F5와 NGINX가 함께 하이브리드 환경 전반에 강력한 보안을 확장합니다.
세계에서 가장 성공적인 프리미엄 자동차 제조업체 중 하나가 애플리케이션 보안 솔루션을 선택하면 해당 솔루션이 성능 및 안정성에 대한 자사 기준을 충족하는지 확인할 수 있습니다. 따라서 전 세계 100개가 넘는 시장에서 활동하는 Audi Group이 최근 최신 애플리케이션 개발을 위한 Kubernetes 기반 플랫폼을 보호하기 위해 F5 NGINX App Protect WAF를 선택한 것을 매우 자랑스럽게 생각합니다.
NGINX App Protect는 F5가 업계를 선도하는 보안 전문성을 현대적 앱 도구에 통합하여 고객의 디지털 혁신 여정을 지원하는 방식을 보여주는 대표적인 사례입니다. 이번 사례에서 우리는 수십 년 동안 BIG‑IP 고객들이 시도하고 테스트한 F5 Advanced Web Application Firewall (WAF)의 보안 엔진을 NGINX로 이식했습니다. NGINX는 뛰어난 성능, 유연한 프로그래밍 기능, 모든 환경에서의 쉬운 배포 덕분에 최신 앱 제공에 이상적인 플랫폼으로 알려져 있습니다.
많은 F5 고객과 마찬가지로 Audi는 BIG‑IP와 NGINX를 모두 사용합니다. 다양한 환경에 적합한 폼 팩터가 있는 제품에서 공통 보안 엔진을 활용함으로써 Audi는 전체 인프라가 OWASP Top 10 및 기타 고급 위협으로부터 보호된다는 확신을 가질 수 있습니다. 이는 또한 Audi의 DevOps 및 SecOps 팀이 F5의 강력한 지원을 받으며 조화롭게 운영될 수 있다는 것을 의미합니다.
F5는 앱 제공 환경에서 피할 수 없는 변화가 일어나고 있다는 것을 깨닫고 2019년에 NGINX를 인수했습니다. NGINX App Protect는 F5와 NGINX가 함께할 때 어떤 시너지 효과가 나타나는지 보여주는 최초의 사례 중 하나입니다. 우리는 이러한 시너지를 더욱 발전시켜 F5의 보안 포트폴리오와 현대 애플리케이션 환경에서의 역할을 강화하기를 기대합니다.
NGINX가 F5를 더 좋게 만드는 방법
2010년대 중반, F5는 현대 앱 제공 환경에서 계속해서 성공하려면 제품 포트폴리오를 구축해야 한다는 사실을 깨달았습니다. 오늘날 우리는 이러한 추세가 입증하듯이 그러한 변화가 가속화되는 것을 봅니다.
- 기업들은 최신 앱 환경을 위해 Kubernetes를 채택하고 있습니다.
- 기업들은 보안을 개발자에게 더 가깝게 왼쪽으로 옮기는 DevSecOps를 채택하고 있습니다.
- 개발자들은 오픈 소스 소프트웨어를 선호하고 종종 이를 고집합니다.
기업이 최신 앱 배포 및 아키텍처로 전환함에 따라 애플리케이션 보안 분야도 인프라를 공유 서비스로 처리하는 모델에서 벗어나는 방향으로 변화하고 있습니다. 점점 더 마이크로서비스와 쿠버네티스가 현대 앱 환경을 장악하고 있으며, 보안 도구가 전달 프로세스에 완벽하게 통합되고 있습니다. 2021년 Kubernetes 도입 보고서 에 따르면, IT 전문가의 89%는 Kubernetes 도입 및 기능이 지속적으로 성장함에 따라 향후 2~3년 동안 Kubernetes가 인프라 관리에서 역할을 확대할 것으로 예상합니다.
BIG‑IP와 NGINX는 비슷한 핵심 애플리케이션 전송 기능을 제공하지만 서로 다른 앱 개발 및 전송 환경에 적합합니다. BIG‑IP의 비교적 큰 크기는 모든 애플리케이션 유형, 특히 고도로 분산되고 동적인 애플리케이션에 적합하지 않습니다. 특히 DevSecOps가 보안을 좌측으로 전환 하고 개발자가 그 어느 때보다 빠르게 새롭고 업데이트된 소프트웨어를 배포함에 따라 기업에서는 DevOps 워크플로에 쉽게 통합되는 더 작은 크기의 솔루션이 필요합니다.
