Site Safer, App Safer
Site Safer
- 고객의 웹 페이지에 악성 코드가 있는지 주기적으로 검사
- NCP 외부 IP대역도 점검 가능
- 행위 기반 탐지
App Safer
- 고객의 APP 실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지
- 치팅 프로그램, 핵 등으로 APP 무결성 검사
File Safer
- 업로드 / 다운로드 되는 파일의 악성코드 여부를 탐지
- 고객 웹페이지에 업/다운로드 되는 파일에 대한 체크
- 악성코드 여부를 신속하고 정확하게 탐지
Web Security Checker
- 고객의 웹사이트 보안 취약점 진단
- 고객의 웹페이지에 취약점이 없는지 체크
- 현재 19가지 주요 웹 취약점에 대해 점검 (원하는 항목만 선택가능)
- 취약점에 대한 진단 뿐만 아니라 대응방안도 함께 제공
System Security Checker
- 고객의 시스템 보안 취약점 진단
- 고객의 OS, WAS (Appache, Tomcat, Ngnix) 설정에 대한 취약점 점검
- 점검 필요 서버에 Agent 설치를 한 후 간편하게 사용 가능
- KISA의 보안설정 가이드와 NAVER의 보안 설정 정책에 근거하여 취약점 점검 및 수정 가이드 제공
App Security Checker
- 고객의 모바일 App 보안 취약점 진단
- 고객의 모바일 App을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단 리포트 제공
- 모바일 App 출시 (마켓 오픈) 전 사용하여 App 취약점 체크할 수 있는 상품
Certificate Manager
- SSL 인증서 등록 및 관리의 통합
- 네이버 클라우드 플랫폼의 연계 상품 (Load Balancer, CDN+, Image Optimizer)에서 사용할 인증서를 등록할 수 있으며, 등록 시 인증서 유효성을 체크
- 인증서의 만료 예정일 한달 전부터 정기적으로 알람 메일과 SMS를 발송
Security Monitoring
- 네이버 클라우드 플랫폼의 향상된 보안 부가 상품
SSL VPN
- SSL VPN을 통한 서버 접속
- 10 대역의 28bit VPN IP 대역 제공 (Classic)
- VPC 내의 Subnet에 생성 (VPC)
- SSH, RDP와 같은 포트는 외부에서 접근할 수 없도록 ACG에서 차단하고
- ACG에 VPN IP 대역에 대해서 접근 가능하도록 설정하여 서버를 안전하게 관리 가능
- 최대 10개 ID 생성 가능 및 전용 VPN 프로그램 설치하여 VPN 사용
- 3개, 5개, 10개 ID 생성 가능
- 사용자 가이드를 통해 프로그램 다운로드 가능
- 1차 인증과 2차 인증 지원
- ID / PW로 로그인 가능한 1차 인증
- ID / PW 뿐만 아니라 SMS / Mail의 OTP를 입력해야 하는 2차 인증
WebShell Behavior Detector
- 외부로부터의 웹 쉘 공격을 실시간 탐지
- Agent 기반 탐지 시스템
- 행위 기반 실시간 웹쉘 탐지를 비롯하여 알려지지 않은 의심스러운 패턴까지 탐지
- 웹쉘 의심 파일을 격리하거나 복구 가능
- 지원 환경
- OS : Linux
- WebServer : Apache, Tomcat, Nginx