Webknight(웹나이트)이 외 윈도우 방화벽 프로그램은?

웹나이트 이외에 어떤 윈도우 웹서버 방화벽이 있을까요?
같이 스터디를 하고 있는 괄약근의 분노님의 글입니다.

ThreatSentry(트랫센트리)는 호스트 침입방지 + 애플리케이션 방화벽으로 새로운 공격이나 능동적 공격 기술로부터 윈도우 웹서버를 방어하고, 네트워크 약점의 방어와, 패치 관리에서의 실수를 극복하고 규약준수를 강요한다

웹서버에 대한 침입차단 소프트웨어(웹방화벽) 제품으로 IIS를 운영하는 윈도우 웹 서버를보호하기 위해 설계되었다.
본 제품은 2개의 컴포넌트로 구성되있습니다.
하나는 이미 알려진 exploit 기술을 통해 공격하거나 웹 공격 특성을 갖고 있는 외부의 공격으로부터 서버를 보호하기 위해 미리 설정된 지식 데이터베이스를 포함하고 있는 애플리케이션 방화벽이다.관리자들은 명시적으로 활동에 대해 허용하거나 또는 거부할 가이드라인을 설정할 수 있다. 애플리케이션 방화벽은 신경기반의 행동엔진을 탑재하고 있다.
본 제품의 침입차단 기능은 능동적으로 개선되고 자동화된 업데이트를 사용할 수 있으며 시스템 관리자의 수동 처리에 의해 그 성능을 개선시킬 수 있다.

고급 행동 엔진
ThreatSentry의 침입탐지 능력은 자동적으로 능동적 업데이트할 수 있으며 또는 시스템 관리자에 의해 개선될 수 있다. ThreatSentry는 중소기업에서 대기업에 이르기까지 쉽게 도입, 설치 운영할 수 있다

주요 장점
1) 시스템 가용성을 높여 준다
전통적인 패턴 비교나 규칙, 정책 기반의 시스템에서 갖고 있는 능력보다 뛰어난 소프트웨어로서 네트워크의 약점을 보다 개선된 방향에서 보호할 있다. 패치관리, 환경설정의 오류에서 나타날 수 있는, 새롭고 진보적인 공격 기술에 대응하는데 있어 오류 및 실수를 완화시켜 준다.

2) 규약 준수를 강요
Threatsentry 의 기능은 컴퓨팅 환경과, 시스템 그리고 사용자에 대한 이해를 향상시킬 수 있다. 또한 이례적이거나 악의적인 활동에 대하여 조사할 수 있는 능력을 제공하며 법규 준수에 대한 시스템 환경을 맞출 수 있도록 IT 보고서 작성에 도움이 된다.

3) IT 예산의 극대화
IIS ISAPI 필터로서 수행되고 마이크로소프트 관리콘솔(MMC)의 스냅인으로 등록되어 있다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있다.

주요 특징

알려진/새로운, 내부/외부 위협으로부터 웹사이트를 보호
ThreatSentry는 SQL 인젝션, Cross Site Scripting, 디렉터리 트래버설, Parameter 조작, 버퍼 오버플로우, 파서 회피, High-bit Shellcode, 원격 데이터 서비스 등을 포함한 취약성 공격으로부터 귀사의 IIS 웹서를 보호하는 무한한가치를 드리는 웹방화벽 솔루션이다.

비교될 수 없는 매력과 사용의 편리성
IIS ISAPI 필터로서 수행되고 마이크로소프트 관리 콘솔(MMC)의 스냅인으로 등록되어 있다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용할 수 있다.

로그, 보고서, 감사 기능
보안 경고 및 훈련 이벤트에 대한 리뷰, 정렬, 관리, 내보내기를 제공한다. 재분류된 이벤트를 추적하고 감사할 수 있다. ThreatSentey 이벤트자세히보기를 통해 보안 이벤트 상세 정보를 조사할 수 있다.

고급 기술의 조합
ThreatSentry는 알려진 exploit 공격과 공격 특성에 대한 폭넓은 지식데이터베이스를 갖고 있으며 제품 설치시 이미 설정되어 바로 사용할 수 있는 하이브리드 솔루션이다.또한 행동 엔진은 외부의 신뢰 매개변수 외에 이상 활동을 검출한다.

중앙 네트워크 관리
ThreatSentry는 마이크로소프트 관리 콘솔(MMC)에 스냅인되어 있으며 다수 서버의 관리와 설정, 그리고 보고서를 작성을 위한 직관적인 사용자 인터페이스를 갖추고 있다.

보안 경고 통지
ThreatSentry 보안 경고 메시지를 이메일이나 휴대폰 문자메시지로 관리자에게 전송할 수 있다.

확장 보안 모드
ThreatSentry는 검출과 경고, 그리고 비신뢰 요청에 대한 차단을 하는 활동모드(Active)와 침입탐지만을 사용할 수 있는 모니터링 모드(Inactive 보안모드)를 제공한다. 모니터링 모드에서는 ThreatSendtry는 식별된 비신뢰된 이벤트가 있을 경우 발견과 경고만을 수행하고 차단과 같은 어떤 방어 행동은 수행하지 않다.

완벽하게 통합된 방화벽
블랙리스트로 등록된 IP에 대해 모든 네트워크 포트를 막을 수 있다.

아웃룩 웹 액세스 호환(OWA)
ThreatSentry는 아웃룩 웹 액세스(OWA)와 호환된다.


트릿센트리 VS 웹나이트

웹나이트와 TreatSentry는 둘 다 IIS의 구조에서 보면 ISAPI Filter로 올라가서 동작을 한다.
따라서, 필터링을 하는 룰이 같다면 같은 레벨의 보안성을 갖다.
하지만, TreatSentry에서 제공하는 방화벽과의 연동 부분을 생각한다면 TreatSentry가 조금 더 보안성이 높다