F5는 NGINX App Protect와 기타 NGINX 제품의 형태로 해당 솔루션을 제공합니다. 또한 NGINX는 오늘날의 현대 앱 개발자, 그리고 네트워크와 보안을 관리하는 것보다 애플리케이션 구축에 집중하는 모든 사람의 오픈 소스 기술에 대한 갈망을 충족시켜줍니다. DevSecOps 문화 역시 오픈 소스에 가깝고, NGINX는 F5에 방대하고 열정적인 오픈 소스 커뮤니티와 현대적인 사고방식을 가져왔습니다. 그 외에도 NGINX의 최신 모듈형 아키텍처는 모듈 형태로 F5 보안 기술을 쉽게 통합할 수 있게 해줍니다.
NGINX는 오픈 소스를 기반으로 앱 개발 및 마이크로서비스 아키텍처에서 커뮤니티 중심의 사고방식을 중심에 두었습니다. 이제 NGINX는 F5가 보다 전통적인 문화를 확장하고 제품 개발의 일부로 오픈 소스를 수용하도록 영향을 미치는 데 도움을 주고 있습니다. 확실한 예로, F5는 Sprint 2.0에서 Kubernetes Gateway API SIG 및 커뮤니티와 같은 오픈소스 프로젝트에 대한 참여 확대를 발표했습니다 .
F5가 NGINX를 개선하는 데 어떻게 도움이 되는가
F5 Advanced WAF는 기존 앱에 대한 자체 관리 및 세부적인 제어를 맞춤화하려는 보안 중심 조직에 완벽하게 적합합니다. WAF 및 DoS 보안 엔진은 오랫동안 BIG‑IP 고객에게 Advanced WAF의 모듈 형태로 제공되었지만, 마이크로서비스 아키텍처 및 환경에 적합한 가벼운 폼 팩터로는 제공되지 않았습니다. 반면 NGINX 고객은 지연 시간을 늘리지 않으면서도 고급 WAF의 풍부한 기능 세트를 갖춘 WAF를 찾는 데 어려움을 겪었습니다.
NGINX 인수 후 F5는 신뢰할 수 있는 애플리케이션 보안 솔루션을 NGINX로 이식하는 것을 최우선 순위로 삼았습니다. 이를 통해 현대적 애플리케이션을 구축하는 DevOps 및 DevSecOps 팀의 요구 사항을 충족 하는 고성능 및 경량 폼 팩터에서 엔터프라이즈급 보안 전문 지식을 제공합니다. 그 결과가 NGINX App Protect입니다. 2020년 출시되자마자 저지연성, 고성능, 바이패스 기술 저항성 측면에서 새로운 벤치마크를 수립했습니다.
Advanced WAF의 기능을 NGINX에 통합함으로써 얻을 수 있는 많은 이점은 다음과 같습니다.
- 최신 애플리케이션 스택에서 미션 크리티컬하고 고급 프런트엔드 서비스를 보호하고 확장합니다.
- 안정성과 보안 제어를 손상시키지 않고 마이크로서비스 아키텍처의 출시 시간 이점을 달성합니다.
- NGINX가 지원하는 마이크로서비스 아키텍처나 BIG-IP를 통해 애플리케이션 트래픽이 이동하는 모든 곳에서 일관되고 강력하며 고성능의 애플리케이션 보안을 제공합니다.
NGINX App Protect WAF는 작은 공간에서도 높은 성능을 제공하며, 마이크로서비스 아키텍처, 클라우드, 컨테이너에 최적화되어 있습니다. NGINX App Protect DoS는 감지하기 어려운 Layer 7 공격으로부터 방어합니다.
