Kona Site Defender

정교한 DDoS 및 웹 애플리케이션 공격으로부터 웹사이트와 API를 보호하는 통합 기능 제공

온라인 비즈니스를 운영하는 조직에 적합한 Kona Site Defender는 가장 규모가 크고 정교한 DDoS 및 웹 애플리케이션 공격으로부터 주요 웹 애플리케이션을 보호할 수 있는 통합 기능을 제공합니다. KSD에는 웹사이트와 API를 위한 강력한 보안 보호 기능이 포함되어 있습니다. 이 기능은 발전하는 보안 위협에 대응할 수 있도록 업계 최고의 Akamai 위협 연구 지원팀을 통해 업데이트됩니다. 조직은 고유한 애플리케이션 요구 사항에 따라 KSD 보호 기능을 사용자 지정할 수 있습니다. KSD는 Akamai 엣지 보안 솔루션에 통합된 제품으로 비즈니스 필요성이나 변화하는 위협 활동에 맞춰 보안 체계를 강화하도록 지원합니다. 조직은 독립적으로 혹은 Akamai 매니지드 보안 서비스를 이용하여 이를 구현할 수 있습니다.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

보안 및 성능 문제 해결 측면에서 고객의 신뢰를 받는 Akamai

DDoS and Web Application Protection

Kona Site Defender는 DDoS 및 웹 애플리케이션 공격으로부터 웹사이트와 API를 보호하는 유연한 애플리케이션 보안 솔루션입니다. 최신공격에 대한 가시성을 기반으로 생성되고 자동 업데이트되는 Akamai의 독점 WAF 룰 세트와 조직의 고유한 비즈니스 요구 사항에 따라 사용자 지정할 수 있는 보호 기능이 결합되어 있습니다. 심층적 방어 능력을 갖춘 보안 체계를 구축할 수 있도록 추가적인 위협 인텔리전스를 제공하는 Client Reputation, DNS 레이어를 보호하는 Fast DNS, 봇 트래픽을 관리 및 방어하는 Bot Manager 등 옵션으로 제공되는 추가 기능도 사용할 수 있습니다.

세계 각지에 배치된 Akamai Intelligent Edge PlatformTM을 기반으로 구축된 Kona Site Defender는 광범위한 보호 기능은 물론 가장 강력한 보안을 제공하기 때문에 공격을 받을 때에도 탁월한 최종 사용자 경험을 유지할 수 있습니다.

Kona Site Defender는 장기간에 걸쳐 보안 요구 사항을 해결할 수 있도록 전문 서비스팀의 지원을 제공하는 유연한 솔루션입니다.

30대 미디어·엔터테인먼트 기업, 20대 글로벌 온라인 유통 사이트, 150개 세계 주요 뉴스 포털, 100개 글로벌 대형 은행 등 6천여 개 대형 온라인 기업에서 Akamai 솔루션과 서비스를 사용하고 있습니다. Akamai 플랫폼은 전세계적으로 촘촘하게 구축되어 있기 때문에 모든 지역과 산업 분야에 걸쳐 정상 트래픽과 악성 트래픽의 특성을 심층적으로 파악할 수 있습니다. Akamai는 이런 광범위한 가시성과 Cloud Security Intelligence 데이터 분석 엔진을 통해 유연성, 정확성, 확장성이 뛰어난 맞춤형 애플리케이션과 모바일 보안을 제공합니다.

비즈니스 혁신 지원, 고객 충성도 및 브랜드 가치 보호

공격면은 끊임없이 변화하고 공격 규모는 계속 증가하며 더욱 집중적으로 표적을 노립니다. 위치에 기반한 신뢰는 이제 무의미합니다. 디지털 혁신으로 인해 더욱 복잡한 시스템이 등장하고 이는 리스크 증가로 이어집니다. Akamai 엣지 보안을 구축하면 선도적인 기업으로 고객에게 인식되고 공격면을 줄이는 동시에 생성 위치에서 공격을 차단하는 클라우드의 능력을 활용할 수 있습니다.

