WAF는 하드웨어 기반 어플라이언스, 가상 어플라이언스 또는 클라우드 기반 서비스의 형태로 배포할 수 있습니다.
클라우드 기반 WAF로 보안을 간소화하세요.
웹 애플리케이션 및 API가 복잡해지면서 API를 사이버 위협으로부터 보호하기가 점점 더 어려워지고 있습니다. 더욱 많은 기업이 마이크로서비스 기반 아키텍처를 도입하고 거의 모든 온라인 상호 작용에 API를 사용하면서, 해커가 침투할 수 있는 새로운 잠재적 진입점이 생겨납니다. 웹 애플리케이션 취약점의 수는 수만 개에 달하며 매년 증가하고 있습니다. 그리고 사이버 범죄자들은 자동화된 봇, 봇넷, 취약점 스캐너를 사용해 다중 기법 공격 수법을 지속적으로 개선하고 있습니다.
WAF(Web Application Firewall)는 웹 애플리케이션과 API에 대한 다양한 종류의 사이버 공격을 방어할 수 있습니다. 그러나 위협 요소가 발전하고 애플리케이션이 변화하므로, WAF 솔루션은 지속적으로 조정이 필요합니다. 이 프로세스는 시간이 오래 소요되어 IT 보안팀에 방해가 될 수 있으며, 그 결과 애플리케이션 보안에 장애가 될 수 있습니다.
Akamai가 도움을 드릴 수 있습니다. Akamai App & API Protector는 광범위한 네트워크 및 애플리케이션 레이어 위협으로부터 애플리케이션과 API를 보호하도록 설계된 클라우드 기반 솔루션입니다. WAF, 봇 방어, DDoS 방어, API 보안기술을 결합한 App & API Protector는 노력과 오버헤드를 최소화하면서 표준 WAF 기술보다 강력한 보호 기능을 제공합니다.
WAF의 정의와 도전과제
웹 애플리케이션 방화벽은 악성 HTTP 트래픽 유입을 필터링, 모니터링 및 차단하는 동시에 데이터가 무단으로 애플리케이션에서 유출되는 것을 방지하는 방식으로 웹 애플리케이션을 보호하도록 설계되었습니다. 따라서 WAF는 제로데이 공격, DDoS(Distributed Denial-of-Service) 공격, SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 위협으로부터 비즈니스 크리티컬 애플리케이션과 웹 서버를 보호합니다.
WAF 솔루션은 소프트웨어, 온프레미스 어플라이언스 또는 클라우드 기반 기술을 통해 배포할 수 있습니다. WAF 정책은 기업 및 각 기업 웹 애플리케이션의 고유한 요구사항에 맞게 조정할 수 있습니다.
웹 애플리케이션용 기존 방화벽 기술의 주요 과제 중 하나는 보안팀이 애플리케이션 변경 사항, 새로운 위협, WAF 솔루션 업데이트를 반영하기 위해 일련의 룰을 지속적으로 분석하고 조정해야 한다는 점입니다. 시간이 오래 걸리는 이 수동 프로세스에는 숙련 인력이 필요하나, 숙련 인력은 부족한 경우가 잦습니다.
애플리케이션 보안팀이 WAF를 적절하게 조정하지 못하면 보안 정책이 빠르게 뒤처지고 방화벽에서 더 많은 수의 알림이 발생할 수 있습니다. 다수의 알림에 지친 보안팀은 실제 공격의 오탐을 파악하는 데에 어려움을 겪을 수 있습니다. 또한, 룰을 효과적으로 조정하지 못하면 비즈니스가 중단되고 정상 트래픽에 영향을 미칠 수 있다는 우려 때문에 앱 보안팀은 보안 기능을 무력화시키고 리스크 포스처를 약화하기로 선택할 수도 있습니다.
Akamai App & API Protector
Akamai App & API Protector는 기업 내 마찰을 낳을 수 있는 기존 WAF의 여러 가지 문제를 제거합니다. 셀프 서비스 온보딩 마법사부터 셀프 튜닝 권장사항에 이르기까지, Akamai의 기술은 보안팀이 웹 애플리케이션 보안에 대해 직접적인 접근 방식을 취할 수 있도록 자동화된 보호 기능을 제공합니다.
App & API Protector는 단순성을 위해 설계된 솔루션이지만, 오늘날 가장 발전된 보안 자동화 기술을 제공합니다. 이 Akamai 기술은 새로운 적응형 보안 엔진을 기반으로 하며 새로운 리스크에 대한 인사이트를 제공하고 정보 보안 전략을 강화하며 웹 및 API 기반 공격을 차단합니다.
보안을 단순화하면서 기업을 보호하기 위해 Akamai의 적응형 보안 엔진은 광범위한 데이터 포인트를 기반으로 해 각 요청에 위협 수치를 할당합니다. 점수가 높을수록 더욱 공격적인 보호 조치를 적용합니다. Akamai는 탐지된 위협 수준에 맞게 보호 기능을 맞춤 설정해 가장 우회적인 공격도 탐지하고 오탐률을 극히 낮은 수준으로 유지할 수 있습니다.
