 기반의 벤더라서
성능 및 차단율에서는 많이 떨어지는 평가를 받고 있는것 같습니다.
웹서버가 많지 않으시다면
SW설치형 웹방화벽 추천 드립니다
어플라이언스 형태의 웹 방화벽은 초기 비용이 너무 많이 들고
1대가 뚤리면 모든 웹서버가 위험에 노출 될 수 있어서
리스크가 있는편이에요
WebconX 라는 제품이 설치형 웹방화벽 중 최고인듯합니다.
24시간 관제서비스도 해주고
대당 월 베이스 사용료 방식으로 쓰구요...
제가보기에는 웹방화벽의 기본 기능은 비슷 하다고 봅니다..
그래서 보통 트래픽 기준 , 회선속도 기준 에 맞춰 구매 계획 했습니다.
저도 요즘 펜타, 모니터랩, 파이오링크, F5 고민 중에 있는데 어렵네요
하드웨어 스펙도 별 차이 없고, HDD 용량이나, 메모리 용량 차이좀 있더군요 그리고 Interface 지원여부
1G 이하급은 Bypass 안되는 벤더도 있구요
파이오링크가 웹방화벽이랑 로그서버랑 물리적으로 분리되어있더군요..
그리고 시그니처라고해야하나... 각 벤더가가지고 있는 탐지에 대한 DB에 대한 업데이트는
펜타는 없구요.. 모니터랩,파이오링크,F5는 잇는거 같애요 확실치 않아요..
아 그리고 F5의 경우는 외산이라 UI가 영어라는게 함정.. ㅎㅎ 뭐 엔지니어 잘만나면 이해 잘 시켜주겠죠?
제 개인적인 생각에는 글로벌서비스가 있으면 F5 없으면 파이오링크?
그냥 생각에 파이오링크는 네트워크 베이스 회사다보니 안정적이다? 느낌이 들어서? ㅎㅎ
글로벌 서비스라면 아무래도 외산이 느낌상 땡긴다는..ㅎㅎ;;
방화벽 및 웹방화벽은 대부분 위탁관제로 하지 않으신지요?
방화벽을 구매하여 직접운영하는 방법도 있으나 기본 케어 기간이 끝나면 갱신비용이 들어가기에
초기 도입 비용과 년단위 유지비, 별도 인력필요등을 따진다면 위탁관제를 통하여 서비스 받으시는 편이 좋을것 같다는 의견입니다.
장비로는 와플이나 모니터랩들을 선호하지 않으시는지
임대같은경우 관제도 포함하기 때문에 운영에 대하여서는 신경쓰실일이 없지 않을까요?
소프트웨어 웹방화벽 제품들도 있기에 웹서버에 부하가 있지 않다면 같이 검토해보시는것도 좋을듯 싶습니다.
웹방화벽의 BMT는 제공해주시는 곳의 사정에 따라 다르지 않을지 싶습니다.
웹방화벽은 통상 적용후 최소 2주간 log모드로 확인후 로그분석하여 룰 반영후 차단모드로 진행하기에
한달정도는 제공을 해주시어야 할것 같습니다.
효과를 볼래면 관련 레포트(통계)를 추출해야하는데 이것도 제공해 주시는지도 확인해보시어야 할것 같습니다.