s



제품명

PNP4+Web (웹위변조 방지 솔루션)

용도 웹 어플리케이션 보안 (위조 변조 해킹 방지)
제조사 JETCO Technology Inc.
제품
브로셔
PDF
  • PNP4WEB은 웹 사이트에서 배포된 HTML 및 자바스크립트 코드를 변조하거나 악의적인 스크립트를 삽입하는 해킹 공격시 이를 클라이언트(브라우저)에서 실시간으로 탐지하고 차단하는 웹 어플리케이션 보안 솔루션입니다.

    다양한 웹 취약점을 통한 고객정보 유출, 거래 데이터 변조 및 비정상 거래 시도, 웹 페이지 내 악성코드 유포 등 다양한 웹 인젝션 공격에 대한 보안체계 구축 및 대응이 필요합니다.

    PNP4WEB은 웹 어플리케이션 공격을 클라이언트 측면에서 원천적으로 차단하여 보다 안전한 웹 서비스 환경을 만들어 줍니다.
    금융위원회 전자금융감독규정 개정 법규((제17조 5항, 제34조 7항)에서는 [전자금융거래 프로그램(거래전문 포함)의 위・변조 여부 등
    무결성을 검증할 수 있는 방법 제공]
    하도록 규정하고 있으며 PNP4WEB을 통해 금융 컴플라이언스 보안요건을 충족할 수 있습니다.
  •                [시스템 구성 및 지원환경]
    pnp4web_pic.jpg

  •   [주요기능]
    클라이언트 사이드 웹 어플리케이션 보호
      .네트워크 구간 거래 전문 무결성 검증을 통한 안전한 거래 보장
      .배포되는 스크립트 위・변조 차단으로 안전한 웹서비스 보장
      .전역함수 변조 및 Over-layer 공격 사전차단을 통한 주요 정보 유출 차단
      .비인가 프로그램 접근 사전탐지를 통한 다양한 해킹시도 원천 차단

    실시간 보안 위협 대처 및 편리한 시스템 운영
      .공격 탐지시 실시간 차단 및 이벤트 모니터링 제공
      .공격 유형에 대한 상세 조회 및 분석 기능
      .시스템 운영 모니터링 및 장애 대응
      .실시간 FDS/ESM 연동, SMS/E-Mail 연동을 위한 인터페이스 제공

      [특장점]
    강력한 보안 환경 구성
      .실시간 이벤트 감지 방식 적용을 통한 웹 공격 탐지 및 차단
      .자체 보안API 적용을 통한 안티디버깅 및 프로그램 무력화 방지

    간편한 솔루션 적용
      .Non-ActiveX 체계 제공
      .기존 웹 어플레이션의 수정 없이 간편하게 적용
      .이벤트 탐지 방식 적용을 통한 운영 시스템 성능 및 속도 보장

    운영 및 관리 편의성 제공
      .다양한 환경지원(Multi-OS, Multi-Browser)을 통한 통합관리 및 간편한 정책설정으로 확장 용이
      .위∙변조 전/후 데이터 비교 및 패턴분석을 통한 취약성 분석 툴 제공
      .예외처리 관리자 기능 제공을 통한 업무연속성 보장

    차별화된 지원체계 제공
      .최신 보안이슈 및 신속한 위∙변조 분석보고 체계 지원
      .위∙변조 패턴 분석의 주기적인 업데이트를 통한 보안관제 업무 효율화
      .장애지원 운영 및 1:1 원격지원을 통한 신속한 고객 지원