API와 네이티브 모바일 앱 보호

기업은 고객 및 파트너와 함께 성장하고 상호 작용하기 위해 API를 활용합니다. API는 애플리케이션 개발자가 가장 많이 사용하는 프로그래밍 인터페이스이자 악의적 공격자가 즐겨 이용하는 공격 경로입니다. 이 중요한 생명선을 보호하는 것은 모든 기업에 필수적입니다. KSD의 강력한 룰 세트는 보호 능력을 극대화하는 네거티브·포지티브 보안 모델을 통해 API를 보호합니다.

보안 복잡성 감소 및 운영 최적화

최고 수준의 보호 체계를 유지하면 보안팀의 활용 범위를 넓힐 수 있습니다. 모든 웹 자산에 동일한 정밀 조정이 필요한 것은 아닙니다. KSD에서 보안팀의 부담을 덜어주는 자동화된 보호 기능을 제공하는 이유가 바로 이것입니다. 자동 업데이트는 최신 위협과 지속적으로 발전하는 위협을 차단하는 새로운 보호 룰을 상시 제공합니다. 따라서 보안팀은 자신들에게 가장 필요한 스킬 향상에 집중할 수 있습니다.

DevOps 보안

클라우드 기술, 자동화, DevOps 사례를 도입하는 기업이 늘어나고 있습니다. 이제 보안은 이와 같은 민첩한 개발 프로세스의 필수 요소입니다. Kona Site Defender는 기업이 보안 제어를 프로그래밍 방식으로 업데이트하고 개발 및 CI/CD 프로세스에 적용하도록 지원합니다.

향상된 리포팅 및 분석 기능

모든 보안팀은 최적의 보안 설정을 유지하는 능력에 따라 성공이 좌우된다는 점을 잘 알고 있습니다. 설정이 조금이라도 잘못되면 악성 트래픽 또는 원치 않는 트래픽이 애플리케이션에 도달하거나 정상 트래픽이 차단되는 최악의 상황이 벌어질 수 있습니다. Web Security Analytics는 전체 보안 이벤트를 한 눈에 확인할 수 있는 단일 창을 통해 이벤트 분석을 수행하며, 최적의 보안 설정을 유지 관리하는 데 필요한 변경 사항을 평가하도록 지원합니다.

공격 발생 시에도 애플리케이션 성능 유지

Akamai Intelligent Edge Platform™은 온프레미스·클라우드 기반 인프라에서 사용자로 보호 범위를 확장하여 민첩성 극대화, 성능 향상, 애플리케이션 공격과 관련된 리스크 감소를 지원합니다.

Akamai Intelligent Edge Platform™

Akamai Intelligent Edge Platform™을 기반으로 구축된 Kona Site Defender는 기업의 보안 인프라를 네트워크 엣지로 확장하고 공격이 애플리케이션에 도달하기 전에 차단합니다.

DDoS 방어

Kona Site Defender는 대규모 DDoS 공격으로부터 애플리케이션을 보호하고 네트워크 레이어 공격을 엣지에서 자동으로 차단합니다. 또한, 애플리케이션 레이어 공격에 몇 초 안에 대응함으로써 다운타임을 최소화합니다.

웹 애플리케이션 방화벽

Kona Site Defender에는 사용자 지정 기능이 개선되고 자동화된 룰 세트를 활용하여 애플리케이션 레이어 위협을 방어하는 고확장성 웹 애플리케이션 방화벽이 포함되어 있습니다.

API 보호

Kona Site Defender는 API 트래픽 자동 검사를 통해 DDoS 및 파라미터 기반 공격에 대한 API 중심 보호 기능을 제공합니다. KSD는 기업이 자사 API와 정상적인 트래픽을 정의하고 비정상적인 접속과 API 요청을 차단하도록 지원합니다.

룰 업데이트

Akamai는 대규모 공격에 가장 빈번하게 노출되는 온라인 비즈니스 기업에 대한 가시성을 확보하고 있습니다. 이를 기반으로 Kona Site Defender의 보안 룰 세트를 지속적으로 투명하게 업데이트함으로써 완벽한 제어 능력을 유지하도록 지원합니다.

가상 패치

Kona Site Defender는 이미 알려진 다양한 취약점을 즉시 방어할 수 있도록 애플리케이션에 대한 가상 패치를 제공하고, 새로운 취약점을 신속히 차단하거나 웹사이트 트래픽의 맞춤형 보호를 구현할 수 있는 사용자 지정 룰도 제공합니다.

