Kona Site Defender

포괄적 웹 애플리케이션 및 API 보호

보안 업계의 선도적인 WAF(Web Application Firewall) 및 DDoS(Distributed Denial-of-Service) 방어 솔루션인 Kona Site Defender는 가장 정교한 대규모 공격으로부터 온라인 애플리케이션을 보호합니다. Kona Site Defender는 최신 사이버 공격 방어 분야에서 축적한 Akamai의 풍부한 경험과 적극적인 투자를 기반으로 구현된 전용 룰 세트와 탐지 로직을 제공합니다. 또한 모든 비즈니스와 애플리케이션을 위한 완벽한 제어 및 방어 기능도 갖추고 있습니다.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

 

장점

정확도 향상

Kona Site Defender는 최저 수준의 오탐률과 미탐률을 제공하도록 설계되어 있어서 정상 사용자의 접속을 보장하는 동시에 위협을 완벽히 방어합니다. 페타바이트 규모의 최신 위협 데이터를 분석하는 머신 러닝 알고리즘과 300명 이상의 보안 연구 전문가들을 통해 보다 높은 정확도를 실현합니다.

한발 앞선 빠른 대응을 지원하는 방어 체계

매일 13억 대의 디바이스와 상호 작용하고 130TB의 위협 데이터를 수집하는 Akamai는 새로운 위협을 발견하고, 해당 위협이 어떻게 발전하는지 추적하며, 그에 따라 WAF 룰을 지속적으로 업데이트합니다. Kona Site Defender의 탐지 로직은 제로데이 공격을 빈번하게 탐지할 정도로 첨단을 달리고 있습니다.

전체 애플리케이션 보호

담당 인력과 리소스를 가장 가치 높은 자산의 보안에 집중시키고 나머지 자산은 자동화된 보호를 통해 방어합니다. Kona Site Defender는 단일 솔루션·인터페이스·플랫폼으로 전체 애플리케이션을 보호하도록 설계되어 있어서 공격면의 어떤 부분도 취약한 상태로 방치하지 않습니다.

어디서나 애플리케이션 보호

Kona Site Defender는 온프레미스, 클라우드 또는 여러 클라우드 사업자 등 제공 위치에 상관없이 단일 보안 솔루션을 사용하여 애플리케이션을 보호합니다. Kona Site Defender를 도입하면 여러 보안 솔루션을 관리할 필요 없이 애플리케이션의 상주 위치에서 애플리케이션을 보호할 수 있습니다.

원하는 방식으로 WAF 관리

Kona Site Defender는 완전한 유연성을 제공합니다. 변경 제어를 통합하고 보호 기능을 자동화할 수 있을 뿐 아니라, 개발 툴체인에 적합한 강력한 기능의 API를 제공하고 Akamai 전문가들의 상시 지원을 통해 보안 관리, 모니터링, 방어 부담을 경감하는 매니지드 서비스를 제공합니다.

보안 체계에 대한 통합 관점 실현

10년이 넘는 실제 경험을 토대로 구축되어 사용자에게 친숙한 온라인 포털에서 보안 설정을 손쉽게 확인하고 구성할 수 있습니다. Akamai 보안 솔루션 전반에서 동일한 설정 프로세스를 구현함으로써 보안 체계를 강화할 때 룰을 간단히 변경하고 활동을 손쉽게 모니터링할 수 있습니다.

0초 DDoS 방어 SLA

업계 최고의 방어 속도를 자랑하는 SLA로 지원되는 Kona Site Defender는 네트워크 레이어 공격을 엣지에서 자동으로 차단합니다.

 

작동 방식

KSD Reference Architecure

전 세계 2300여 개의 네트워크 거점(PoP)에 배치된 24만 개의 서버로 구성된 Akamai Intelligent Edge Platform에서 실행되는 Kona Site Defender는 공격을 받는 중에도 우수한 온라인 경험을 유지할 수 있는 안정성과 가용성을 제공합니다. 온라인 트래픽은 네트워크 레이어 DDoS 공격을 즉각적으로 차단할 수 있도록 최적의 Akamai 엣지 서버를 통해 웹 애플리케이션에 연결됩니다.