Akamai App & API Protector를 사용하면 다음과 같은 이점을 얻을 수 있습니다.
자동화된 봇넷, SQL 인젝션, API 기반 공격, 대규모 DDoS 공격 등 다양한 위협으로부터 웹사이트, 웹 애플리케이션 및 API를 보호할 수 있습니다.
더욱 많은 성취를 이루고 WAF 기술, 봇 가시성 및 방어, API 보안, SIEM 커넥터, 웹 최적화, API 가속화, 엣지 컴퓨팅 등을 결합하는 솔루션의 지원을 받는 보안 제품에 대한 투자를 극대화할 수 있습니다.
셀프 튜닝 WAF 기술과 Akamai의 위협 인텔리전스 연구원이 제공하는 자동 업데이트를 통해 보안을 강화하면서 유지 관리를 간소화할 수 있습니다.
API를 자동으로 검색하고 API를 OWASP의 10대 위협 같은 취약점으로부터 보호해 API 공격표면을 최소화할 수 있습니다.
웹 애플리케이션 방화벽, 봇 가시성, DDoS 방어 등
Akamai App & API Protector는 다양한 기능을 결합해 웹 기반 위협으로부터 최대한의 보호를 제공합니다.
셀프 튜닝 보안
App & API Protector는 Akamai 플랫폼 전체의 위협 인텔리전스와 각 웹 및 API 요청의 데이터 및 메타데이터를 연관 짓는 다차원 적응형 위협 기반 탐지 기능을 활용합니다. 이를 통해 기존 탐지 솔루션보다 최대 2배 더 많은 공격을 탐지할 수 있습니다(오탐률 5배 감소). 애플리케이션 변화와 진화하는 위협에 대응해 방어할 수 있도록, App & API Protector는 운영 제약 및 관리 오버헤드를 최소화하는 셀프 튜닝 기능을 갖추고 있습니다. 이 솔루션은 고급 머신 러닝 기술을 사용해 모든 보안 트리거를 자동으로 분석하고 실제 공격 및 오탐률을 탐지해 관리자가 몇 번의 클릭만으로 수락할 수 있는 정책별 튜닝 권장사항을 개발합니다.
봇 방어
탁월한 봇 방어 기술은 정상적인 봇 트래픽을 방해하거나 지연 시간을 유발하지 않으면서 정교한 악성 봇과 봇넷을 차단해야 합니다. App & API Protector는 봇 공격을 효과적으로 모니터링하고 방어하며 1750개 이상의 알려진 봇에 대한 방대한 디렉터리에 비추어 봇 트래픽을 분석합니다. 보안팀은 써드파티 및 파트너 봇이 필요한 리소스에 접속할 수 있도록 맞춤형 봇 정의를 생성할 수 있습니다.
고도의 API 보안
Akamai App & API Protector는 엔드포인트, 정의, 트래픽 프로필을 비롯해 웹 트래픽 전반에서 알려졌거나, 알려지지 않았거나, 변화하는 모든 API를 자동으로 검색합니다. 이러한 가시성은 예상치 못한 변경 사항을 발견하고 오류를 찾아내며 숨겨진 공격에 대한 보호를 가능케 합니다. Akamai는 모든 API 요청에 악성 코드가 있는지 자동으로 검사해 기본적으로 강력한 API 보안을 제공합니다. 보안팀은 새로 검색된 API를 몇 번의 클릭만으로 간편하게 등록할 수 있습니다.
자동 업데이트
Akamai의 적응형 보안 엔진은 매일 300TB 이상의 공격 데이터를 분석하는 위협 연구팀의 인사이트를 바탕으로 지속적으로 업데이트됩니다. 자동 업데이트를 통해 관리 오버헤드와 운영 제약 조건을 줄일 수 있습니다.
DDoS 방어 기능
App & API Protector는 엣지에서 네트워크 레이어 DDoS 공격을 실시간으로 차단합니다. 또한 이 솔루션은 리소스를 고갈시키기 위한 공격, 취약점을 악용하는 공격, 애플리케이션 로직을 대상으로 하는 공격 등 애플리케이션 레이어 공격을 몇 초 내에 신속하게 방어할 수 있습니다.
자주 묻는 질문(FAQ)
WAF(Web Application Firewall)는 트래픽을 모니터링 및 필터링하고, 웹 애플리케이션으로 들어오는 악성 트래픽 또는 앱에서 나가는 무단 데이터를 차단해 일반적인 공격으로부터 웹 애플리케이션을 보호하는 보안 솔루션입니다.
WAF는 애플리케이션 레이어에서 각 HTTP/S 요청을 분석해 웹 애플리케이션을 보호합니다. 차세대 방화벽(NGFW)은 웹사이트, 이메일 계정 및 SaaS 애플리케이션에서 인터넷으로 나가는 트래픽을 모니터링하도록 설계되었습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.