F5는 좌측으로 이동하려는 기업에 어떤 도움을 줄 수 있을까요? CI/CD 파이프라인에 실전에서 검증되고 뛰어난 애플리케이션 보안을 주입하여 빠르고 빈번한 릴리스에 내재된 위험을 줄일 수 있습니다. API 관리 및 애플리케이션 제공을 위한 F5 NGINX Controller App Security 애드온을 사용하면 AppDev 및 DevOps 팀이 기업 보안 요구 사항을 준수하는 동시에 셀프 서비스 방식으로 개발 파이프라인에 WAF 보호 기능을 구현할 수 있습니다. NGINX App Protect Policy Converter를 사용하면 모든 BIG‑IP 및 NGINX 배포 환경에서 일관된 정책을 적용할 수도 있습니다.
머신 러닝 및 휴대용 정책을 통한 거버넌스 및 관찰성 개선
물론 기술은 끊임없이 발전하고 있으며, F5와 NGINX는 앞으로도 혁신을 계속할 계획입니다.
F5의 "적응형 애플리케이션" 비전은 포괄적인 보안을 약속합니다.
현대적 위협이 점점 더 복잡해짐 에 따라 앱이 위협과 기타 변화에 적응하는 능력이 그 어느 때보다 중요해지고 있습니다. 이상적인 환경에서는 앱 서비스는 수요에 따라 독립적으로 확장됩니다. F5는 이를 "적응형 애플리케이션"의 새로운 세계 로의 진입으로 보고 있습니다. 일관되고 선언적인 API 계층을 통해 스스로를 관리하고 진화하는 보안 위협을 피하는 방법을 배우는 애플리케이션을 쉽게 관리할 수 있으며, 이를 통해 고객은 현대화된 경험을 안전하게 제공할 수 있습니다.
Shape 및 Threat Stack과 같은 인수는 ML 및 관찰성으로 F5를 강화합니다.
F5는 세계적 수준의 애플리케이션 보안 및 전송 기술 포트폴리오를 더욱 확장하기 위해 2020년에 온라인 사기 및 남용 방지 분야의 선두주자인 Shape Security를 인수했고, 2021년에는 클라우드 및 컨테이너 기반 관찰 솔루션인 Threat Stack을 인수했습니다. Shape와 Threat Stack 기술을 통합하여 F5는 사전적 위험 식별, 실시간 위협 완화, 애플리케이션 인프라 및 워크로드 전반에 대한 향상된 가시성을 제공하는 종단 간 애플리케이션 보안 솔루션을 제공합니다. 대시보드와 모니터링은 이미 진행 중이며, 머신 러닝(ML)에 초점을 맞춘 프로젝트도 진행 중입니다. F5는 정교하고 적응형 보호에 대한 필요성을 알고 있으며 해당 분야에서 솔루션을 확대하기 위해 노력하고 있습니다.
플랫폼 전반에 걸친 하나의 WAF 엔진으로 어디서나 효과적인 보안 보장
F5 고객은 공통 WAF 기술을 사용하여 기존 환경에서 컨테이너화 및 클라우드 환경으로, F5 Advanced WAF에서 NGINX App Protect로 마이그레이션할 때 표준화된 보안 정책을 유지할 수 있습니다. WAF 정책에 대한 공유 선언적 API를 사용하여 F5 고객은 WAF 제품 전반의 이식성을 통해 지속적인 보안과 신뢰를 보장받을 수 있습니다. F5는 애플리케이션 워크로드에 집중하여 애플리케이션과 해당 아키텍처의 요구 사항을 가장 잘 충족할 수 있는 폼 팩터에서 WAF 기능을 구현하는 데 전념하고 있습니다.
지금 F5 NGINX를 시작하세요
F5 NGINX에 대한 최신 정보를 얻으려면 계정 팀이나 파트너 등 신뢰할 수 있는 기술 고문과 협력하세요. 더 나은 관리를 위해 환경이 끊임없이 간소화되고 있으며, 특히 커뮤니티 에 중점을 두고 있어 연결 상태를 유지하고 구독하는 것이 그 어느 때보다 쉬워졌습니다. 좌측으로 이동하든, 복잡한 보호가 필요하든, 출시 기간 단축의 이점을 찾든, F5 NGINX의 검증된 기술, 더 작은 크기, 고성능 솔루션은 현재와 미래에 민첩하고 가벼운 보안을 보장합니다.
앱 개발 여정의 어느 단계에 있든, 당사의 상업용 보안 솔루션에 대한 무료 30일 평가판을 시작해보세요.
"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."