○ 주요기능 * 강력한 보안 기능 - WAF 서비스는 장비 형태로 제공되던 웹방화벽 기능과 동일한 기능을 장비 설치 없이 클라우드 상에서 낮은 비용과 간편한 설정으로 구현 가능합니다. WAF는 SQL 인젝션, XSS, 악성 봇, Brute Force 공격 같은 가장 위험한 웹 위협으로부터 웹사이트를 보호합니다. 1. Brute Force 공격 방어 - 임계치 기반 정책으로 사용자의 대량 로그인 시도를 차단하고, 블랙리스트 IP로 등록합니다. 2. 악성 봇 공격 방어 - SPAM, 크롤링, 스크랩핑, 해킹툴과 같은 악성 Bot 공격을 방어합니다. - 허니팟 URL 기능으로 임계치 기반 탐지 정책의 한계를 극복합니다. 3. OWASP Top 10 취약점 방어 - SQL 인젝션, XSS, CSRF 같은 가장 심각한 웹 취약점들을 다양한 정책으로 방어합니다. * 웹 관리 최적화 기능 - WAF 서비스는 웹사이트 운영을 최적화 하기 위한 다양한 기능을 제공합니다. 1. 멀티 도메인 관리 - 하나의 계정으로 다수의 도메인 사용이 가능하며 도메인별 다른 정책 적용이 가능합니다. 2. 웹 캐싱으로 웹 가속화 - 요청 파일을 수시로 캐시에 저장하여 그 파일이 요청되면 클라이언트에 신속히 전송하여 트래픽과 시간을 줄입니다. 3. SSL 인증서 발행 - 방문자와 웹 서버 간의 일반 트래픽을 암호화하는 SSL 인증서를 무료로 제공합니다. * 간단한 WAF 초기 설정 - 기존 웹사이트 방문자의 트래픽을 WAF로 변경하기 위한 > "CNAME 변경"> "CNAME 변경"은 웹사이트 주소를 WAF의 주소로 변경하여 보안 정책을 적용합니다.