또한 자동화된 전송률 제어 기능으로 정의된 임계값을 초과하는 애플리케이션 트래픽을 차단함으로써 애플리케이션 레이어 DDoS 공격을 방어합니다. Kona Site Defender는 정확도가 높은 전용 WAF 룰을 활용하여 웹 트래픽과 API 요청을 검사합니다. 옵션으로 제공되는 Client Reputation 서비스는 최근에 악의적 행동을 보인 클라이언트의 트래픽을 차단하여 방어 수준을 강화하도록 지원합니다. 이 밖에도 고객은 Fast DNS를 활용하여 도메인 네임 시스템(DNS) 레이어 방어를 추가할 수 있습니다.

 

특징

자동화된 맞춤형 보호 기능

Kona Site Defender는 자동화된 맞춤형 보호를 하나의 솔루션으로 제공합니다. 전문가의 손길을 거친 룰 세트를 통해 방어가 가장 까다로운 환경에서도 보호 기능을 맞춤화하여 정확도를 높일 수 있습니다. 자동화된 보호는 리소스 부담 없이 전체 애플리케이션으로 보안을 확장하도록 지원합니다.

고급 API 보안

자동화된 보호부터 집중적 보호까지 Kona Site Defender는 API를 완벽하게 보호합니다. 완전히 자동화된 API 보안은 네거티브 보안 모델을 사용하여 모든 요청에 위협적인 요소가 있는지 검사하는 한편 포지티브 보안 모델은 사전 정의된 기준에 부합하는 트래픽만 허용합니다.

애플리케이션 DDoS 방어

Kona Site Defender는 대규모 DDoS 위협으로부터 애플리케이션을 보호하고 네트워크 레이어 공격을 엣지에서 자동으로 차단합니다. 또한 애플리케이션 레이어 공격에 몇 초 안에 대응함으로써 다운타임을 최소화합니다.

높은 정확도

Akamai는 전체 인터넷 트래픽의 최대 30%를 처리하고 매일 1780억 건의 WAF 룰 트리거를 관측하고 있으며, 세계 최대 규모의 테스트베드에서 라이브 룰 테스트를 시행합니다. 이를 통해 Kona Site Defender 보호 기능이 최저 수준의 오탐률과 미탐률을 구현할 수 있도록 지원하는 풍부한 가시성을 확보합니다.

가용성 및 확장성

전 세계 2300여 개의 네트워크 거점(PoP)에 배치된 24만 개의 서버로 구성된 네트워크를 보유한 Akamai는 고객의 비즈니스를 위한 최고의 가용성과 확장성을 제공합니다. Kona Site Defender는 100% 업타임을 보장하고 성능 저하 없이 대규모 공격을 방어하도록 설계되어 있습니다.

자세한 리포팅 기능

관리자 수준의 대시보드와 심층적 보안 애널리틱스로 보안 이벤트를 보다 세밀하게 검사하도록 지원합니다. 기타 보안 솔루션은 물론 보안 정보 및 이벤트 관리(SIEM)와의 원활한 통합을 통해 보안 체계에 대한 종합적인 관점을 제공합니다.

클라이언트 평판 인텔리전스

옵션으로 제공되는 Client Reputation 서비스는 Intelligent Edge Platform에 기록된 이전의 악의적 행동 정보를 활용하여 알려진 악의적 클라이언트에서 유입되는 트래픽을 알려줍니다. 서로 다른 4가지 카테고리(고객에 따라 사용자 지정 가능)로 리스크 점수를 제공하여 적절한 조치를 취할 수 있습니다.

매니지드 보안 서비스

Akamai는 WAF를 관리할 리소스 또는 전문 지식이 부족한 경우를 대비하기 위해 정기적인 설정 튜닝, 연중무휴 24시간 모니터링, 실시간 공격 대응 등 보안팀의 역할을 보강하는 매니지드 보안 서비스를 제공합니다.

