펜타시큐리티, 지능형 웹방화벽 '와플' 업그레이드 버전 공개

[이데일리 한광범 기자] 정보보안전문기업 펜타시큐리티시스템이 2일 머신러닝 기반의 자가점검 기능을 탑재한 지능형 웹방화벽 ‘와플(WAPPLES)’의 업그레이드 버전을 공개했다.

펜타시큐리티는 와플에 대해 “웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 다양한 웹 공격에 대응하는 동시에 정보 유출, 부정 로그인, 웹사이트 위변조 방지 기능을 제공한다”고 설명했다.

이어 “자체 개발한 지능형 탐지 엔진 COCEP을 탑재해 알려지지 않은 신종 공격을 차단하고 정확한 탐지 수행을 통해 미탐 및 오탐이 거의 발생하지 않는다”고 강조했다. 그러면서 업그레이드에 따른 머신러닝 기반의 자가점검 기능으로 보안성이 한층 강화됐다고 밝혔다.

와플이 운영 중에 발생할 수 있는 잠재적 문제점을 자동으로 인식해 관리자에게 실시간으로 전송하거나 스스로 문제를 해결하는 기능으로 보안성 강화와 더불어 모니터링 및 장애점검에 필요한 리소스를 절감한다는 것이 펜타시큐리티의 설명이다.

또 와플 시스템/서비스 상태, 정상 동작 여부에 대한 실시간 알림 서비스를 제공해 피해를 예방하고 안정적인 운영을 할 수 있도록 지원한다고 덧붙였다.

펜타시큐리티는 아울러 최신 프로토콜 적용이 필요한 웹서버 보호를 위해 HTTP/2와 TLS 1.3을 지원하고, 클라우드 환경에서의 웹방화벽 운영 비용 절감을 위한 Multi-NAT 기능도 제공한다고 밝혔다.

탐지 위치, 패턴 검증 등을 사용자가 설정할 수 있는 Custom Rule 기능, Web GUI 기반 관리 도구 개선 등을 통해 편의성을 높였다고 펜타시큐리티는 전했다.

남경문 펜타시큐리티 기획실장은 “와플 신규 기능은 파트너사와 지속적인 소통을 바탕으로 고객의 니즈를 반영한 결과”라며 “앞으로도 파트너 및 고객사와의 긴밀한 상호협력 관계를 통해 고객 만족도를 높일 수 있는 제품을 만들겠다”라고 말했다.