 |
Home > 제품소개 > 솔루션 >>Shell_M |
 |
|
| . |
 |
SSiART ShellMonitor는 웹 서버 해킹에 사용되는 악성 프로그램인 웹쉘(WellShell)을 실시간으로
모니터링 하여 탐지,
격리를 통해 웹 서버의 안전한 운용을 보장하는 웹쉘 전용 보안 솔루션 입니다.
SSiART ShellMonitor는 다수의 웹서버에 침투한 웹쉘을 실시간으로 인지하고, 방어를 수행하는
웹 서버 단의 최종 방어수단이자,
현재 유일한 상용 홈페이지해킹통로(웹쉘)
탐지 솔루션 입니다. |
| |
| ■ 웹쉘 ( WebShell )이란 ? |
|
• 웹쉘은 해커가 원격에서 웹 서버에 명령을 수행 할 수 있도록 작성한 웹 스크립트 파일
(ASP, JSP, PHP, CGI 파일)
• 웹 서버의 다양한 취약점(서버 취약점, 웹 어플리케이션 취약점)을 공격하여 웹 서버에
웹쉘을 업로드 함
• 웹 브라우저 (http)를 통하여 업로드한 웹쉘을 실행 하여, 정보 유출 및 변조,악성코드
유포등의 불법 행위를 할 수 있음
|
|
 |
 |
| |
| |
|
|
 |
| 기본형 웹쉘 : 파일/디렉토리 조작, DB 조작 등 |
변종 웹쉘 (기존 웹쉘을 수정, 기능 추가) |
 |
| Password 설정된 윕쉘 |
암호화 된 웹쉘 |
| . |
 |
SSiART ShellMonitor는 웹 서버의 파일 시스템의 변동을 실시간으로 인지하여 변동을 감지하면
해당 파일을 찾아서 웹쉘의 포함 여부를 즉시 검사하고 결과를 화면에 표시하고, 관리자에게 통보 합니다.
24시간 실시간 모니터링과 웹 서버에서 안정적으로 동작하는 웹쉘 탐지를 위한 최적의 솔루션 입니다. |
| |
|
|
| |
| 1. 실시간 탐지 |
웹 어플리케이션 파일의 임의 생성 및 변조를 실시간으로 탐지하여
임의 생성 및 변조 즉시 탐지하고 처리 |
| 2. 웹쉘
패턴 |
다양한 변종 웹쉘에 대한 탐지 가 가능한 패턴을 보유 |
| 3. 실시간 모니터링 |
24 시간 실시간으로 모니터링 해서 웹쉘이 침투한 후 2차 해킹
시도까지의 시간을 최소화 함으로써 해킹 방지 목적 달성 웹쉘을
탐지 하는 기능으로 인한 원활한 웹 서비스 영향 최소화 |
| 4. 서비스
지향성 |
CPU 및 메모리 자원의 사용을 통제 가능 |
| |
|
| ■ SSiART ShellMonitor Enterprise 구성도 |
|
 |
 |
| ■ SSiART ShellMonitor Enterprise 기능 |
|
| |
| 1.
웹쉘 탐지 |
• ASP, JSP, PHP 등 다양한 개발
언어로 제작된 웹쉘 탐지
• 정규식 검사를 통한 웹쉘 코드패턴 탐지
• 스크립트 인코딩(ASP)된 웰쉘 디코딩 탐지(윈도우) |
| 2.
변경 방지 |
• 중요 파일들에 대한 변경 방지기능 지원
• 변경 방지를 원하는 파일을 설정 후 해당파일에 변경이 일어날 경우
원본 파일로 복원 |
| 3.
변경 탐지 |
• 실시간으로 업로드 되거나,변조되는 파일에
대한 변경을 탐지
• 변경방지 기능을 설정한 경우 탐지시 자동으로 변경 전 파일로 복원 |
| 4.
원 클릭 원격 조치 |
• 원 클릭 만으로 해당 웹 서버에 존재하는
원격 파일의 원본내용 조회 가능
• 웹쉘 파일로 확인된 경우 해당 파일에 대한 원격 검역지원
• 잘못 검역된 파일에 대한 복원 지원
• 검역 목록/예외목록 관리 지원 |
|
5.
업로드 필터링 |
• 변경방지 기능을 활용하여 허용된 확장자
이외의 파일에 대한
자동 업로드 필터링 제공
• 허용 확장자를 지정하지 않은 경우 모든 파일 업로드에 대한 필터링 처리 |
6.
에이전트
그룹 관리 기능 |
• 동일한 실행/ 탐지 환경이 적용되는
에이전트 그룹 관리 가능 |
| |
|
| ■ SSiART ShellMonitor Enterprise GUI |
|
 |
 |
| ■ SSiART ShellMonitor Enterprise H/W 요구 사항 |
|
| |
|
구 분 |
[Agent] Web Server System 사양 |
|
OS |
• Windows :
2000/2003/2008
• Linux : Oracle Enterprise Linux 4.8 이상
Redhat Enterprise Linux
2.1 이상
Cent OS 2.1 이상
SUSE 8.2 이상
SLES 8 이상
Turbo Linux 8.0 이상
Sun Java Desktop System
Release 1 이상
• AIX 5.2.0.75 와 5.3.0.30 이상
• HP-UX 모든 Version
• Solaris 8 이상
• FreeBSD 7 이하 |
|
WAS |
• IIS, Apache, tomcat 을
포함한 모든 WAS |
|
Memory |
• 1024 MB 이상 |
|
구 분 |
[Server] 관리 Server 사양 |
|
CPU |
• Intel Quadcore 2.0GHz
이상 |
|
Memory |
• DDR3 8GB |
|
HDD |
• SAS 300GB, 15K RPM |
|
구 분 |
[Manager] PC 사양 |
|
OS |
• Windows XP 이상, Windows VISTA,
Windows 7 |
|
Memory |
• 1024 MB 이상 |
|
