Akamai dots background

웹 보안 문제 - 웹 애플리케이션 보안 강화

웹 애플리케이션 보안: 상황 개요

애플리케이션 계층 공격은 웹 보안에 점점 더 큰 위협이 되고 있으며, 웹 사이트에 심각한 손상을 입히고 침투하기 위해 다양한 수단을 사용하여 사이트 성능 저하, 데이터 침해 및 인프라 노출과 같은 문제를 일으킵니다.

여러 가지 대상

웹 애플리케이션 계층 및 삽입 공격은 사이트 내 여러 가지 기능을 대상으로 할 수 있습니다. 웹 애플리케이션 자체를 공격하거나 데이터베이스로 로직을 포워딩하여 데이터베이스 내부에 저장된 정보를 훼손합니다. 사이트에 민감한 정보를 저장해 두거나 순수 홍보 목적의 웹 사이트를 운영하는 경우, 웹 애플리케이션 공격은 사업 성과와 전체적인 브랜드에 모두 부정적인 영향을 미칠 수 있습니다.

3가지 기본 공격 유형은 다음과 같습니다.

  1. SQL 삽입: 허위 데이터베이스 쿼리를 사용해 주요 애플리케이션 및 데이터베이스를 중단시키거나 침투
  2. XSS(Cross-Site Scripting): XSS 내 취약점이 공격자의 스크립트 입력을 허용하며 입력된 스크립트가 사용자의 브라우저에서 실행됨
  3. 악의적인 파일 실행: 공격자가 원격 파일 삽입에 대한 애플리케이션의 취약점을 악용하여 해로운 데이터와 코드를 입력

WAF(Web Application Firewall)란?

WAF(Web Application Firewall)는 웹 클라이언트와 웹 서버 간에 배포되어 일반적인 모든 형식의 웹 트래픽 내 모든 요청과 응답을 "심층 점검"하는 보안 수단입니다. 이 방화벽은 비정상적이거나 악의적인 트래픽을 파악한 다음 해당 트래픽이 서버에 도달하기 전에 격리 및 차단하여 웹 서버를 공격으로부터 보호합니다.

웹 애플리케이션 공격을 방어하는 Kona Site Defender

Kona Site Defender는 독점 기술을 바탕으로 완전한 기능의 WAF(Web Application Firewall)를 통합한 광범위한 방어 계층으로서 고객에게 고도로 확장 가능한 보호 수단을 제공함으로써 웹 애플리케이션 공격에 대응할 수 있도록 합니다. Akamai WAF(Web Application Firewall)는 전 세계적으로 분산된 수만 대의 Akamai 서버 플랫폼 내에 구현되어 HTTP 및 HTTPS 트래픽 내부의 위협을 감지 및 방향 전환할 수 있게 도우며, 공격 트래픽이 고객의 본진에 도달하기 전에 알림을 전송하고 발원지에 가까운 곳에서 차단합니다.

Edge에서 보호: 주요 장점

Kona Site Defender 및 WAF(Web Application Firewall)와 같은 클라우드 기반 솔루션의 효과가 뛰어난 이유는 다음과 같습니다. 첫째, 호스트 데이터 센터가 아닌 Edge에 배포되므로 원본 서버의 성능이나 가용성 저하 없이 의심스러운 트래픽을 파악 및 완화할 수 있습니다. 둘째, 견고한 글로벌 플랫폼에서 실행되므로 즉각적인 확장을 통해 수적으로 급증하면서 동시에 점점 더 일반화되고 있는 악의적인 트래픽을 처리할 수 있습니다. 마지막으로, 클라우드 기반 솔루션은 새로운 IT 보안 인프라에 투자할 필요 없이 대폭 향상된 보호 성능을 제공하여 비용 절감에 도움을 줍니다.

웹 애플리케이션 보안을 개선하는 Akamai의 WAF(Web Application Firewall)에 관해 자세히 알아보거나 Akamai Kona Site Defender 페이지를 방문하여 다양한 공격 유형에 대한 보호 성능에 관해 알아보십시오.