.
LETO

웹 애플리케이션을 안전하게 보호하세요

OWASP Top 10 공격과 악성 트래픽으로부터 웹사이트를 보호합니다.

OWASP Top 10

기본 룰셋

Real-time

실시간 탐지·차단

Bot · DDoS

통합 방어

공격은 막고, 정상 트래픽만 통과

알려진 웹 공격은 기본 룰셋으로 차단하고, 트래픽을 실시간으로 분석해 악성 요청만 걸러냅니다. 서비스 특성에 맞는 맞춤 규칙까지 더해 웹 애플리케이션을 안전하게 지킵니다.

OWASP 핵심 룰셋

OWASP Top 10을 비롯한 알려진 웹 공격을 기본 룰셋으로 차단합니다.

실시간 탐지·차단

트래픽을 실시간 분석해 악성 요청을 즉시 탐지하고 차단합니다.

맞춤 규칙

서비스 특성에 맞는 커스텀 규칙과 레이트 리밋을 적용합니다.

방어 가능한 공격 유형

다양한 웹 공격으로부터 보호

SQL Injection

데이터베이스 쿼리 조작 시도 차단

XSS (Cross-Site Scripting)

악성 스크립트 삽입 공격 방어

CSRF

위조된 요청으로부터 사용자 보호

DDoS 공격

대량 트래픽 공격 차단

제로데이 공격

알려지지 않은 취약점 공격 탐지

악성 파일 업로드

위험한 파일 업로드 시도 차단

이런 경우 추천합니다

전자상거래

결제 정보, 고객 데이터 보호가 필수적인 경우

API 서비스

공개 API를 악용으로부터 보호해야 할 때

컴플라이언스

PCI-DSS, GDPR 등 보안 규정 준수가 필요한 경우

민감 정보 처리

개인정보, 금융 데이터 등 민감한 정보를 다루는 경우

탐지부터 대응까지, 운영을 단순하게

룰셋 업데이트와 실시간 탐지, 맞춤 규칙, 봇 차단, 요청 제한을 한 곳에서 관리합니다.

SQL Injection, XSS, CSRF 등 OWASP Top 10에 해당하는 주요 웹 공격을 실시간으로 탐지하고 차단합니다.

머신러닝 기반 분석으로 알려지지 않은 새로운 공격 패턴까지 자동으로 감지합니다.

서비스 특성에 맞는 맞춤형 보안 정책을 직접 정의하고 적용할 수 있습니다.

악성 봇과 스크래퍼, 자동화된 공격 트래픽을 식별해 차단합니다.

과도한 요청을 제한해 DDoS와 무차별 대입(brute force) 공격을 방어합니다.

웹 보안이 걱정되시나요?

전문가 수준의 WAF로 웹 애플리케이션을 보호하세요.