 

 

사용 사례

하이브리드 클라우드 보안

멀티 클라우드 환경에 배포된 애플리케이션의 보호를 담당하는 보안팀은 단일 제어 기능 세트를 활용하여 일관된 보안 체계를 유지 관리할 수 있습니다. Akamai 보안은 리소스를 손쉽게 확장하여 비즈니스 요구를 신속히 충족하도록 지원합니다.
자세히 알아보기

포괄적인 애플리케이션 보호 범위

애플리케이션 개수가 급속히 증가함에 따라 고가치 자산의 보안 강화에 주력해야 하면서도 어떤 취약점도 방어되지 않는 상태로 놔둘 수는 없습니다. 자동화된 공격 그룹은 부담이 최소화된 단일 관리 인터페이스를 통해 모든 공격 기법으로부터 전체 애플리케이션을 자동으로 보호하도록 설계되어 있습니다.

DDoS 방어

82Tbps 이상의 트래픽을 전송하는 플랫폼에 구축된 Kona Site Defender는 가장 공격적인 대규모 DDoS 위협에 대한 상시 방어를 제공하고 네트워크 레이어 공격에 즉각적으로 대응하는 동시에 애플리케이션 레이어 공격을 몇 초만에 방어하도록 설계되어 있습니다.

API 보안

Kona Site Defender는 악성 호출 및 DDoS 공격으로부터 API를 보호하기 위해 포지티브 및 네거티브 보안 모델을 사용합니다. 허용되는 요청의 유형을 정의하면 Kona Site Defender가 API 요청 본문의 JSON 및 XML 콘텐츠와 경로에 위험 요소가 있는지 검사합니다.

가상 패치 적용

Kona Site Defender는 이미 알려진 다양한 취약점을 즉시 방어할 수 있도록 애플리케이션에 대한 가상 패치를 제공하고, 새로운 취약점을 신속히 차단하며, 웹사이트 트래픽의 맞춤형 보호를 구현하는 사용자 지정 룰을 제공합니다.

DevOps 통합

클라우드, 자동화, DevOps 사례를 적용하려면 보안 통합이 필요합니다. Kona Site Defender에는 민첩한 개발 프로세스 내에서 보안 제어를 프로그래밍 방식으로 업데이트할 수 있는 관리 API가 포함되어 있습니다.

Akamai 인사이트

사례 연구

Hong Kong Airlines

Akamai는 Hong Kong Airlines 웹사이트의 응답 시간을 크게 단축하고 봇 및 스크레이퍼를 관리함으로써 4,000만 위안의 비용 절감 효과를 거뒀습니다.

블로그 읽기

1Forrester Wave™의 저작권은 Forrester Research Inc.에 있습니다. Forrester와 Forrester Wave는 Forrester Research Inc.의 상표입니다. Forrester Wave는 Forrester가 시장의 정보를 세부 양식과 점수, 가중치, 의견을 사용해 그래프로 표현한 것입니다. Forrester는 Forrester Wave에 나타난 특정 기업, 제품 또는 서비스를 홍보하지 않습니다. 사용된 정보는 가장 널리 이용할 수 있는 자료를 근거로 합니다. 해당 시점의 판단에 반영된 의견은 변경될 수 있습니다.

2Gartner Magic Quadrant for Web Application Firewalls - 제러미 도인(Jeremy D'Hoinne) | 애덤 힐스(Adam Hills) | 아얄 티로쉬(Ayal Tirosh) | 클라우디오 네이바(Claudio Neiva), 2018년 8월 29일.

이 그래픽 자료는 Gartner, Inc.의 연구 문서의 일부로서 전체적인 문서 맥락에서 이해되어야 합니다. Gartner 문서는 Akamai에서 요청 시 제공 가능합니다.

Gartner는 연구 보고서에 명시된 공급업체, 제품 또는 서비스를 지지하지 않으며 기술 사용자에게 최고 등급을 받은 공급업체만을 선택하도록 권장하지 않습니다. Gartner 연구 보고서는 Gartner 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에 대한 적합성에 대한 일체의 보증을 포함해 본 연구와 관련된 모든 명시적 또는 묵시적 보증에 대해 책임을 지지 않습니다.