앱이 점점 더 분산되고 있습니다. 귀하의 WAF 기술은 적응해야 합니다.

디지털 경험의 핵심이 되는 애플리케이션은 프라이빗 및 퍼블릭 클라우드, 온프레미스, 데이터 센터, 에지 등 다양한 환경에 지속적으로 배포되고 있습니다. 마찬가지로, 애플리케이션 보안 기술은 서비스를 제공하는 애플리케이션과는 다른 위치에 배포되는 경우가 점점 더 늘어나고 있습니다. 이들은 더 이상 반드시 서비스를 제공하는 애플리케이션에 고정되지 않고 다양한 환경에 배포되어 여러 애플리케이션을 지원할 수 있습니다. 예를 들어 , 조직의 92%는 여전히 일부 애플리케이션을 온프레미스에 배포하지만, 그 중 53%만이 해당 온프레미스에서 앱 보안 기술을 호스팅합니다. 최신 앱 개발, 배포, 생성 프로세스, 지원 서비스가 융합되어 모듈화되었습니다. 이러한 요소는 모두 고객이 요구하는 디지털 경험에 필수적입니다.

이러한 디지털 확장은 애플리케이션, 통합, 환경의 수가 폭발적으로 증가함을 의미하며, 이로 인해 DevOps, DevSecOps, SecOps가 강력한 멀티 클라우드 확장 및 보안 전략을 정의하고 구현하기가 점점 더 어려워지고 있습니다. 일반적인 조직은 여러 가지 타사 서비스형 솔루션을 활용하는 것 외에도 200~1,000개의 애플리케이션을 관리할 수 있습니다. 복잡성은 이제 표준이 되었습니다.

• 애플리케이션은 여러 통합 개발 환경(IDE)에서 여러 언어를 사용하여 구축됩니다.
• 애플리케이션은 클라우드, 데이터 센터, 컨테이너, 마이크로서비스, 서버리스 등 다양한 툴셋과 배포 방식을 사용하여 다양한 인프라 플랫폼에 배포됩니다.

물론, 복잡성을 최소화하기 위해 최대한 표준화를 시도할 수 있습니다. 시간이 지나면서 기존 애플리케이션 개발은 느리고, 유연하지 못하고, 관리하기 어려워졌으며, 빠르게 변화하는 고객 요구 사항을 충족시키지 못하고, 애플리케이션 개발 역할 간의 경계도 모호해졌습니다. 애플리케이션에 동일한 IDE를 사용하면 단일 시스템에서 코드를 유지 관리하고 빌드할 수 있으므로 규모의 경제성을 얻을 수 있다고 주장할 수도 있습니다. Ansible 및 Terraform과 같은 공통 배포 프레임워크를 표준화하거나 단일 클라우드 공급자에 배포하도록 선택할 수도 있습니다. 그러나 단일 유형의 인프라와 생태계를 사용하는 데 따른 위험은 일반적으로 이점보다 훨씬 큽니다. 공급업체에 얽매이고, 단일 장애 지점이 생기고, 비용을 통제하지 못할 위험이 있습니다.

반면, 다양한 환경에 배포하는 경우 규모와 효율성을 달성할 수 있습니다. 예를 들어, 기본 하드웨어 종속성을 최적화하고 추상화하기 위해 물리적 서버에서 가상 머신으로 배포를 전환하면 컴퓨팅을 더 쉽고 빠르게 확장할 수 있습니다. 마찬가지로, 모든 인프라에 배포할 수 있는 이식 가능한 가상 컴퓨팅의 일부인 컨테이너를 고려하면 가상 머신의 이점은 빠르게 상쇄됩니다.

