웹 애플리케이션 방화벽(WAF)은 계속해서 발전하고 있으며, 지속적인 사이버 위협과 싸우는 기업에 꼭 필요한 솔루션으로 자리 잡았습니다.
취약점과 앱 또는 API 관련 공격은 계속 증가하고 있습니다. NIST.gov에 따르면 작년에 약 18,378개의 분류된 취약점이 보고되었지만, 2021년 취약점 총 개수는 25,646개로 보고된 수치보다 훨씬 높았습니다. 작년에는 Log4j 와 같은 취약점이 많은 조직에 영향을 미치는 것을 목격했습니다. 이때 WAF 솔루션은 앱과 API에 대한 보호 기능을 제공합니다.
KuppingerCole은 핵심 WAF 기능, API 보호, 봇 관리, DDoS 보호, 관리 및 DevOps 지원 측면에서 많은 공급업체를 평가했습니다. F5는 리더십 컴패스에서 전반적 리더, 제품 리더, 혁신 리더, 선도적 공급업체로 선정되었습니다.
F5는 제품, 시장 입지, 전략 측면에서 긍정적인 평가를 받았습니다. F5는 API 보호, 핵심 WAF 기능, 봇 관리, DDoS 보호, 관리 및 DevOps 지원 등의 특성에서 높은 점수를 받았습니다.
보고서는 F5의 API 보안이 "REST/JSON, XML, GraphQL 및 GWT API 프로토콜을 보호할 수 있다"고 인정했으며, " BIG-IP Advanced WAF는 CI/CD 파이프라인에 도입할 수 있는 선언적 API 또는 JSON을 제공하여 왼쪽으로 이동하는 보안을 강화"하여 개발 및 앱 보안을 강화한다고 밝혔습니다.
KuppingerCole은 또한 Threat Campaigns 및 Leaked Credential Check와 같은 Advanced WAF의 위협 인텔리전스 서비스를 주목했습니다. 보고서는 "자격 증명 보호는 애플리케이션 수준 자격 증명 암호화와 관련된 자격 증명 도난을 방지합니다."라고 강조합니다. Log4j와 같은 취약성이 업계 전체에서 계속해서 문제가 되고 있는 동안, F5는 취약성이 공개된 지 4일 만에 활성 Log4j 악용에 대한 위협 캠페인을 신속히 출시했습니다.
KuppingerCole은 또한 고객이 선호하는 소비 및 운영 모델에 맞게 F5의 다양한 배포 옵션을 언급했습니다. 보고서는 "다른 솔루션에서 동일한 WAF 엔진을 사용하기 때문에 우수한 배포 모델 옵션이 제공됩니다."라고 언급하고 "WAF 제공에는 컨테이너와 마이크로서비스, 서버리스, 클라우드 및 온프레미스 옵션이 포함됩니다."라고 언급합니다.
F5의 앱 계층 DoS 보호 기능도 긍정적인 평가를 받았습니다. F5의 DDoS 보호 기능은 애플리케이션 스트레스를 모니터링하고 실시간으로 변화에 적응하며 머신 러닝을 통한 동작 분석과 동적 시그니처를 통해 공격을 자동으로 완화합니다.
귀사의 애플리케이션 및 API 보안 요구 사항을 가장 잘 충족하는 F5 WAF 제공 모델을 평가하려면 귀사의 계정 관리자에게 문의하세요.
다음은 F5의 보고서에 대한 보도자료 링크입니다. 또는 여기에서 KuppingerCole의 보고서를 살펴보세요.