본문 바로가기 하단 바로가기

카이퍼넷 웹 방화벽에서 더욱 강력해진
카이퍼넷 API 보안으로 기업의 자산을 더 안전하게 보호하세요.

productnavigate_nextAPI 보안

Kuipernet API 보안 소개

ASTSOFT는 2013년 자체 특허기반 API보안 솔루션을 개발하였으며,
글로벌 대기업들과 다수의 API 개발 프로젝트에 참여하여 다양하고 심도 깊은 경험과 노하우를 축적하였습니다.

또한 딥러닝 기반 자동학습기능을 적용한 카이퍼넷 API는 OpenAPI 스펙 자동생성 기능을 추가하여 개발자들에게 편의성과 강력한 API보안 기능을 제공합니다.

카이퍼넷 API보안은 해당 API를 통해 전송되고 처리되는 데이터와 기능에 대한
무단 액세스변경, 유출악의적인 사용을 방지하며,
사용자 데이터 및 시스템의 무결성, 가용성, 기밀성을 최대한 보장합니다.

WAF의 차이점

현재 사용중인 대부분의 웹방화벽은 시그니처 기반으로 미리 작성된 보안 룰셋에 기반하여 동작됩니다. 이에 신규 취약점이나 개발자가 의도하지 않은 여러 취약점에 노출되어 많은 피해가 발생되고 있습니다.

OpenAPI 기반 웹 방화벽은 기본적으로 해당 사이트 개발자가 직접 설계된 내용을 기반으로 보안 룰셋을 설정하여 기존의 시그니처 기반보다 최대 99% 정확하고 속도는 기존 WAF 보다 10배 이상 빠르며, 최고의 정확도와 처리 속도를 보장합니다.

카이퍼넷 API 보안 주요기능

인증

정상 인증된 요청만 통과 봇, 스캔성 공격 차단합니다.

접근 제어

정의된 URI만 허용, 설정된 요청 건수로 차단합니다.

스키마 정의

정의된 스키마 값으로 잘못된 요청 차단합니다.

OWASP API TOP 10

OWASP 발표한 가장 일반적인 API 보안 리스크 항목 10가지를 차단합니다.

OpenAPI 스펙 자동 생성

딥러닝으로 웹 개발된 서비스를 자동으로 OpenAPI로 생성합니다.

WAF

보안 룰셋으로 차단
높은 보안 탐지로 OWASP Top 10의 보안 우려 사항을 차단합니다.

세계 최초 딥러닝 기반으로
OpenAPI 자동생성 시스템 구현

기존 WEB 서비스로 개발된 서비스를 새로 OpenAPI 형태로 개발을 다시 진행 하려면 많은 비용과 시간이 발생됩니다.
카이퍼넷 API 보안은 딥러닝으로 개발된 웹 서비스를 자동으로 OpenAPI 스펙으로 만들어 드립니다.
해당 기술은 세계 최초로 개발된 기술입니다.

관리자가 지정한 특정 학습기간 가지게 됩니다.

URL분석

요청정보와 응답정보의 row 데이터를 딥러닝으로 학습하여 그 중 URL를 분석 / 추출합니다.

스키마 분석

요청 정보 ROW데이터의 키/값과 해당 값의 상세 속성 및 타입을 학습하여요청 정보를 “스키마”로 변환합니다.

응답 정보 ROW데이터의 응답 코드와 응답 값의 상세 속성 및 타입을 학습하여 응답 정보를 “스키마”로 변환 하고 코드별로 “스키마” 생성합니다.

헤더 정보의 키/값 과 해당 값의 상세 속성 및 타입을 학습합니다.

OpenAPI 편집

자동 학습한 “URL분석, 스키마 분석”정보를 사용자가 편리하게 변환 수정 할 수 있도록 카이퍼넷 자체 OenpAPI 편집툴을 제공합니다.

(누구나 쉽게 스키마를 생성/편집 하도록 국내외 유일 OpenAPI 편집툴 제공)

관리자 분석 및 확인

자동 학습한 “URL분석, 스키마 분석”정보를 최종으로 관리자 및 사이트 운영자에게 확인 후 실제 “차단모드” 운영 됩니다.

OpenAPI 스펙 공유

카이퍼넷에서 자동 학습된 OpenAPI 문서를 다운로드 하여 타사 보안 제품에 사용이 가능하고 OpenAPI Swagger로 개발 된 서비스에도 호환이 가능 합니다.

세계최초 OpenAPI 편집기 제공

현재 OpenAPI 스펙 문서를 만들기 위해서는 문법에 맞추어 Text 에디터를 활용하여 설계하는 방식입니다.
ASTSOFT는 OpenAPI문서를 WEB UI 편집기 툴을 제공하여 누구나 쉽고 편리하게 사용이 가능 하도록 제공합니다.

  • 사용성, 편의성를 고려한 UI
  • 직관적인 사용 방법[마우스 드래그 & 드롭]

카이퍼넷 API 호환성

카이퍼넷 OpenAPI의 딥러닝으로 만들어진 문서를 편리하게 다운로드 받아 다양하게 활용이 가능하며,
동일한 웹 서비스를 하는 곳에 보안 적용 및 타 회사 보안 제품에도 이용이 가능합니다.

OpenAPI[Swagger 3.0] Json 파일 형태로 제공

OWASP API Top 10 보안 위협 차단

최근 전 세계적으로 API 활용이 많아지고 있으며 국내에서도 많은 서비스들이 활용하고 있는 상황입니다. 향후 API 활용은 더욱 많아 질 것이라 예상되며, 이에 따라 보안에 대한 대비 없이 개발된 서비스는 해커의 위협 또한 많이 발생할 것입니다. 카이퍼넷 API보안은 OWASP API Top 10 보안 우려 사항을 차단할 수 있을 뿐만 아니라, 다양한 기능을 제공합니다.

API Security Top 10 2023

  • 1. 손상된 개체 수준 권한 부여
  • 2. 부서진 인증
  • 3. 손상된 개체 속성 수준 권한 부여
  • 4. 무제한 리소스 소비
  • 5. 손상된 기능 수준 인증
  • 6. 민감한 비즈니스의 무제한 액세스
  • 7. 서버측 요청 위조
  • 8. 보안 구성 오류
  • 9. 부적절한 재고 관리
  • 10. API의 안전하지않은 활용

API 관련 기술 특허

㈜에이에스티소프트는 “API Schema 유효성 검사”에 대한 기술 특허를 2013년에 취득 했으며,
끊임없는 연구로 해당 기술을 계속해서 발전시켜 가고 있습니다.