WEB HOSTING
웹호스팅
웹호스팅
웹호스팅 종류
(VAT 별도)
| OS | 리눅스 | |
|---|---|---|
| 언어 및 프레임워크 | PHP | JSP |
| 상품명 | 베이직: 10,000원/월 스탠다드: 20,000원/월 프리미엄: 30,000원/월 |
베이직: 20,000원/월 스탠다드: 40,000원/월 프리미엄: 60,000원/월 |
| 백업 및 복구서비스 | 20,000원/월 | 20,000원/월 |
| 설치비 | 20,000원 (타사 도메인 30,000원) | |
| 트래픽 추가 | (트레픽을 추가로 설정하고자 할 시 별도협의) ※ 무제한 타입은 트래픽은 무제한으로 제공하나, 대역폭에 제한이 있으며 서버 전체에 무리를 주는 경우 서비스 이용이 제한 될 수 있음 |
|
| 웹 용량 추가 | 웹 용량은 최대 20GB까지 가능합니다.(프리미엄 트래픽 무제한 상품은 웹 용량 추가 불가) - 협의필요 | |
| 메모리 추가 | - | JVM 메모리: 협의 |
서버호스팅 종류
(VAT 별도)
| 구분 | 서버호스팅 | 클라우드호스팅 | ||
|---|---|---|---|---|
| 서비스종류 | 단독서버호스팅 | 코로케이션 | 클라우드서버 | 로드발란스 |
| 상품명 | 스탠다드: 100,000원/월 프리미엄: 150,000원/월 |
1U Rack : 100,000원/월 2U Rack : 200,000원/월 |
베이직: 50,000원/월 프리미엄: 450,000원/월 |
서버부하를 다수의 서버로 분산하여 트래픽에 대응할 수 있는 네트워크 서비스입니다. |
| 서버관리 및 복구서비스 | 무료 | 100,000원/월 | 20,000원/월 | 협의 |
| 설치비 | 50,000원 (협의필요) | |||
- * 상기 서비스는 고개님의 서비스 내용에 따라 변경이 가능하며 피아트SID의 전문컨설턴트와 협의하여 맞품형으로 제안드립니다.
- * 서버호스팅은 피아트SID에서 서버를 구매하여 단독으로 고객에게 사용하게 하는 서비스이며 별도 협의 후 진행이 가능합니다.
- * 고객님께서 보유하고 계신 웹서버를 반입하여 Co-location 서비스를 희망할 시 서버 Unite에 따라 금액은 협의가 가능합니다.
호스팅 플랫폼 (Platform)
| OS | 리눅스 | ||
|---|---|---|---|
| 언어 및 프레임워크 | PHP | JSP | |
| server | 기본 설치 | Apache 2.4 PHP 7.3 |
Apache 2.2 단독톰캣 7.0 → JDK 1.6 ~ 1.8 |
| 지원 버전 | Apache 2.4 PHP 5.3 / 5.4 / 5.5 / 5.6 / 7.0 / 7.2 / 7.3 / 7.4 |
5.5 → JDK 1.5 ~ 1.8 6.0 → JDK 1.5 ~ 1.8 7.0 → JDK 1.6 ~ 1.8 8.0 → JDK 1.7 ~ 1.8 JSP JVM 사양별 제한 |
|
| Web Server 언어셋 | EUC-KR / UTF-8 (PHP 7.3/7.4 UTF-8만 가능) |
EUC-KR | |
| DB | 기본 설치 | MySQL 8.0 | |
| 지원 버전 | MySQL 4.0 (제로보드 4.0구동) / 5.0 / 5.5 / 5.6 / 5.7 / 8.0 (제로보드 XE 구동) |
||
| DB 언어셋 | EUC-KR / UTF-8 (MySQL 4.0 EUC-KR만 가능) |
||
| Script | CGI, Java Script, Perl Script | ||
보안SSL서버인증
SSL 보안서버 인증서란?
인터넷에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 보안서버라고 합니다.
웹사이트에 SSL인증서를 사용하게 되면, 웹 사이트 주소가 HTTP에서 ‘보안’을 의미하는‘S’가 추가되어 HTTPS 로 통신할 수 있습니다.
인증기관에서 제공하는 SSL인증서를 발급받아 웹 서버에 설치하게 되면
웹사이트 이용자들의 거래, ID/패스워드, 개인정보 등을 암호화하여 송수신할 수 있습니다.
