SW로 처리하는 웹방화벽을 호스팅업체에서는 많이들 도입하고 있다.
무엇보다 가격이 저렴하고 성능이 HW 웹방화벽 못지 않기 때문이다.
실제로 생각하기에도 SQL 인젝션과 같은 침입은 HW 웹방화벽이 막을 필요는 없다.
경우에 따라 HW 웹방화벽이 죽으면 전체 서비스가 불능화되는 경우도 많아, HW 웹방화벽을 도입했다가 걷어내는 경우도 많았다.
닷디펜더는 공개웹방화벽인 웹나이트나, 모드시큐리티의 상용버전이라고 생각하면 된다.
물론 기능이나 인터페이스는 훨씬 뛰어난 것 같다. 이런 공개버전으로도 시스템 관리자가 뛰어나면 웹침입은 막을 수 있다. 그러나 귀찮거나 바쁘면 월 10만원 정도 비용으로 닷디펜더를 사용하면 된다.
개별적으로 닷큐어라는 회사에서 신청해서 설치해도 되고 가비아, 비아웹, 서브온넷, 이너렉스, 호스팅KR등에서 서비스를 받고 있다면 설치를 요청해서 서비스를 받아도 된다.
이제 어느 정도 비용이 발생하더라고 웹 침입은 막아야 한다. 해킹으로 인한 서비스 정지와 신뢰도 하락의 비용이 웹방화벽 설치 비용보다 더 크기때문이다.
'보안' 카테고리의 다른 글
| 보안서버 구축에 대한 공문에 대한 대처 방안 (1) | 2008.10.09 |
|---|---|
| 웹 사이트 88%가 보안에 취약점 가지고 있는 것으로 확인 (0) | 2008.09.29 |
| [세미나안내] DDos 공격의 최근 사례부터 효과적인 대비책까지 (1) | 2008.07.10 |
| 안철수연구소, 상반기 7대 보안 이슈 발표 (0) | 2008.07.10 |
| SQL Injection 취약점 + ARP Spoofing 변종 공격 지속 (0) | 2008.07.09 |