웹 방화벽

웹 방화벽은 PCI DSS requirements 6.6에서 언급되고 있습니다.

모든 Web-facing applications은
제3의 기관을 통한 code review를 받거나
웹방화벽을 설치
하도록 요구합니다.

코드리뷰를 제3기관에서 코드리뷰를 받는 이슈는 그 의미에 대한 해석이 분분하며
1회성으로 끝나기에
웹방화벽 설치로 요구사항 충족하는 방법을 택합니다.

웹방화벽은 상당히 고가의 제품입니다.
일부 제품은 초기 접근가격이 억단위를 넘어서는데

전세계를 통틀어 비용대비 효율성이 높은 제품을 몇개 선정하여 테스트를 진행하였었습니다.

dotDefender
breach
barracuda
profense

위 4개 제품이 대상이었고 모두 USD 20000 이하 가격대입니다.

우리회사에서는 profense를 선정하였고 그 이유는 아래와 같습니다.
- 최저비용 : 현지 판매가 EUR6000 입니다. 원화로도 1500만원 이하의 가장 비용효율적인 제품입니다.
- 고성능 : 제품은 ISO installable image형태로 제공됩니다. 최고 성능의 하드웨어에 웹 방화벽을 직접 설치하여 구성할 수 있습니다.
- 최대 64개의 사이트 지원 : 통상 웹방화벽의 가격기준이 커버하는 사이트수가 중요한 기준이 되는데 profense를 제외한 다른 제품에서 64개의 사이트에 대하여 웹방화벽을 적용하려면 엄청난 고비용이 발생됩니다.
- OWASP 10대 보안취약점 대응

profense website : www.armorlogic.com