보안서버가 아닌 경우
사용자 개인정보입력
일반 통신
암호화되지 않은 개인정보는
해커에게 유출 가능
보안서버로 구축한 경우
사용자 개인정보입력
암호화 통신(128bit 암호화)
개인정보가 암호화 되어
해독 불가능
- SSL보안서버인증서 관련 법령 전문
-
개인정보 보호법 시행령 - 제30조(개인정보의 안전성 확보 조치)
① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 -
개인정보 보호법 시행령 - 제48조의2(개인정보의 안전성 확보 조치에 관한 특례)
① 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)와 그로부터 이용자(같은 법 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 법 제17조제1항제1호에 따라 제공받은 자(이하 “정보통신서비스 제공자등”이라 한다)는 이용자의 개인정보를 처리하는 경우에는 제30조에도 불구하고 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다.
4. 개인정보가 안전하게 저장ㆍ전송될 수 있도록 하기 위한 다음 각 목의 조치
다. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치 -
(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 - 제6조(개인정보의 암호화)
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능 -
개인정보 보호법 - 제75조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다.
6. 제23조제2항, 제24조제3항, 제25조제6항, 제28조의4제1항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
안전해진 웹사이트에서 개인정보를 보호합니다
정보 유출 방지
(sniffing 방지)
공용 네트워크를 사용하는 학교, PC방, 회사 등에서는 보안서버가 구축되지 않은 사이트로 접속 시, 개인정보가 타인에게 유출될 가능성이 매우 높습니다. 스니핑 툴(sniffing tool)을 사용하여 타인의 개인정보(ID, PW, 이메일, 주민등록번호, 주소, 전화번호 등)를 쉽게 얻을 수 있기 때문에 개인정보 보호를 위해 보안서버를 반드시 구축해야 합니다.
사이트 위조 방지
(phishing 방지)
보안서버가 구축된 사이트를 이용하여 피싱(phishing) 공격을 시도하기는 어렵습니다. 해커가 피싱을 시도하더라도 SSL을 통해 진짜 사이트와 가짜 사이트를 쉽게 구분할 수 있어 피해를 줄일 수 있습니다. 또한 신생 업체는 사이트 운영 주체를 정확하게 밝힐 수 있어 신뢰를 얻을 수 있습니다.
데이터 변조 방지
데이터 변조는 각종 통신 환경을 이용하여 컴퓨터 내의 정보나 데이터 전송 결과를 임의로 변조하는 범죄입니다. SSL 보안 인증서 설치로 범죄를 목적으로 제3자가 악의적으로 인하여 데이터 값을 변조하고자 할 때(예시 : 직장 내 급여의 변경, 온라인 이체 시 금액 변조, 학생의 성적 기록 변조 등) 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있습니다.
기업·기관의 신뢰도 향상
업체인증을 받고 보안인증씰을 설치함으로 고객의 개인정보를 안전하게 관리하는 신뢰성 있는 기업임을 고객에게 부각시킬 수 있습니다. 암호화된 개인정보는 해킹을 당하더라도 보호를 받을 수 있습니다.
피아트SID가 제공하는 혜택
인증씰 제공
유료 보안인증씰을 무료로 제공합니다. 인증씰이란, 보안서버 인증서가 설치된 사이트임을 증명하는 마크입니다. 인증씰을 사이트에 적용하여 사이트의 신뢰도를 높일 수 있습니다.
인증서 재발급 지원
인증서 재발급을 무료로 지원합니다. 인증서 설치 후 서버 이전 등 인증서 재발급이 필요한 경우에 코모도, 글로벌 사인에서 인증서를 무료로 재발급 받을 수 있습니다.
인증서 설치 기술 지원
인증서 발급의 절차가 다소 어려울 수 있습니다. 피아트SID에 의뢰하여 설치 및 인증서 적용을 대행할 경우, 빠르고 합리적인 가격으로 기술 지원을 받을 수 있습니다.
다양한 인증서 브랜드
SSL 보안서버 인증서에는 다양한 종류의 브랜드와 상품이 있습니다.
주요 브랜드의 특징과 연혁을 확인해 보세요.
Global Sign
- SSL 인증 시장에서 가장 경험이 풍부한 보안전문업체로, 1996년부터 개인정보를 보호하는 SSL 인증서, 응용프로그램을 보호하는 코드사인 인증서를 발급해 오고 있습니다.
- 강제256bit 암호화강도 SSL 보안서버 인증서를 기본으로 제공하며, 공개키 기반(PKI) 및 Enterprise 서비스를 제공하여 고객이 모든 인터넷에 대한 내/외부 보안서비스를 관리할 수 있습니다.
- 주요 고객사로는 Microsoft, aribnb, NETFLIX, Ford, Intel, 삼성카드, 한국은행 SK플래닛, 주식회사 안랩, 국정원(NIS) 등이 있습니다.
