본문 바로가기 하단 바로가기

카이퍼넷 웹 방화벽에서 더욱 강력해진
카이퍼넷 API 보안으로 기업의 자산을 더 안전하게 보호하세요.

productnavigate_nextAPI 보안

Kuipernet API 보안 소개

딥러닝 기반 자동학습기능을 적용한 카이퍼넷 API는 OpenAPI 스펙 자동생성 기능을 추가하여 개발자들에게 편의성과 강력한 API보안 기능을 제공합니다.
딥러닝 기반 자동학습기능을 적용한 카이퍼넷 API는 OpenAPI 스펙 자동생성 기능을 추가하여 모든 웹서비스에 강력한 API보안 기능을 제공합니다.

카이퍼넷 API보안은 해당 API를 통해 전송되고 처리되는 데이터와 기능에 대한 무단 액세스변경, 유출악의적인 사용을 방지하며, 사용자 데이터 및 시스템의 무결성, 가용성, 기밀성을 최대한 보장합니다.

API 보안과 웹 방화벽의 차이점

현재 API보안

웹 서비스 개발자가 정의한 요청/응답(요청 URL/요청/응답 값/접속 제한 등의 아주 상세한 정책) 을 제외한 접근을 차단합니다. 데이터가 무단 접근, 악용, 데이터 유출, 위변조 등의 위험으로 부터 보호 되도록 하는 기술 및 정책을 의미하고 지금의 API보안 제품은 API 서비스가 구축/개발 된 곳에서만 API보안 서비스 사용이 가능합니다.

■ 정규화 API Spec

정규화 API Spec은 데이터 형식, 요청과 응답의 구조, 인증 방법 등 API와 상호작용하기 위해 필요한 모든 기술적 세부 사항을 정의한 문서로 HTTP의 요청/응답의 상세 데이터를 표현한 정규화 한 값을 의미합니다.

기존의 웹방화벽

제품 마다 보유한 보안 규칙으로 사용자의 요청과 응답 정보에 대해서 전체 보안 규칙 을 일일이 비교는 방식 사용

■ 시그니처 방식

시그니처(signature)는 웹 애플리케이션에 대한 악의적인 공격을 탐지하고 차단하기 위해 사용되는 특정 패턴이나 규칙을 의미합니다. 시그니처는 공격 유형을 식별하기 위해 미리 정의된 문자열, 코드, 또는 데이터 패턴을 기반으로 하며, 웹 요청을 검사하는 데 사용됩니다.

카이퍼넷 API 보안

기존 API보안은 API로 개발된 웹서비스에서만 사용이 가능하여 보안을 적용하기에 제한적이고 새로 구축하기에 방대한 시간과 비용이 소모되고 구축후에도 제한된 곳에만 적용할 수 있었습니다.
카이퍼넷 API 보안은 기존 API보안의 한계를 벗어나 카이퍼넷 자동학습 기능을 통해서 모든 웹서비스의 호환이 가능함으로써 독립적인 API보안을 지원합니다.
카이퍼넷 API보안과 카이퍼넷 웹방화벽(WAF)가 상호연동되어 API보안과 WAF의 보안 기능으로 차별화 된 보안서비스로 더욱 강화된 보안서비스를 지원합니다."

카이퍼넷 API 보안의 특장점

카이퍼넷 API 보안은
세계 최초 딥러닝 기반으로
OpenAPI 자동생성 시스템 구현이 가능합니다.

기존 WEB 서비스로 개발된 서비스를 새로 OpenAPI 형태로 개발을 다시 진행 하려면 많은 비용과 시간이 발생됩니다.
카이퍼넷 API 보안은 딥러닝으로 개발된 웹 서비스를 자동으로 OpenAPI 스펙으로 만들어 드립니다.
해당 기술은 세계 최초로 개발된 기술입니다.

카이퍼넷 API 보안은
세계최초 OpenAPI 편집기를 제공합니다.

현재 OpenAPI 스펙 문서를 만들기 위해서는 문법에 맞추어 Text 에디터를 활용하여 설계하는 방식입니다.
카이퍼넷 API 보안은 OpenAPI문서를 WEB UI 편집기 툴을 제공하여 누구나 쉽고 편리하게 사용이 가능하도록 제공합니다.

  • ■ 사용성, 편의성를 고려한 UI
  • ■ 직관적인 사용 방법[마우스 드래그 & 드롭]

카이퍼넷 API 호환성

API Spec 카이퍼넷 API에 업로드 가능

타사의 API 스펙 문서를 카이퍼넷 API에 업로드 하면 자동으로 생성하여 바로 사용이 가능합니다.

API Spec 타사 제품에 업로드 가능

WEB 사이트를 카이퍼넷 API를 통해 학습/분석된 내용을 API Spec 문서로 다운로드 받아 사용이 가능하며, 타사 보안 제품에도 업로드가 가능하여 사용할 수 있습니다.

카이퍼넷 API 보안 스팸 글 차단

카이퍼넷 API 보안 주요기능

인증

정상 인증된 요청만 통과 봇, 스캔성 공격 차단합니다.

접근 제어

정의된 URI만 허용, 설정된 요청 건수로 차단합니다.

스키마 정의

정의된 스키마 값으로 잘못된 요청 차단합니다.

OWASP API TOP 10

OWASP 발표한 가장 일반적인 API 보안 리스크 항목 10가지를 차단합니다.

OpenAPI 스펙 자동 생성

딥러닝으로 웹 개발된 서비스를 자동으로 OpenAPI로 생성합니다.

WAF

보안 룰셋으로 차단
높은 보안 탐지로 OWASP Top 10의 보안 우려 사항을 차단합니다.

무료 SSL 지원

SSL 인증서를 무료 지원을 통해 정보 유출을 차단합니다.

OWASP API Top 10 보안 위협 차단

최근 전 세계적으로 API 활용이 많아지고 있으며 국내에서도 많은 서비스들이 활용하고 있는 상황입니다. 향후 API 활용은 더욱 많아 질 것이라 예상되며, 이에 따라 보안에 대한 대비 없이 개발된 서비스는 해커의 위협 또한 많이 발생할 것입니다. 카이퍼넷 API보안은 OWASP API Top 10 보안 우려 사항을 차단할 수 있을 뿐만 아니라, 다양한 기능을 제공합니다.

API Security Top 10 2023

  • 1. 손상된 개체 수준 권한 부여
  • 2. 부서진 인증
  • 3. 손상된 개체 속성 수준 권한 부여
  • 4. 무제한 리소스 소비
  • 5. 손상된 기능 수준 인증
  • 6. 민감한 비즈니스의 무제한 액세스
  • 7. 서버측 요청 위조
  • 8. 보안 구성 오류
  • 9. 부적절한 재고 관리
  • 10. API의 안전하지않은 활용

API 관련 기술 특허

㈜에이에스티소프트는 API Schema 유효성 검사에 대한 기술 특허를 2013년에 취득 했으며,
끊임없는 연구로 해당 기술을 계속해서 발전시켜 가고 있습니다.

설명회 신청

설명회 신청은 아래 정보로 연락주시면 감사하겠습니다.
(설명회는 직접 방문/온라인으로 진행)

emailE-mail : astsoft@astsoft.co.kr

phone_in_talk설명회 신청 : 031-630-5214