F5가 WAF 분야에서 선두주자가 되는 이유는 무엇인가?

보고서 The Forrester Wave™에서: 2018년 2분기 웹 애플리케이션 방화벽(WAF), F5 Networks는 포괄적인 WAF 제품군으로 인해 선두주자로 선정되었습니다. F5의 WAF 서비스는 어플라이언스, 퍼블릭 클라우드 및 완전 관리형 서비스 형태로 제공됩니다. F5는 이러한 다양한 WAF 서비스를 통해 고객이 모든 웹 애플리케이션에 사용 가능한 애플리케이션 보안 옵션을 확보할 수 있다고 믿습니다. 

F5 Labs에서 최근 발표한 10년간의 데이터 침해로부터 얻은 교훈 보고서에 따르면, 위협 연구 팀은 300건 이상의 공개 사례를 검토했습니다. 데이터 침해 사례의 86%에서 애플리케이션 보안이 공격 벡터였습니다. 네트워크 및 보안 전문가들이 네트워크 계층 보안의 보호 및 관행을 개선함에 따라, 공격자들은 더욱 상위 계층으로 이동하여 애플리케이션 계층을 타깃으로 하는 명령 주입 및 맬웨어 기반 공격을 전개하고 있습니다.  

Forrester Wave 보고서의 서두에는 "웹 애플리케이션은 무방비 상태입니다."라고 언급되어 있습니다. 애플리케이션 계층은 애플리케이션 코드, 개발 프레임워크, 서버 플랫폼, 미들웨어, 호스트 운영 체제의 구성 요소로 구성되어 네트워크 계층보다 훨씬 더 복잡합니다. 이러한 구성 요소는 일반적으로 동일한 조직 내의 응용 프로그램에 따라 다르며 복잡한 상호 종속성을 유지합니다. 이러한 애플리케이션 구성 요소에 패치를 적용하거나 수정 사항을 적용하려면 보안 수정으로 인해 애플리케이션 서비스가 손상되거나 사용할 수 없게 되지 않는지 확인하기 위한 테스트가 필요합니다.  

WAF 기술을 사용하면 보안 담당자는 가상 패치와 같은 보완적 제어 기능을 배포하여 제로데이 및 기타 웹 애플리케이션 취약점 악용을 차단할 수 있습니다. 이러한 가상 패치를 사용하면 수정 시간을 몇 주 또는 몇 달이 아닌 며칠 또는 몇 시간으로 단축하여 위험을 줄일 수 있습니다. 이 WAF 기능을 통해 시스템 관리자와 애플리케이션 개발자는 적절한 테스트와 검증을 통해 애플리케이션 구성 요소에 장기 패치를 배포할 수 있는 귀중한 시간을 확보할 수 있습니다.

F5 Advanced WAF와 같은 보다 진보된 WAF 기술을 사용하면 보안 담당자는 봇 탐지 및 행동 분석과 같은 능동적 방어를 적용할 수 있습니다. 이러한 능동적 감지를 통해 악의적인 클라이언트가 공격을 전혀 실행하지 못하도록 방지합니다. F5는 이러한 종류의 혁신적이고 진보된 방어 메커니즘이 F5가 Forrester Wave의 공격 대응 및 실행 로드맵 기준에서 가능한 가장 높은 점수를 받은 이유 중 하나라고 생각합니다.   

이러한 첨단 기술은 BIG-IP Cloud Edition을 통해 자체 관리형 솔루션으로 또는 Silverline 웹 애플리케이션 방화벽을 통한 관리형 서비스로 모든 퍼블릭 또는 프라이빗 클라우드 환경에서 사용할 수 있습니다. F5 Advanced WAF는 물리적 F5 어플라이언스에서도 사용할 수 있으며, BIG-IP iSeries 하드웨어를 최대한 활용해 시장에서 가장 높은 성능의 WAF를 제공합니다.