블로그

AWS 및 Azure에서 F5 Advanced WAF로 클라우드 보안 문제를 해결하세요

톰 앳킨스 썸네일
톰 앳킨스
2018년 7월 10일 게시

클라우드 플랫폼의 보안 태세를 강화하기 위해 지속적으로 플랫폼을 개선하고 있지만, 보안 관련 우려가 전혀 없는 사람을 찾는 것은 어려울 것입니다. 이는 주로 웹 애플리케이션 공격이 현재 클라우드와 온프레미스 모두에서 조직의 IT 보안에 가장 널리 퍼진 위협이라는 사실에 기인합니다. 지난 10년간 침해의 약 53%가 처음에는 웹 앱을 대상으로 발생했습니다. 전통적으로 온프레미스 보안 전략은 네트워크를 잠가서 애플리케이션에 대한 액세스를 제어하는 데 중점을 두었으며, 이로 인해 네트워크 계층의 공격을 완화하기 위해 네트워크 방화벽에 크게 의존하게 되었습니다.

그러나 퍼블릭 클라우드 도입으로 인해 이러한 접근 방식 에 차질이 생겼고 전략에 상당한 변화가 필요했으며, 많은 기업이 네트워크 중심 보안 솔루션 및 정책에서 주로 애플리케이션 중심 보안 모델로 전환해야 했습니다. 이러한 전환은 공유 보안 책임 모델의 구현으로 표현되는데, 이는 애플리케이션 계층 보안에 대한 책임을 클라우드 공급자가 아닌 고객에게 부여합니다. 실제로 Gartner는 2022년까지 클라우드 보안 사고의 최소 95%가 고객의 잘못으로 인해 발생할 것으로 예상합니다. 이는 사전에 강력한 클라우드 보안 태세를 개발하는 것이 중요하다는 것을 보여줍니다.

사이버범죄자들은 끊임없이 공격 방법을 진화시키고 취약점을 악용해 앱에 액세스하거나 앱 성능에 영향을 미칠 새로운 방법을 찾고 있기 때문에 애플리케이션 보안도 가볍게 여겨서는 안 됩니다. 수년 동안 보안 전문가를 괴롭혀 온 보다 전형적이고 잘 문서화된 공격 벡터(예: 크로스 사이트 스크립팅, 주입 등) 외에도 요즘에는 맬웨어 및 봇 관련 공격부터 리소스를 마비시키는 DoS 공격에 이르기까지 앱과 해당 데이터를 위협하는 보다 혁신적이고 정교한 메커니즘이 사용되고 있습니다. 퍼블릭 클라우드 앱을 보호할 때 시장에서 가장 진보된 애플리케이션 보안 솔루션을 구현하는 것은 사치가 아닌 필수가 되는 것은 바로 이러한 더욱 진보된 위협 때문입니다. 이에 따라 F5는 업계에서 가장 포괄적인 WAF 솔루션인 F5의 Advanced WAF 를 출시하여 AWS와 Azure에서 호스팅되는 애플리케이션을 공격자로부터 보호할 수 있게 되어 기쁘게 생각합니다.

각 클라우드 마켓플레이스에서 직접 배포 가능한 가상화된 Advanced WAF는 기존 WAF 솔루션의 기능을 뛰어넘어 끊임없이 진화하는 보안 환경에서 새로운 위협에 대응합니다. 이러한 추가 기능은 기본적으로 다음과 같습니다.

  • 7계층 동작 DoS 탐지 및 완화 – 고급 WAF는 인간의 개입 없이 새롭고 특이한 트래픽 패턴을 발견하고 지문을 남기므로 잠재적으로 악의적인 트래픽을 거의 즉시 차단할 수 있습니다. 실시간 상태는 완화 엔진으로 피드백되고, 여기서 자동으로 서명이 작성, 배포 및 분석되어 거짓 양성 반응이 줄어들고 지속적으로 최적화되고 개선되는 핸즈오프 자동 보호 주기가 가능해집니다.
     
  • 자격 증명 보호 – F5 DataSafe 기술을 활용하여 엔드포인트에서 추가 에이전트나 소프트웨어를 사용하지 않고도 웹 양식에 입력되는 데이터를 암호화하여 키로거 및 기타 유형의 맬웨어와 같은 클라이언트 측 자격 증명 공격으로부터 동적으로 보호합니다. Advanced WAF는 신임장 정보 도용 보호 외에도, 신임장 정보 채우기 보호 기능을 포함한 Brute Force Mitigation 기능을 통해 이전에 도용된 신임장을 사용하는 자동화된 공격으로부터 방어합니다.
     
  • 선제적 봇 방어 – 최첨단 지문 인식 및 챌린지/응답 기술을 다른 행동 분석과 함께 활용하여 세션 수준에서 자동화된 위협을 감지하고 차단할 수 있습니다.
     
  • 봇 방지 모바일 SDK 통합 – 사전 예방적 봇 방어에 사용되는 기술은 합법적인 브라우저를 식별하는 데 효과적이지만 모바일 앱과 브라우저에는 작동하지 않습니다. Appdome을 사용하여 F5 Anti-Bot Mobile SDK를 귀하의 애플리케이션과 완벽하게 통합함으로써 조직은 이제 모바일 API 엔드포인트에서 발생하는 정교한 봇 공격에 대응할 수 있습니다.

Advanced WAF 하드웨어와 동일한 기본 코드로 구축된 이러한 가상 에디션은 온프레미스와 멀티 클라우드 배포에서 완전한 기능 동등성을 제공하므로 환경 간에 보안 정책을 원활하게 마이그레이션할 수 있습니다. 이는 클라우드 전략에 대한 불확실성이 있는 조직에게 꼭 필요한 기능으로, 동일한 고급 보안 서비스의 지원을 받는 동시에 언제든지 클라우드 플랫폼 간에 애플리케이션을 빠르게 이전할 수 있습니다. 아직 사용할 수는 없지만 F5는 AWS CloudFormationAzure Resource Manager 템플릿의 전체 포트폴리오에서 Advanced WAF를 지원하기 위해 노력하고 있습니다. 이러한 템플릿을 사용하면 사용자가 다양한 아키텍처에서 고급 WAF 인스턴스를 안정적이고 자율적으로 시작할 수 있으므로 AWS와 Azure에서 배포 절차가 크게 가속화됩니다.

AWS 및 Azure 마켓플레이스에서 Advanced WAF는 다양한 클라우드 친화적 라이선스 옵션으로 제공됩니다. 특정 비즈니스 요구 사항을 충족하도록 맞춤 제작된 Advanced WAF는 Bring-Your-Own-License 옵션(영구, 구독엔터프라이즈 라이선스 계약 지원) 또는 Pay-as-You-Go 방식으로 라이선스를 받을 수 있으며, 각 옵션 모두 25Mbps, 200Mbps 또는 1Gbps 처리량 인스턴스를 지원합니다.

F5의 고급 WAF에 대한 자세한 내용을 알아보려면 데이터시트를 확인하거나 AWSAzure Marketplace 목록을 직접 방문하세요.

지원 리소스