하이호스트유어아이티(YourIT)로 새롭게 시작합니다! 기존 하이호스트 고객님께서는 동일한 서비스를 유어아이티에서 이용하실 수 있습니다. 하이호스트는 글로벌 클라우드 플랫폼으로 새롭게 출발합니다.
리브랜딩 안내 보기
02-6953-9082 평일 09:00 ~ 18:00
로그인 회원가입
마이페이지
마이페이지

02-6953-9082

평일 09:00 ~ 18:00

EVENT

2월 특별! 웹 방화벽 첫 3개월 50% 할인 + 보안 진단 무료

지금 신청하기
Web Application Firewall

웹 공격을 원천 차단,
웹 방화벽

SQL 인젝션, XSS, CSRF 등
OWASP Top 10 웹 위협을 실시간으로 탐지하고
자동 차단하여 웹사이트를 보호합니다.

무료 보안 상담 요금제 보기
OWASP Top 10 대응
실시간 위협 차단
가상 패칭
99.5%
웹 공격 차단율
알려진 공격 패턴 기준
<50ms
처리 지연
사용자 체감 無
10+
OWASP 대응
Top 10 취약점 방어
24/7
실시간 모니터링
365일 웹 트래픽 감시
Why WAF?

웹 방화벽 없이는
이런 공격에 취약합니다

SQL 인젝션

데이터베이스 쿼리 조작으로 고객 정보, 관리자 계정 탈취

#1가장 흔한 웹 공격

XSS (크로스사이트 스크립팅)

악성 스크립트 삽입으로 사용자 세션 하이재킹, 피싱

65%웹사이트 XSS 취약

CSRF (크로스사이트 요청 위조)

사용자 권한으로 비인가 요청 실행, 계정 탈취

OWASP #8주요 위협

파일 업로드 공격

웹쉘 업로드로 서버 제어권 탈취, 데이터 유출

서버 장악최악의 시나리오

웹 방화벽(WAF)으로 웹 애플리케이션을 안전하게 보호하세요

Features

유어아이티 WAF
핵심 기능

OWASP Top 10 방어

SQL 인젝션, XSS, CSRF 등 주요 웹 취약점 공격 자동 차단

봇 탐지 및 차단

악성 봇, 크롤러, 스크래퍼를 탐지하고 정상 트래픽만 허용

가상 패칭

취약점 발견 시 코드 수정 없이 WAF 룰로 즉시 방어

Rate Limiting

과도한 요청 제한으로 DDoS, 브루트포스 공격 완화

실시간 대시보드

공격 현황, 차단 통계를 시각화된 대시보드로 제공

맞춤 정책 설정

비즈니스 요구에 맞는 커스텀 보안 룰 생성

Architecture

WAF 구성
방식 비교

비즈니스 환경에 맞는 최적의 웹 방화벽 구성 방식을 선택하세요

사용자

웹 브라우저를 통해
웹사이트 접속 요청

HTTP/HTTPS

웹 서버

Apache, Nginx, IIS 등
웹 서버 내 WAF 모듈 설치

WAF Module
  • ModSecurity
  • OWASP 룰셋
  • SQL 인젝션 차단
  • XSS 방어
Query

데이터베이스

MySQL, PostgreSQL 등
검증된 안전한 쿼리만 실행

External Network (인터넷)
공격자
웹 공격
악성 봇
정상 사용자
WAF Appliance (전용 장비)

전용 WAF 장비

고성능 하드웨어 기반 웹 공격 탐지 및 차단

OWASP Top 10 봇 탐지 Rate Limiting SSL 오프로딩
Internal Network (보호 영역)
웹 서버
WAS
DB 서버
파일 서버

소프트웨어형 WAF

웹서버 모듈 방식

  • 웹서버에 모듈로 설치 (ModSecurity 등)
  • 초기 비용이 낮고 도입이 간편
  • 서버 리소스 일부 사용
  • 단일 서버 환경에 적합
  • 별도 협의

하드웨어형 WAF

전용 장비 방식

추천
  • 전용 WAF 장비로 웹서버 부하 없음
  • 고성능 처리 (대용량 트래픽)
  • SSL 오프로딩으로 서버 성능 향상
  • 다중 서버 환경에 적합
  • 별도 협의
Pricing

합리적인
WAF 요금제

월 요금 기준 (VAT 별도)

소프트웨어형

WAF 설치형

웹서버 내 설치

별도 협의
  • OWASP Top 10 방어
  • 기본 봇 차단
  • SSL 지원
  • 기본 리포트
  • 맞춤 룰 설정
  • 24시간 관제
시작하기
BEST
추천

WAF 하드웨어

공유형 전용 장비

별도 협의
  • Lite 전체 포함
  • 고급 봇 관리
  • Rate Limiting
  • 가상 패칭
  • 맞춤 룰 설정
  • 실시간 대시보드
신청하기
Enterprise

WAF Enterprise

대규모 트래픽

별도 협의
  • Pro 전체 포함
  • 24시간 보안관제
  • AI 위협 분석
  • 전담 보안 컨설턴트
  • SLA 99.9%
  • 온사이트 지원
견적 문의
Use Cases

이런 분들께
추천합니다

이커머스

고객 결제 정보 보호가 필수인 온라인 쇼핑몰

WAF Pro 추천

회원제 서비스

로그인, 개인정보를 다루는 웹 서비스

WAF Pro 추천

금융/핀테크

높은 보안 수준이 요구되는 금융 서비스

WAF Enterprise 추천

API 서비스

RESTful API, GraphQL 등 API 보호가 필요한 서비스

WAF Pro 추천
FAQ

자주 묻는 질문

WAF와 네트워크 방화벽의 차이는?

네트워크 방화벽은 IP, 포트 기반으로 트래픽을 제어하고, WAF는 HTTP/HTTPS 트래픽의 내용을 분석하여 웹 공격을 차단합니다. 두 솔루션을 함께 사용하면 더 강력한 보안을 구축할 수 있습니다.

WAF 도입 시 웹사이트 성능에 영향이 있나요?

최신 WAF는 최적화된 룰셋과 하드웨어로 처리 지연을 최소화합니다. 일반적으로 50ms 이하의 지연으로 사용자가 체감하기 어렵습니다.

클라우드 환경에서도 WAF를 사용할 수 있나요?

네, AWS, Azure, GCP 등 주요 클라우드 환경과 연동 가능하며, 클라우드 네이티브 WAF 또는 프록시 형태로 배포할 수 있습니다.

웹 애플리케이션을 안전하게 보호하세요

웹 보안 전문가가 사이트에 맞는 WAF를 추천해 드립니다

무료 보안 상담 02-6953-9082
평일 09:00 ~ 18:00 긴급 문의: 010-2000-6697
보안 상담 전화 상담

IT와 관련된 모든 궁금증을 해결해드립니다.

서비스 문의

궁금하신 서비스에 대해 문의해 주세요

컨설팅 신청

전문가가 최적의 솔루션을 제안합니다

유어아이티 서비스 매뉴얼

서비스 이용 가이드를 다운로드하세요

무엇이든 물어보세요

유어아이티 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 02-6953-9082
휴일 긴급 연락처 010-2000-6697
운영시간 평일 9:00~18:00 (장애문의 24시간)
FAX 0504-332-6697
문의하기 회사소개서 다운로드