그렇다면 우리의 배포가 매우 다양한데도 불구하고 왜 인프라별 보안에 묶이는 것을 허용하는 것일까요? 가상 머신과 컨테이너를 혼합하여 AWS에 컴퓨팅을 배포하는 경우 AWS의 보안 도구와 호환되지 않는 온프레미스의 다른 도구를 사용하게 될 수 있습니다. 각 도구를 관리하려면 직원이 필요하므로 추가적인 자원과 교육이 필요합니다. 또한, 우리의 통제 방식이 다르기 때문에 위험 노출이 어떤지 확실히 알 수 있나요? 다른 클라우드 공급자로 확장하는 경우 새로운 도구에 대해서도 알아야 합니다. 이에 따라 클라우드가 널리 도입되고, 에지가 등장하며, 이로 인해 애플리케이션이 분산되는 특성이 나타나면서 애플리케이션을 웹 애플리케이션 방화벽(WAF)에서 분리하는 것이 필수가 되었습니다. 주어진 WAF에 대한 최상의 배포 위치는 애플리케이션의 위치뿐만 아니라 앱 사용자의 특성 및 위치, WAF 자체의 특성 등과 같은 다른 요소에 따라 달라집니다.

F5의 WAF 포트폴리오는 BIG-IP Advanced WAF 엔진을 기반으로 하며 오늘날의 현대적 애플리케이션과 배포의 고유한 요구 사항에 적응합니다. 완전 관리형, 셀프 서비스, 하이브리드 SaaS 및 웹 환경에서 조직의 인프라, 아키텍처, 애플리케이션 위치 및 전문 지식에 맞게 유연한 배포 및 운영 옵션을 제공하면서도 효율성이나 위험을 희생하지 않습니다. 조직에서는 다음을 고용할 수 있습니다.

1. 강력하고 고성능의 웹 애플리케이션 및 API 보안을 위해 온프레미스/데이터 센터 및 퍼블릭 또는 프라이빗 클라우드(가상 버전)에 배포할 수 있는 BIG-IP Advanced WAF를 제공하며, 세부적이고 자체 관리되는 제어 기능을 제공합니다.
2. F5 NGINX App Protect WAF는 최신 마이크로서비스 기반 애플리케이션과 컨테이너에 대해 고성능, 저지연성, 플랫폼 독립적인 배포를 제공하는 가벼운 소프트웨어 보안 솔루션입니다.
3. 분산 환경에서 SaaS 기반 배포를 위한 F5 분산 클라우드 WAF는 옵션으로 제공되는 완전 관리형 서비스를 통해 운영 오버헤드를 줄여줍니다.

전반적으로 이러한 보안 솔루션은 동급 최고 수준이며 조직이 퍼블릭 또는 프라이빗 클라우드, 온프레미스 데이터 센터 또는 에지 등 어디에 배포되었는지와 모노리식/레거시, 마이크로서비스, 서비스 메시 또는 서버리스 등 아키텍처에 관계없이 모든 애플리케이션을 보호할 수 있도록 하는 보안 혁신의 선두에 서 있습니다.

다양한 환경과 앱 아키텍처에서 워크로드 배포가 급증함에 따라 조직에서는 모든 애플리케이션에서 어디서나 일관된 보안 제어를 시행할 수 있어야 합니다. F5의 비전은 조직이 사용 사례에 맞는 올바른 WAF를 배포하고 정책, 원격 측정 및 통찰력을 공유할 수 있도록 하는 시장을 선도하는 웹 애플리케이션 방화벽 도구의 통합 제품군을 제공하는 것입니다. 이를 통해 이기종 및 하이브리드 클라우드 환경에서 일관되지 않고 상이하는 보안 정책과 시행을 관리하는 데 따른 복잡성이 제거되어 조직이 차세대 악성 행위자와 공격을 효율적으로 무력화할 수 있습니다. 아래에서 모든 것이 어떻게 결합되는지 시각적으로 살펴보세요.

자세한 내용은 다음을 방문하세요.

• BIG-IP Advanced WAF 제품 페이지: 고급 웹 애플리케이션 방화벽(WAF)
• F5 NGINX App Protect WAF 제품 페이지: F5 NGINX 앱 보호 WAF
• F5 분산 클라우드 WAF 페이지: 웹 애플리케이션 방화벽 | F5 분산 클라우드 서비스