Akamai Prolexic이 이제 Network Cloud Firewall과 함께 제공됩니다
Akamai는 오늘 10년 이상 업계 최고의 솔루션으로 인정받아온 DDoS(Distributed Denial-of-Service) 방어 기술인 Akamai Prolexic의대규모 확장을 발표합니다. 이제 Prolexic에 사용자가 설정할 수 있는 Network Cloud Firewall이 포함됩니다.
이것이 매우 흥미로운 소식인 데에는 두 가지 이유가 있습니다. 첫째, 이 기능은 Prolexic 사용자가 가장 많이 요청한 기능입니다. 사용자 지정 셀프 서비스 ACL(Access Control List)과 방화벽 룰은 DDoS 방어의 여러 측면에 매우 유용하며, 이것이 바로 Prolexic의 핵심입니다. Prolexic은 이미 이러한 기능을 갖추고 있었으며, 실제로 Akamai 전문가가 고객과 협력해 이러한 룰을 설정하자 오늘날 공격의 75% 이상이 ACL 방어 체계를 통해 적어도 부분적으로 차단되는 효과를 발휘했습니다. 하지만 고객은 이러한 기능을 직접 사용하는 방식을 선호한다고 밝혔고, Akamai는 고객의 의견에 귀를 기울였습니다.
이번 발표가 특별한 두 번째 이유는 상황이 점점 흥미로워진다는 데 있습니다. 새로운 Prolexic Network Cloud Firewall은 DDoS 방어를 넘어선 다양한 방어 시나리오에 사용할 수 있습니다. 많은 베타 고객들이 실제로 보안 체계를 개선하고, IT 보안 팀의 업무를 간소화하고, 심지어 비용을 절감하는 데 도움이 되는 뛰어난 사용 사례를 선보임으로써 Akamai를 놀라게 했습니다.
이 중 몇 가지 사용 사례를 살펴보겠습니다.
Prolexic Network Cloud Firewall이란 정확히 무엇일까요?
Prolexic은 Akamai의 클라우드 기반 DDoS 방어 플랫폼입니다. 이 제품이 얼마나 잘 알려져 있고 널리 사용되고 있는지 설명하기 위해 일반적으로 사용하는 화려한 마케팅 용어는 생략하고, 악성 트래픽이 고객 네트워크에 침입하기 전에 모든 종류의 네트워크 트래픽을 세밀하게 검사하고 필터링할 수 있는 정교한 시스템이라고만 말씀드리겠습니다. 또한 자체 분석 및 머신 러닝을 사용하는 글로벌 애널리틱스 팀의 연중무휴 현장 모니터링 서비스가 포함되어 공격 이벤트를 찾아내고 광범위한 피해가 발생하기 전에 신속하게 차단합니다.
Prolexic은 고객의 네트워크와 인터넷 사이에 위치하여 온프레미스, 데이터 센터, 퍼블릭 클라우드, 하이브리드 클라우드, 코로케이션 시설 등 배포된 위치에 상관없이 애플리케이션과 시스템을 보호하므로 불량 트래픽을 제거할 수 있습니다.
네트워크 엣지의 클라우드 기반 방화벽
Prolexic의 새로운 클라우드 방화벽은 네트워크 엣지에서도 작동합니다. 사용자는 직접 ACL 및 방화벽 룰을 정의하고 관리하거나, 위협 인텔리전스 데이터를 기반으로 최상의 선제적 방어를 위해 Prolexic에서 ACL을 제안하도록 할 수 있습니다. 이후 Prolexic은 네트워크 내 위치에 관계없이 회사 네트워크의 엣지에서 다른 모든 IT 시스템 최전방에 ACL을 적용합니다.
이것이 바로 DDoS’만’ 방어하는 영역에서 벗어날 수 있는 이유입니다. Akamai의 클라우드 방화벽은 모든 것의 최전방에 위치하기 때문에 강력하고, 배포가 용이하고, 사용하기 쉬운 툴을 제공해 네트워크나 네트워크 내의 특정 표적에 도달해서는 안 되는 트래픽을 전역적으로 중앙에서 빠르게 차단할 수 있습니다. 이 방화벽은 네트워크 전체에 분산되어 특정 세그먼트만 보호하기 때문에 일반적인 방화벽에서는 얻을 수 없는 신속하고, 중앙 집중적이고, 전역적인 보호 기능을 제공합니다. 제로데이 취약점과 같은 긴급 상황에서는 서로 다른 팀에서 관리하고 각 네트워크의 일부만 보호하는 다양한 방화벽을 서로 다른 위치와 지역에 설정하는 데 너무 오랜 시간이 걸릴 수 있습니다.
