블로그

F5 웹 애플리케이션 방화벽(WAF)과 AWS의 통합이 오늘부터 가능합니다.

데이브 모리시 썸네일
데이브 모리시
2023년 4월 24일 게시

오늘 F5가 Amazon Web Services(AWS) Service Ready Program의 일부인 AWS WAF Ready 지정을 획득했다는 소식을 전해드릴 수 있어 기쁩니다. 이러한 지정은 F5가 AWS WAF와의 성공적인 통합을 입증했음을 인정한 것입니다. AWS 파트너 마켓플레이스 에 대한 자세한 내용은 다음과 같습니다.

AWS WAF Ready 지정을 획득함으로써 F5는 AWS WAF와 통합되는 완벽히 지원되는 제품을 제공하는 AWS 파트너 네트워크(APN) 회원으로서 차별화를 꾀할 수 있습니다. AWS 서비스 레디 파트너는 AWS 서비스와 통합된 제품을 구축하는 데 성공했으며, AWS 고객이 기술을 생산적으로, 대규모로, 다양한 복잡성으로 평가하고 사용할 수 있도록 지원합니다.

AWS WAF 제공 파트너는 보안을 손상시키거나 애플리케이션 가용성에 영향을 미치거나 과도한 리소스 소비를 초래할 수 있는 일반적인 웹 악용으로부터 웹 애플리케이션을 보호하기 위해 AWS WAF를 구현하는 AWS 파트너입니다. AWS WAF 전송 파트너와 협력하면 SQL 주입이나 교차 사이트 스크립팅과 같은 일반적인 공격 패턴을 차단하는 사용자 지정 규칙을 통해 웹 애플리케이션의 보안을 강화할 수 있습니다.

AWS WAF 소프트웨어 파트너는 고객에게 애플리케이션 계층 보안 솔루션을 배포하고 유지관리할 수 있는 간단한 솔루션을 제공합니다. AWS WAF 소프트웨어 제품은 고객이 특정 애플리케이션 사용 사례에 따라 선택할 수 있는 웹 익스플로잇 OWASP, API 보안, CVE 및 봇 보호 등을 포함한 다양한 WAF 규칙 세트와 완화 도구를 제공합니다. 솔루션 세부 정보, 가격, 지원, 고객 리뷰, 규칙 세트는 모두 여기에서 확인할 수 있습니다.

제품 개요

AWS WAF용 F5 관리 규칙은 AWS WAF에 쉽게 적용할 수 있는 추가적인 보호 계층을 제공합니다. F5에는 AWS Marketplace에서 찾을 수 있는 AWS WAF용 F5 Web Exploits OWASP를 포함한 4가지 변형이 있으며, 이를 통해 조직이 크로스 사이트 스크립팅, SQL 주입, 경로 탐색 및 예측 가능한 리소스를 포함한 OWASP 상위 10대 위협 에 속하는 공격으로부터 보호할 수 있습니다. AWS WAF와 통합되어 인프라를 변경하지 않고도 몇 번의 클릭만으로 쉽게 배포할 수 있습니다. AWS WAF용 F5 Web Exploits OWASP는 F5 보안 전문가가 정기적으로 작성, 관리, 업데이트하는 규칙을 제공하므로 새로운 취약점으로부터 보호하기 위해 수동으로 버전을 업데이트하는 것에 대해 걱정할 필요가 없습니다. 단계별 배포 지침은 여기에서 확인할 수 있습니다.

솔루션 하이라이트

  • 손쉽게 보안을 강화하세요 . 보안 전문 지식이 필요 없이 AWS WAF 인스턴스에 규칙을 연결하기만 하면 즉시 보안이 강화됩니다.
  • 지속적인 업데이트 - F5 보안 전문가가 규칙 세트를 모니터링, 유지 관리 및 업데이트하여 진화하는 위협으로부터 보호를 보장합니다.
  • 빠르고 간단한 배포 - 3가지 간단한 배포 단계를 따라 몇 분 안에 F5의 WAF 규칙을 AWS WAF 인스턴스에 연결합니다.

F5 Advanced WAF – 더욱 정교한 WAF 보안 옵션

하지만 더욱 정교한 보호가 필요한 경우 F5 Distributed Cloud Services(amazon.com) 또는 F5 Advanced WAF가 더 적합한 솔루션일 수도 있고, 두 가지를 함께 사용하여 다층적 보안을 구현할 수도 있습니다. F5 Advanced WAF는 행동 분석, 머신 러닝 및 심층적인 앱 전문 지식을 활용하여 L7 DDoS, 간단한 자동화된 봇 위협, API 프로토콜 공격과 같은 복잡한 공격을 차단하여 앱과 데이터에 타의 추종을 불허하는 보호 기능을 제공합니다.

F5 Advanced WAF는 업계를 선도하는 웹 애플리케이션 방화벽 가상 어플라이언스로, 귀하의 웹사이트, 모바일 앱, API를 포괄적으로 보호합니다. F5 Advanced WAF는 행동 분석, 자동 학습 기능, 위험 기반 정책을 통해 애플리케이션 계층 공격, 악의적인 봇 트래픽, 모든 OWASP 상위 10대 위협, API 프로토콜 취약성을 비롯한 위협으로부터 애플리케이션을 보호하고 IP 인텔리전스 위협 피드와 위협 캠페인도 포함합니다.

F5 분산 클라우드 WAAP는 SaaS를 통해 사용자가 AWS, 프라이빗 데이터 센터, 온프레미스 네트워크 및 엣지 클라우드에서 애플리케이션을 배포, 연결, 보호 및 운영할 수 있도록 지원합니다. 분산 클라우드 서비스는 라우터, 봇 보호, L3-L7 DDoS 방어, 로드 밸런서, 네트워크 방화벽, 웹 앱 방화벽(WAF), API 보안, API 게이트웨이 등 다양한 앱 간 네트워킹 및 보안 기능을 단일 소프트웨어 스택 및 관리 포털에 제공합니다.

이 혜택에는 모든 기능을 갖춘 30일 무료 체험판과 F5 프리미엄 지원에 대한 액세스가 포함되어 있습니다.

판매 문의 사항은 여기에서 당사 판매 조직에 문의하시고, 기타 모든 일반 문의 사항은 tellaskf5@f5.com 으로 이메일을 보내주십시오.