데이터 보안

기업이 더 많은 애플리케이션과 데이터를 온라인으로 이전함에 따라 데이터 보안이 갈수록 중요해지고 있습니다. 데이터 보안 및 애플리케이션 성능에 대한 새로운 위협은 빠른 속도로 부각되고 있습니다. 이러한 상황에서 두려움 없이 혁신하고 최적의 온라인 환경을 제공하면서 동시에 위협을 차단하여 다운타임 발생, 비용 증가, 데이터 보안 손상을 방지해야 하는 일이 기업에는 과제로 다가옵니다. Akamai는 세계적인 대기업 중 다수에 온라인 비즈니스를 보호해 주고 데이터 보안을 강화해 주는 솔루션을 제공합니다.

Akamai Kona Web Application Firewall을 통한 데이터 보안

Akamai의 Kona Web Application Firewall은 상시 가동하며 확장성이 우수한 데이터 보안 보호 기능을 제공합니다. Akamai 솔루션은 SQL 삽입, XSS(Cross-Site Scripting) 및 RFI(Remote File Inclusion) 등의 웹 애플리케이션 공격으로부터 기업을 보호하는 동시에 IT 팀이 뛰어난 웹 성능을 유지할 수 있도록 지원합니다. WAF(Web Application Firewall)는 모든 HTTP 및 HTTPS 요청을 검사해 웹 애플리케이션에 대한 위협이 데이터 센터에 도달하기 전에 위협을 식별하고 방어합니다. 이 솔루션은 네트워크 계층과 애플리케이션 계층 제어의 구현을 통해 작동하며, 기업은 이 솔루션을 통해 각각의 보호 대상 온라인 환경에 대해 방어 경계를 사용자 지정할 수 있습니다. Akamai Intelligent Platform™ 내에 포함된 프로세스인 Kona Web Application Firewall은 Akamai의 클라우드 인텔리전스를 활용하여 알려진 위협에 맞춰 웹 보안 규칙을 지속적으로 조정함으로써 새로 등장하는 위협에 대응합니다.

데이터 보안 기능

Akamai Kona Web Application Firewall이 제공하는 혁신적인 데이터 보안 기능은 다음과 같습니다.

  • 네트워크 계층 제어: 자동으로 네트워크 Edge에서 네트워크 계층 DDoS 공격을 중단시키고 IP 화이트리스트와 블랙리스트를 정의하고 적용하여 특정 IP 주소 및 지리적 영역에서 오는 요청을 허용하거나 제한합니다.
  • 적응형 전송율 제어: 요청 전송율을 모니터링하고 제어하여 DDoS 및 기타 대규모 공격으로부터 애플리케이션을 자동으로 보호합니다. 보안 관리자는 동작 기반 규칙을 설정하여 폭증하는 요청에 몇 초 내로 응답하고 느린 POST DDoS 공격을 완화할 수 있으며 IP 주소 및 기타 매개 변수에 기반하여 선택적으로 경고하거나 공격자를 차단할 수 있습니다.
  • 애플리케이션 계층 제어: 요청 한도 위반, 프로토콜 위반, HTTP 정책 위반 등을 포함하는 범주별로 미리 정의되고 구성 가능한 WAF 규칙이 사용됩니다.
  • 로깅 솔루션: WAF 이벤트 로그와 SIEM(Security Information and Event Management) 및 기타 보고 솔루션의 통합을 지원합니다.
  • 보안 모니터 솔루션: 공격에 대한 경고를 드릴다운하고 공격 대상과 공격자를 식별하며 공격을 통보한 방어 기능 및 사이트 방어를 촉발한 요청의 특성을 알 수 있게 하여 보안 이벤트를 실시간으로 파악하도록 합니다.

Akamai의 데이터 보안 솔루션 및 애플리케이션 전송 컨트롤러, 웹 애플리케이션 테스트 등에 관한 Akamai 솔루션에 대해 자세히 알아보십시오.