
OWASP Top 10
기본 룰셋
Real-time
실시간 탐지·차단
Bot · DDoS
통합 방어
공격은 막고, 정상 트래픽만 통과
알려진 웹 공격은 기본 룰셋으로 차단하고, 트래픽을 실시간으로 분석해 악성 요청만 걸러냅니다. 서비스 특성에 맞는 맞춤 규칙까지 더해 웹 애플리케이션을 안전하게 지킵니다.
OWASP 핵심 룰셋
OWASP Top 10을 비롯한 알려진 웹 공격을 기본 룰셋으로 차단합니다.
실시간 탐지·차단
트래픽을 실시간 분석해 악성 요청을 즉시 탐지하고 차단합니다.
맞춤 규칙
서비스 특성에 맞는 커스텀 규칙과 레이트 리밋을 적용합니다.
방어 가능한 공격 유형
다양한 웹 공격으로부터 보호
SQL Injection
데이터베이스 쿼리 조작 시도 차단
XSS (Cross-Site Scripting)
악성 스크립트 삽입 공격 방어
CSRF
위조된 요청으로부터 사용자 보호
DDoS 공격
대량 트래픽 공격 차단
제로데이 공격
알려지지 않은 취약점 공격 탐지
악성 파일 업로드
위험한 파일 업로드 시도 차단
이런 경우 추천합니다
전자상거래
결제 정보, 고객 데이터 보호가 필수적인 경우
API 서비스
공개 API를 악용으로부터 보호해야 할 때
컴플라이언스
PCI-DSS, GDPR 등 보안 규정 준수가 필요한 경우
민감 정보 처리
개인정보, 금융 데이터 등 민감한 정보를 다루는 경우
탐지부터 대응까지, 운영을 단순하게
룰셋 업데이트와 실시간 탐지, 맞춤 규칙, 봇 차단, 요청 제한을 한 곳에서 관리합니다.
SQL Injection, XSS, CSRF 등 OWASP Top 10에 해당하는 주요 웹 공격을 실시간으로 탐지하고 차단합니다.
머신러닝 기반 분석으로 알려지지 않은 새로운 공격 패턴까지 자동으로 감지합니다.
서비스 특성에 맞는 맞춤형 보안 정책을 직접 정의하고 적용할 수 있습니다.
악성 봇과 스크래퍼, 자동화된 공격 트래픽을 식별해 차단합니다.
과도한 요청을 제한해 DDoS와 무차별 대입(brute force) 공격을 방어합니다.