Sectigo
- 1998년 설립된 세계 최대 커머셜 인증기관으로 SSL 인증서, DevOps, IoT, 기업 수준의 PKI 관리, 웹 보안 등을 포함한 디지털 ID 솔루션을 제공하는 글로벌 1위 기업입니다.
- 정기 실사 검증을 통해 인가받은 CA/Browser Forum 회원으로, 전 세계 700,000여 개 고객사에게 안전하고 편리한 SSL 인증서 서비스와 웹 보안 솔루션을 제공합니다.
- 주요 고객사로는 Intel, KT, 한국은행, 카이스트, Naver, NICE 평가정보, AhnLab, JYP엔터 등이 있습니다.
Digicert
- 2017년 세계1위 보안회사인 Symantec Website Security 사업을 인수한 후, Digicert SSL 인증서로 합병아여 약 500만개의 인증서를 교체발급하는 프르그램을 운영해왔습니다.
- Digicert는 미국정부기관에서 공식 인정하는 인증기관 중 하나로 Digicert SSL 보안서버 인증서 외 PKI 기반의 보안솔루션 및 전자서명 솔루션을 제공하는 인지도 높은 인증서 발급 기업입니다.
- 주요 고객사로는 Facebook,Instagram, IBM, Apple, 에스케이이노베이션(주), 엔에이치투자증권(주) 등이 있습니다.
서비스종류
| Comodo | |||||||
|---|---|---|---|---|---|---|---|
| SSL종류 | 경제형 | 기본형 | 골드형 | 프리미엄형 | Multi Domain | Multi Domain Pro | |
| 가격 | 1년 (VAT 포함) |
상담 문의 | - 3개 도메인 기본 135,000원 - 추가 도메인당 40,000원 |
- 3개 도메인 기본 180,000원 - 추가 도메인당 50,000원 |
|||
| 작업비용 (VAT 포함) |
설치비포함 | 설치비포함 | 설치비포함 | 설치비포함 | |||
| 용도 | 비교적 컨텐츠 규모가 작고 접속 부하가 크지 않은 중소형 온라인 쇼핑몰 및 각종 사이트에 적합 내/외부 인터넷망과 중소형의 전자결제 시스템 사용에 적합 |
컨텐츠의 규모가 크고 접속자 수가 비교적 많은 중대형 온라인쇼핑몰 및 각종 사이트에 적합 내/외부 인터넷망과 중대형의 전자결제 시스템의 안전한 사용 가능 |
하나의 웹서버에서 여러 도메인을 동시에 운영하는 호스팅 서버등에 적합 |
||||
| 인증마크 | 제공 | 제공 | 제공 | 제공 | 미제공 | ||
| 총배상금 | 1천만원 ($10,000) |
1억원 ($100,000) |
2억 5천만원 ($250,000) |
2억 5천만원 ($250,000) |
미제공 | 1천만원 ($10,000) |
|
| 도메인수 | 단일도메인 | 단일도메인 | 단일도메인 | 단일도메인 + 서브도메인 |
멀티도메인 (기본3개 ~ 최대100개) |
||
| 암호화수준 | 128/256bit* | 128/256bit* | 128/256bit* | 128/256bit* | 128/256bit* | ||
| 재발급 | 무제한 | 무제한 | 무제한 | 무제한 | 무제한 | ||
웹방화벽
방화벽으로 변화와 위협에 대비하세요
컴퓨팅 환경 변화
- 개인 단말의 고성능화
- 네트워크 전송 매체의 고대역화/li>
- 네트워크 단말의 다양화
보안 위협의 증가
- DDoS로 인한 지적 자산 무력화
- 악성 데이터 유입 및 기밀 정보 유출
- 다양한 보안 위협 대응의 어려움
최근 보안 위협 트렌드
- 외/내부 사용자가 사용하는 공개된 인터넷 세션을 통한 침입
- P2P, 메신저, SNS 등을 통한 내부 자료 유출
네트워크 자산 구조 최상단에서 주요 자산을 보호합니다
허가되지 않은 사용자의 접근을 차단하세요
* IDC 기반의 웹서비스, 개인정보를 보유한 서비스, 오피존의 모든 PC 등 기업별 비즈니스 환경에 따라 최적의 보안 환경을 제공합니다.
