애플리케이션 방화벽

Web Application Firewall로 기업을 안전하게 보호하십시오.

WAF(Web Application Firewall)은 웹사이트 가동을 중단시키고 기업의 애플리케이션 보안 체계에 침투하려는 애플리케이션 레이어 공격을 차단하는 높은 수준의 보호 기능을 제공합니다.

웹 애플리케이션 레이어 및 인젝션 공격은 애플리케이션을 직접 공격하거나 데이터베이스로 로직을 포워딩하여 저장된 데이터를 조작함으로써 상당한 피해를 줍니다. 이러한 위협은 크게 다음 세 가지 범주로 구분됩니다.

  • 크로스 사이트 스크립팅(XSS): XSS 내 취약점이 해커의 스크립트 입력을 허용하며 입력된 스크립트가 사용자의 브라우저에서 실행됩니다.
  • SQL 인젝션(SQLi): 허위 데이터베이스 쿼리를 투입해 주요 애플리케이션 및 데이터베이스에 침투하거나 중단시킵니다.
  • 악의적인 파일 실행: 공격자가 리모트 파일 인클루전(RFI)에 대한 애플리케이션의 취약점을 악용하여 해로운 데이터와 코드를 입력합니다.

이러한 위협에 대한 대응책으로 기업은 웹 클라이언트와 웹 서버 간에 애플리케이션 방화벽을 배포하여 일반적인 모든 형식의 웹 트래픽 내 모든 요청과 응답을 심층 점검할 수 있습니다. 이 방화벽은 비정상적이거나 악의적인 트래픽을 파악한 다음 해당 트래픽이 웹 서버에 도달하기 전에 격리 및 차단하여 웹 서버를 효과적으로 보호합니다.

Kona Site Defender – Akamai의 완전한 기능을 제공하는 Web Application Firewall.

Akamai의 Kona Site Defender는 HTTP와 HTTPS 공격 트래픽을 효과적으로 탐지하고 막아내는 완전한 기능의 Web Application Firewall이 포함된 광범위한 방어 레이어를 제공합니다. Akamai의 애플리케이션 방화벽은 전 세계적으로 분산된 수만 대의 서버에 구현되어 공격 트래픽이 고객 사이트에 도달하기 전에 알림을 전송하고 발생 지역과 가까운 곳에서 이를 차단합니다.

Akamai 애플리케이션 방화벽의 기능은 다음과 같습니다.

  • 오리진 서버의 성능 또는 가용성 저하 없는 탁월한 보호 성능 – Akamai의 Web Application Firewall은 호스트 데이터 센터가 아닌 엣지에 배포되므로 성능에 미치는 영향을 최소화합니다.
  • 즉각적인 확장을 통해 급증하는 악의적인 트래픽을 처리 – Akamai Web Application Firewall은 대규모 트래픽도 손쉽게 처리하는 강력한 글로벌 플랫폼에서 실행됩니다.
  • 새로운 IT 인프라 투자가 필요 없는 클라우드 보안 솔루션입니다.

Akamai 애플리케이션 방화벽의 장점

Akamai Kona Site Defender를 통해 기업은 다음과 같은 이점을 누릴 수 있습니다.

  • 클라우드 기반 웹 보안 솔루션으로 데이터 유출의 리스크를 최소화합니다.
  • 쉽게 구성 가능하고 사전 정의된 애플리케이션 레이어 관리를 통해 웹 보안을 단순화합니다.
  • 보안 룰을 꾸준히 업데이트하여 변화무상한 위협으로부터 기업을 보호합니다.
  • 보안 수단으로 Akamai의 클라우드 서비스를 채택해 자본 지출과 운영 비용을 절감합니다.

Akamai의 Web Application Firewall에 대한 자세한 내용과 Kona Site Defender로 DDoS 공격에 대응하는 방법을 살펴보십시오.