웹서비스의 특성상 80번 서비스 포트를 항상 열어두어야 서비스가 가능하므로 웹사이트 운영시 항상 공격에 노출됩니다. 시스템과 네트워크의 보안정책을 완벽하게 운영해도 웹페이지의 취약점을 이용하면 언제든지 해킹을 당할 수 있기 때문입니다. 이러한 웹해킹의 위험을 대비하기 위해서 안전한 시스템운영을 위해서 꼭 필요한 솔루션입니다.
3중 보안 엔진으로 강력한 방어 기능을 제공합니다.
패턴 탐지(PATTERN RECOGNITION) 엔진
닷디펜더는 유입트래픽 가운데 공격 기도를 나타내는 패턴의 존재 유무를 체크합니다. 패턴 탐지 엔진은 공격 패턴이 대상 요청의 어떤 부분에 나타나더라도 이를 탐지할 수 있으며 이를 통해 철저하고 정확한 HTTP 보안을 제공합니다.
세션 보안(SESSION PROTECTION) 엔진
닷디펜더는 세션 하이재킹을 위한 쿠키 조작이나 기타 방법을 사용한 공격시도를 물리치기 위해 디지털 서명(DIGTAL SIGNATURES), 인코딩 인증(ENCODING VALIDATION), 바이트 범위 인포스먼트(BYTE RANGE ENFORCEMENT) 등의 기술을 사용하고 있습니다. 닷디펜더는 네트워크 보안 솔루션으로는 탐지 불가능한 서비스 거부 공격(DENIAL OF SERVICE ATTACKS)을 어플리케이션 레벨에서 차단할(INTERCEPT) 할 수 있습니다.
시그니쳐 지식 기반(SIGNATURES KNOWLEDGE-BASE) 엔진
닷디펜더는 최신 웹 서버 보안을 지속적으로 제공하기 위해 지속적으로 기존 및 새로이 알려진 공격 소스의 목록을 수집, 확인하고 잇으며 이목록은 닷디펜더에 의해 자동으로 다운로드 되며, 침입 시도와 관련돼 어떤 사용자 도구(USER AGENTS)가 사용되는지도 확인해줍니다.
