본문바로가기

Start your business with SEGIO 비즈니스 성공의 시작, 쎄지오가 함께 하겠습니다.

HALOS 로고

WebShell

WebShell 이란?

해커가 원격에서 웹 서버의 모든 기능을 명령할 수 있도록 만들어진 해킹 도구이며 엿보기,
         바꾸기, 없애기, 빼가기 등을 수행할 수 있습니다.
웹쉘 탐지 및 차단 전문 솔루션의 보안 요건
  • asp, php, jsp, html, js등의 웹 스크립트 파일로 만들어진 악성코드
  • 웹 서버 및 애플리케이션 등의 보안 취약점을 악용한 공격
  • 국내 해킹사고 발생 시스템 중, 웹쉘이 발견된 웹 서버가 90%이상
        (한국인터넷진흥원 인터넷침해대응센터)

ShellGuard 특장점

ShellGuard는 다양한 웹 서버 운영환경에서 정밀한 패턴 적용으로 초고속의 성능을 발휘합니다.

㈜하로스는 2008년 국내 최초로 웹쉘 탐지 솔루션인 “Whistle(휘슬, KISA)”을 개발하였으며,
이후 제품 Upgrade를 수행하며 다년간 축적된 기술로 보다 더 진화된 웹쉘 탐지 솔루션 “ShellGuard”를 탄생시켰습니다.

초고속 엔진의 고가용성

C언어 기반으로 자체 개발한 최적의 탐지 알고리즘 엔진을 탐재하여 고속의 분석
    성능 제공

병렬 처리 탐지 기술 구현으로 전수 분석 및 실시간 탐지에 대한 최고 성능 제공

공인력 강화의 보안성

KISA와의 공조와 자체 연구를 통한 정확한 웹쉘 패턴 제공

소스 코드 보안 취약점 분석 보유기술에 기반을 둔 신속하고 정확한 웹쉘 검역
    처리 지원

서비스 중심의 안전성

서비스 상태에 따라 시스템 자원의 사용량 조절로 서비스에 영향을 초래하지 않는
    웹쉘 탐지 수행

지정된 관리자의 E-mail 및 SMS를 통한 실시간 탐지 결과 자동 알림 서비스 기능

다양한 환경의 운용성

Windows, Linux, Unix웹 서버 운영체제 환경에 최적화된 엔진 제공


저비용의 관리 서버 구성 및 저사양의 매니저 프로그램 설치 가능한 운용

ShellGuard 경쟁력

ShellGuard는 최소한의 시스템 자원 소비로 초고속 전수 분석 및 실시간 탐지 기능을 제공합니다.
ShellGuard 경쟁력
구분 ShellGuard 경쟁 제품 비고
서류모형 아이콘

전수 분석
처리시간 30분 이내 6시간 이상 *분석 환경
운영체제 : Win, Linux,
UNIX
파일 개수 : 40,000개
파일 용량 : 4GB
CPU 사용률 평균 20% 이내 평균 20% 이상
MEM 사용량 최대 80MB이내 최소 300MB이상
리턴모형 아이콘

실시간 탐지
처리시간 즉시 즉시
CPU 사용률 평균 3% 이내 평균 5% 이상
MEM 사용량 최대 30MB이내 최소 300MB이상

* 본 비교 자료는 A 기업의 웹쉘 보안 솔루션 도입을 위한 비교 시험의 결과에서 일부를 추출하여 편집한 내용으로
  실제와는 상이할 수 있습니다.

ShellGuard 구성도

ShellGuard는 웹 서버에 설치하여 웹셀 탐지를 수행하는 ShellGuard Agent와 탐지 결과관리 및
         환경설정 등을 수행하는 ShellGuard Server, 관리자 접속을 위한 ShellGuard Manager로
         구성되어 있습니다.
DMZ(웹서버) SG Agent 와 인터넷, 방화벽, 내부망 그리고 SG Sever, SG manager간의 연관성을 그린 이미지

ShellGuard UI

ShellGuard는 직관적인 정보제공과 함께 사용자에 친숙한 Tree구조의 GUI메뉴로 구성되어
         있습니다.
대시보드, 분석설정, 시스템설정, 모니터링, 상세분석, 리포팅 일때의 구조를 보여주는 이미지

ShellGuard주요기능

ShellGuard는 시스템의 자원을 최소로 사용한 고속의 성능과 정확한 웹쉘 탐지를 제공합니다.

ShellGuard는 전문적인 기술인력들이 정기적으로 고객 현장을 방문하여 ShellGuard의 작동 상태를 종합적으로 점검하고
최상의 구동 환경으로 예방 조치함으로써 ShellGuard를 상시 최적의 기동 상태로 유지하여 드립니다.

신속한 웹쉘 탐지

버의 웹쉘 및 개인정보 탐지
    (확장자 추가 기능 제공)

웹쉘 인코딩 탐지
    (VBscript, Base64 인코딩)

편리한 원격 조치

웹쉘 탐지 시 자동 검역 지원

탐지된 파일의 소스 코드 확인 및
    조치 지원

탐지 내용이 정상인 경우 해당 항목
    예외처리 지정 가능

손쉬운 통합 관리

대시보드를 이용하여 다수의 서버에
    대한 그룹별 에이전트 관리 및 사용자
    관리 기능 제공

웹쉘 및 개인정보 탐지룰에 대한
    사용자 정의 탐지룰 지원

점검 대상 파일에 대한 해쉬값 관리

예약검사 기능으로 주기별 자동 탐지 수행

서버의 CPU, Memory등 최소 사용

실시간 업로드와변조 파일에 대한 변경
    탐지및 검사

잘못 검역된 파일에 대한 복원처리 가능

검역 및 예외처리 목록 관리

탐지내역 및 점검내역 등에 대한 조회 및
    엑셀자료 다운로드 지원

사용자에 대한 메일, SMS알림 지원

점검에 따른 웹쉘 탐지 로그 관리

ShellGuard 사양

ShellGuard는 다양한 웹 서버 운영체제 환경을 성능 및 기능 차별 없이 지원합니다.
ShellGuard 사양
구분 지원 OS및 권장 규격
ShellGuard Agent Unix ·AIX (IBM)
·HP-UX (HP)
·Solaris (Oracle/SUN)
Windows Windows 2000 server 이상
Linux 커널 버전 2.X 이상
ShellGuard Server CPU Intel Xeon 2.0GHz 이상
Memory 16GB 이상
HDD 500GB * 2EA이상
OS Windows 2008 이상
DBMS My-SQL
ShellGuard Manager OS Windows XP 이상