100% 가용성 및 업타임

Kona Site Defender는 가용성 100% SLA를 제공하며 자체적인 복구 기능이 포함된 안정적인 플랫폼을 기반으로 설계되었습니다.

성능 향상

캐싱, 고급 부하 분산, TCP 최적화 등 Akamai CDN의 성능 향상 기능을 사용하여 대규모 공격의 표적이 되는 경우에도 사용자가 경험하는 웹사이트 성능을 향상시킬 수 있습니다.

관리 API

공통 설정 작업용 관리 API를 제공하여 기업이 보안 제어를 자사 소프트웨어 개발 및 전송 파이프라인에 통합하도록 지원합니다.

첨단 리포팅 및 분석 기능

보안 이벤트의 상세 평가를 통해 최적의 보안 설정을 유지 관리하는 데 필요한 변경 사항을 정밀 평가하고 특정 비즈니스 요구 사항에 맞춰 사용자 지정할 수 있습니다.

DDoS 방어

Kona Site Defender는 대규모 DDoS 공격에 대한 상시 보호 기능을 제공합니다. 61Tbps 이상의 트래픽을 전송하는 Intelligent Edge Platform을 기반으로 구축된 이 솔루션은 네트워크·애플리케이션 레이어 공격에 몇 초 내로 대응합니다. 또한 어떠한 규모의 공격도 방어할 수 있는 용량을 갖추고 있습니다.

웹 애플리케이션 보호

웹 애플리케이션 방화벽에는 사전 정의되고 구성 가능한 애플리케이션 레이어 방화벽 룰 집합이 다수 포함되어 있습니다. 룰 정확도는 다양한 업계에 걸쳐 전세계 웹 트래픽의 15~30%를 처리하는 Akamai의 독보적인 가시성에서 비롯됩니다.

API 보호

Kona Site Defender는 악성 호출 및 DDoS 공격으로부터 API를 보호하기 위해 포지티브 및 네거티브 보안 모델을 사용합니다. 고객은 허용할 요청 및 호출 유형을 정의할 수 있습니다. Kona Site Defender는 API 본문의 JASON 및 XML 콘텐츠와 경로 파라미터에 위험 요소가 있는지 검사합니다.

DevOps 보안

클라우드 기술, 자동화, DevOps 사례를 도입하는 기업이 늘어나면서 민첩한 개발 프로세스에 보안을 통합할 수 있는 솔루션에 관심이 집중되고 있습니다. Kona Site Defender는 기업이 보안 제어를 프로그래밍 방식으로 업데이트하고 개발 프로세스에 적용하도록 지원합니다. Kona Site Defender는 개발자 및 관리자가 공통 보안 설정 작업을 CI/CD 프로세스에 통합할 수 있는 다양한 관리 API를 제공합니다.

Akamai 인사이트

1Forrester Wave™의 저작권은 Forrester Research Inc.에 있습니다. Forrester와 Forrester Wave는 Forrester Research Inc.의 상표입니다. Forrester Wave는 Forrester가 시장의 정보를 세부 양식과 점수, 가중치, 의견을 사용해 그래프로 표현한 것입니다. Forrester는 Forrester Wave에 나타난 특정 기업, 제품 또는 서비스를 홍보하지 않습니다. 사용된 정보는 가장 널리 이용할 수 있는 자료를 근거로 합니다. 해당 시점의 판단에 반영된 의견은 변경될 수 있습니다.

2Gartner Magic Quadrant for Web Application Firewalls - 제러미 도인(Jeremy D'Hoinne) | 애덤 힐스(Adam Hills) | 아얄 티로쉬(Ayal Tirosh) | 클라우디오 네이바(Claudio Neiva), 2018년 8월 29일.

이 그래픽 자료는 Gartner, Inc.의 연구 문서의 일부로서 전체적인 문서 맥락에서 이해되어야 합니다. Gartner 문서는 Akamai에서 요청 시 제공 가능합니다.

Gartner는 연구 보고서에 명시된 공급업체, 제품 또는 서비스를 지지하지 않으며 기술 사용자에게 최고 등급을 받은 공급업체만을 선택하도록 권장하지 않습니다. Gartner 연구 보고서는 Gartner 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에 대한 적합성에 대한 일체의 보증을 포함해 본 연구와 관련된 모든 명시적 또는 묵시적 보증에 대해 책임을 지지 않습니다.