서비스 개요
웹쉘 이란?
웹서버 악성코드(웹쉘)는 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.
서비스 구성도
서비스 특징
1. 실시간 탐지
- 웹셀 및 악성URL 실시간 탐지 및 검역 지원
- 웹 로그 분석을 통한 공격자 IP 탐지
- 웹 서버내의 개인정보와 WAS연동 DB내의 개인정보 탐지
- 악성코드 웹 서버 취약점인 WAS 설정 파일 변경 탐지 방어
- 자동 검역 지원 및 관리자에게 통보
2. 웹셀 패턴
- 진화하는 웹셀 패턴 밎 악성 URL을 탐지 가능한 DB보유
- 산학 협력, 인터넷진흥원(KISA)와 패턴 공유 계약 체결
3. 서비스 지향성
- 쉘모니터 에이전트에 의한 웹 서비스에 미치는 영향
- 서버 자원(CPU 및 메모리) 제어 가능
서비스 주요 기능
ShellMonitor 구성 및 연동방식
ShellMonitor는 에이전트와 매니저, 관리서버(SMS)가 TCP 7778포트를 사용한 소켓통신을 통해 연결합니다.
1. 에이전트
웹쉘을 탐지할 웹 서버에 설치되는 프로그램으로 웹쉘 패턴 탐지, 파일 변경 탐지, 업로드 필터링 등의 기능을 수행하며, 탐지된 결과를 설정에 따라 관리서버로 전송하는 역할을 합니다.
2. 관리서버(SMS)
하나의 단독 시스템으로 제공되며, Agent의 탐지결과 및 이력을 저장하고, Manager를 통한 Agent를 원격 제어하며, 웹쉘 패턴, ShellMonitor 엔진 업데이트 및 Agent 배포의 기능을 수행합니다.
3. 매니저
사용자의 PC에 설치되는 프로그램으로, 탐지결과 조회, 모니터링, 원격조치, 실행환경/탐지규칙 설정 등의 관리 기능을 수행합니다.
cloud server와의 호환성
| cloud image 종류 | 지원여부 |
|---|---|
| Centos 5.4 32bit | ㅇ |
| Centos 5.4 64bit | ㅇ |
| Centos 5.8 32bit | ㅇ |
| Centos 5.8 64bit | ㅇ |
| Centos 6.3 32bit | ㅇ |
| Centos 6.3 64bit | ㅇ |
| Ubuntu 10.04 32bit | ㅇ |
| Ubuntu 10.04 64bit | ㅇ |
| Ubuntu 12.04 32bit | ㅇ |
| Ubuntu 12.04 64bit | ㅇ |
| Fedora release 13 64bit | ㅇ |
| Debian 6 Squeeze 32bit | ㅇ |
| Debian 6 Squeeze 62bit | ㅇ |
| SUSE Linux Enterprise 11 SP2 32bit | ㅇ |
| SUSE Linux Enterprise 11 SP2 64bit | ㅇ |
| WIN 2012 std 64bit(Korean) | ㅇ |
| WIN 2008 ENT 32bit(Korean) | ㅇ |
| WIN 2008 R2 64bit(Korean) | ㅇ |
| WIN 2003 ENT 32bit(Korean) | ㅇ |
| WIN 2003 R2 32bit(Korean) | ㅇ |
| WIN 2003 ENT 32bit(English) | ㅇ |
| WIN 2003 R2 32bit(English) | ㅇ |
ShellMonitor 솔루션 요금제
ShellMonitor : 상품 신청 이후 매월 과금
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 구분 | 필수유무 | 요금옵션명 | 단위 | 요금(VAT 별도) | 비고 |
|---|---|---|---|---|---|
| 일반 | 필수 | 에이전트 | Agent 당 | 39,000 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