피아트SID 보안 전문가가 서포트합니다
24/365 기술 지원 대응 체계 구축
다양한 고객 레퍼런스 기반의 운영 노하우
최적의 네트워크 구성 제안
정책 처리 및 결과 통보 취약 정책 가이드 제공
웹방화벽으로 해킹 공격에 대비하세요
01
방화벽, IPS를 정상적으로 통과한 후
웹 애플리케이션 직접 공격
02
전체 해킹 공격의 75%가
웹 애플리케이션 영역에서 발생
03
정상적인 HTTP Request로
위장하여 방화벽, IPS/IDS만으로는
탐지 및 차단의 어려움
비즈니스 상황에 맞는 솔루션을 선택할 수 있습니다
장비 단독형
- 단독으로 장비를 사용하는 임대형 서비스
- 가비아의 보안관제와 최상급 장비로 웹 애플리케이션 취약성을 이용한 공격을 탐지 및 차단
- 강력한 성능 및 구성 유연성
- Security Rule 적용 상태에서 1ms 이내의 Response 지원(트랜잭션 기준) SSL Acceleration Advanced Security Rule 적용
- 애플리케이션별 보안 정책 적용 Mixed Mode(Bridge+Proxy 구성 방식 혼용 가능)
- 통합 관리의 편의성
- Dashboard를 통한 트래픽 관리
- Policy Wizard를 통한 즉각적인 예외 정책 적용
- 다수의 애플리케이션에 대한 NetContinuum만의 Virtualization 높은 ROI 제공, DAP을 통한 효율적인 학습
- 개인정보보호법 대응
- 다양한 웹 공격 유형 차단으로 개인정보 유입/유출 보호
- 개인정보 안전 조치 의무화 및 기술 조치 대응
S/W 설치형
- 소프트웨어 플러그인 방식의 WAF 솔루션을 웹서버에 설치하는 서비스
- SQL 인젝션, XSS(크로스 사이트 스크립팅), 명령어 삽입 등의 애플리케이션 공격에서 웹 서버와 DB 보호
- 효율적인 설치 및 서버 자원 최소화
- 물리적 네트워크 구조나 공간 제약 없이 설치 가능
- 웹서비스 응답이 지연되지 않도록 서버 자원 사용량 최소화
- 강력한 웹사이트 보호
- 새로운 해킹 기법에 대응하기 위해 보안 엔진의 주기적인 자동 업데이트
- 국내외 공개용 게시판과 소프트웨어의 취약점을 이용한 공격 방어
리버스프록시형
- 리버스프록시 웹방화벽을 통해 악의적인 공격을 탐지/차단하며 Route 53을 이용해 가용성을 극대화한 서비스
- 웹 공격 탐지 정책 수립 및 차단 관리
- HTTP/HTTPS 기반의 웹 공격 탐지 및 차단 관리
- 도메인별 웹 공격 탐지 패턴 수립 및 관리
- 웹사이트 정보 유출 및 부정 로그인 등 비정상적인 접근 방어
- 즉각적인 fail over 감지
- 운영 서버의 물리적 이동 없이 서비스 가능하며 DNS와 WAF간의 실시간 헬스 체크를 통한 즉각적인 fail over 감지
공격을 실시간으로 분석하여 지속적인 공격 시도를 차단합니다
* 고객사의 환경에 따라 장비 단독형, S/W 설치형, 리버스프록시형 중에서 선택하여 도입할 수 있습니다.
DB 암호화
DB 암호화는 법에 규정된 필수 항목입니다
개인정보보호법(법률 제10465호)
2011.09.30. 시행
2017.01. 개정
- 개인정보를 취급하는 모든 기업 및 단체에 대해 보호조치를 의무화하도록 개정된 법률
- 개인 고유 식별 정보에 대한 암호화 등 안정성 확보에 필요한 조치
준법감시규제 정책 강화
(Compliance)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (개인정보의 기술적/관리적 조치)
- 전자금융거래법, 산업기술의 유출방지 및 보호에 관한 법률
- 행정정보공동이용법, 건강정보보호법
과징금 및 징계권고 제도 신설
(제34조의2 제1항)
- 주민등록번호 유출의 경우 과징금(5억 원 이하) 부과
다양한 환경에서 암호화를 지원합니다
국가사이버안전센터 암호모듈검증과 국제 CC 인증을 획득한 암호화 솔루션입니다.
애플리케이션 소스 변경 없이 정형/비정형 데이터를 암호화 합니다
커널 레벨의 파일 단위 암호화 및 정책 기반으로
'개인정보의 암호화 조치 안내서'를 준수합니다.
- 다양한 DBMS 및 암호화 대상 지원
- 관리자(root) 접근 통제 및 국내외 보안 인증 획득
- 암호화 영역에 데이터 복사만으로 구축 완료
- 비정형 데이터 및 API 방식 암호화, 토큰 지원
지금 바로 온라인으로 문의하세요
구축문의
유지보수
카드결제
고객사