위치, 위치, 위치!
Prolexic Network Cloud Firewall은 네트워크 엣지에 위치하기 때문에 전 세계 팀이나 공급업체가 다양한 네트워크 방화벽과 기타 방어 시스템에 변경 사항을 적용할 때까지 기다리지 않아도 됩니다. 비유적으로 말하자면 이제 스위치 하나로 전 세계의 취약한 표적으로 향하는 트래픽을 차단할 수 있습니다. 그러면 네트워크의 기존 방화벽도 Network Cloud Firewall 뒤에 위치하게 되므로 차단된 트래픽을 더 이상 볼 수 없게 됩니다.
방화벽 뒤에 방화벽 배치
기존 네트워크 방화벽을 모두 제거하고 Prolexic Network Cloud Firewall만 사용할 수 있다는 이야기인가요? 아니요, 그렇지 않습니다. 기존 방화벽은 Akamai가 처음 발표한 Network Cloud Firewall보다 더 많은 기능을 수행할 수 있는 고도로 전문화되고 매우 강력한 솔루션인 경우가 많습니다. 이러한 방화벽은 심층 패킷 검사와 보다 세분화된 필터링 같은 작업을 수행할 수 있습니다. 하지만 Network Cloud Firewall은 긴급 상황 발생 시 팀 간 조율로 인한 오버헤드 없이 중앙에서 즉시 작동할 수 있다는 것이 큰 장점입니다.
Network Cloud Firewall이 네트워크 보안을 크게 향상시킬 수 있는 일반적인 시나리오는 적극적으로 악용되는 제로데이 취약점이 발견되어 공개되는 경우입니다. 이 경우 두 가지 문제가 있습니다. (1) 영향을 받는 소프트웨어에 대한 픽스가 아직 제공되지 않을 수 있으며, (2) 픽스가 제공된 후에도 비즈니스에 중요한 시스템을 패치하는 것은 시간과 계획이 필요한 주요 운영 작업인 경우가 많습니다. Prolexic Network Cloud Firewall을 사용하면 영향받는 포트를 막고 엣지에서 공격 트래픽을 차단함으로써 공격 리스크를 줄이거나 제거할 수 있으며, 기업 전체에 설치된 다양한 방화벽에 보다 세분화된 방어 수단을 패치하거나 정의 및 배포하는 데 필요한 시간을 벌 수 있습니다.
고비용 트래픽 감소
방화벽 전방에 Network Cloud Firewall을 두는 것이 도움이 되는 또 다른 이유가 있습니다. Prolexic의 새로운 확장 기능으로 원치 않는 트래픽을 차단하면 다른 방어 시스템의 워크로드가 줄어듭니다. 이 경우 워크로드가 매우 급격히 감소할 수 있습니다. 베타 고객 중 한 명은 다른 방화벽 시스템을 공격할 수 있는 악성 서브넷을 차단하는 단일 룰로 Prolexic Network Cloud Firewall이 단 며칠 만에 16억 건 이상의 접속 시도를 거부한 것을 발견했습니다. 그 결과, 해당 고객은 필요한 방화벽 시스템 수를 재검토하고 어플라이언스/하드웨어, 공급업체 라이선스, 전체 총 소유 비용의 복잡성과 비용 절감을 모색하고 있으며, 이는 Prolexic Network Cloud Firewall에 드는 비용보다 더 큰 절감 효과의 가능성을 보여줍니다.
이제 Prolexic도 방화벽입니다
Prolexic의 전반적인 클라우드 보안 서비스 및 방어 스택에는 변함이 없습니다. Network Cloud Firewall은 Prolexic 플랫폼을 기반으로 구축됩니다. 새로운 확장 기능을 통해 고객은 접속 제어 룰을 정의하고 조정하며 기존 룰을 분석할 수 있습니다. Network Cloud Firewall은 Prolexic에 차세대 FWaaS(Firewall-as-a-Service) 기능을 추가하고,
새로운 사용자 인터페이스를 통해 네트워크 변화에 빠르게 적응하고, 룰을 엣지로 이동함으로써
악성 트래픽을 차단하는 선제적 방어를 수동 또는 자동으로 정의해
로컬 인프라를 즉시 방어할 수 있는 기능을 제공합니다.
Network Cloud Firewall은 Prolexic 전체와 마찬가지로 연중무휴로 운영되는 Akamai 글로벌 보안운영관제센터의 능동적 방어 기능으로 지원을 받고, 고객에게 고유한 100% 가동 시간 SLA(Service Level Agreement)를 제공합니다.
자세히 알아보기
Prolexic 에 대해 자세히 알아보거나 Akamai에 직접 문의하세요.
