블로그 | NGINX

F5 NGINX로 WAF 플릿을 대규모로 보고 관리하는 2가지 방법

NGINX-F5-수평-검정-유형-RGB의 일부
파브리지오 피오루치 썸네일
파브리지오 피오루치
2023년 3월 23일 게시
Thelen Blum 썸네일
텔렌 블럼
2023년 3월 23일 게시

조직이 디지털로 전환하고 애플리케이션 포트폴리오가 확대됨에 따라 보안 과제도 변화하고 증가합니다. F5의 2022년 애플리케이션 전략 상태 에서 우리는 오늘날 많은 조직이 그 어느 때보다 모니터링해야 할 앱이 많아졌다는 것을 확인했습니다. 앱의 수는 200개에서 1000개에 달하는 경우도 많습니다!

그 숫자가 높으면 잠재적인 공격 표면이 더 많아지므로 오늘날의 앱은 특히 나쁜 행위자에게 취약합니다. 이러한 취약점은 웹 애플리케이션이 더 많은 트래픽을 처리해야 할 때 더욱 악화됩니다. 가동 중지 시간을 최소화하려면(또는 더 나은 방법으로 가동 중지 시간을 없애려면!) 보안을 최우선으로 하는 전략을 개발하는 것이 중요합니다.

WAF: 당신의 첫 번째 방어선

F5 NGINX로 앱 보안을 쉽게 확인하고 관리하고 확장하세요라는 제목의 웨비나에서는 웹 애플리케이션 방화벽 (WAF)이 웹 애플리케이션을 보호하고 보안하기 위한 최고의 도구인 이유에 대해 다룹니다. WAF는 트래픽을 모니터링하고 필터링하여 분산 서비스 거부 (DDoS)와 같은 정교한 7계층 공격으로부터 애플리케이션을 보호하는 첫 번째 방어선입니다.

다음 WAF 기능은 강력한 앱 보안 솔루션을 보장합니다.

  • HTTP 프로토콜 및 트래픽 검증
  • 데이터 보호
  • 자동 공격 차단
  • CI/CD 파이프라인에 대한 간편한 정책 통합
  • 중앙집중화된 시각화
  • 규모에 따른 구성 관리

하지만 WAF가 앱을 모니터링하는 동안, 여러분의 팀에서는 WAF를 어떻게 모니터링할까요? 수많은 공격을 처리하기 위해 여러 개의 WAF를 함대에 배치하는 경우는 어떨까요? 웨비나 에서는 이러한 질문에 답하고 실시간 데모도 진행합니다.

웨비나를 미리 보기 위해 이 게시물에서는 WAF 플릿을 대규모로 관리하는 데 도움이 되는 두 가지 주요 결과를 살펴봅니다.

  1. 가시성을 높이는 방법
  2. 보안을 코드로 활성화하는 방법

NGINX Management Suite로 가시성 향상

WAF 전략의 성공 여부는 WAF를 생성, 배포 및 수정하는 동안 WAF를 구현하고 관리하는 팀이 사용할 수 있는 가시성 수준에 달려 있습니다. 여기서 관리 평면이 등장합니다. 팀이 각 WAF를 별도의 개별 렌즈를 통해 살펴보는 것보다는 모든 WAF를 모니터링할 수 있는 하나의 중앙 집중식 창을 갖는 것이 중요합니다. 중앙 집중화된 가시성을 통해 현재 공격에 대한 정보에 입각한 결정을 내리고 보안 정책을 세부적으로 조정하기 위한 통찰력을 쉽게 얻을 수 있습니다.

또한 SecOps, Platform Ops 및 DevOps 팀이 명확하고 응집력 있는 전략을 공유하는 것이 중요합니다. 이 세 팀이 WAF 설정과 유지 관리를 함께 수행하면 규모에 맞춰 앱 보안을 강화할 수 있습니다.

F5 NGINX Management Suite라는 관리 플레인을 사용하여 각 팀이 어떤 이점을 얻을 수 있는지 알아보세요. 이 관리 플레인은 NGINX App Protect WAF 와 쉽게 통합됩니다.

  • SecOps – 앱 보안 및 규정 준수에 대한 중앙 집중화된 가시성을 확보하고, 팀 전체에 걸쳐 균일한 정책을 적용하고, Shift‑Left 전략을 지원합니다.
  • Platform Ops – 여러 사용자에게 앱 보안 지원을 제공하고, 전체 WAF 플릿에 대한 중앙 집중화된 가시성을 제공하며, 전체 기업에 걸쳐 확장 가능한 DevOps를 제공합니다.
  • DevOps – CI/CD 파이프라인 내에서 보안을 자동화하고, 앱 보안을 쉽고 빠르게 배포하고, 더욱 안정적이고 공격을 덜 받는 앱을 구축하여 더 나은 고객 경험을 제공할 수 있습니다.

NGINX App Protect WAF를 사용하여 코드로 보안 활성화

Instance Manager는 NGINX Management Suite의 핵심 모듈이며, 규모에 맞춰 NGINX App Protect WAF 보안 정책을 중앙에서 관리할 수 있도록 해줍니다. DevOps 팀이 SecOps에서 관리하는 보안 정책을 쉽게 사용할 수 있으면 DevSecOps 문화로 전환하여 CI/CD 파이프라인의 모든 단계에서 보안을 즉시 통합하고 보안을 왼쪽으로 전환할 수 있습니다.

왼쪽으로 이동하여 WAF 플릿을 중앙에서 관리한다는 것은 다음을 의미합니다.

  • 선언적 보안 정책(SecOps의 JSON 형식)을 통해 DevOps는 CI/CD 도구를 기본적으로 사용할 수 있습니다.
  • 개발자 도구에서 보안 정책을 애플리케이션으로 푸시할 수 있습니다.
  • SecOps와 DevOps는 독립적으로 파일을 소유할 수 있습니다.

플랫폼 독립적인 NGINX App Protect WAF를 사용하면 CI/CD 파이프라인에서 보안을 쉽게 전환하고 자동화할 수 있습니다. 이 짧은 웨비나 클립에서 자세히 알아보세요.

전체 웨비나를 주문형으로 시청하세요

이러한 주제에 대해 자세히 알아보고 10분 실시간 데모를 보려면 주문형 웨비나 F5 NGINX로 앱 보안을 쉽게 보고 관리하고 확장하세요를 시청하세요.

이 게시물에서 논의된 결과 외에도 웨비나는 다음 내용을 다룹니다.

  • 대규모 WAF 플릿 관리를 위한 추가 고려 사항
  • 상위 WAF 위반, 공격 및 CVE의 가시성이 정책 조정 방법을 결정하는 데 어떻게 도움이 되는지
  • 중앙화된 WAF 가시성 및 관리를 통해 정책 오류를 줄이는 방법
  • 보안 코드 자동화에 대한 세부 정보

WAF 관리를 위한 NGINX Management Suite를 사용해 볼 준비가 되셨나요? 무료 30일 체험판을 요청해 보세요.

F5 NGINX에 대한 더 많은 블로그 게시물 읽기 ›

"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."