Akamai dots background

네트워크 보안

네트워크 보안은 스팸과 스파이웨어, 서비스 거부 공격 등의 위협으로부터 IT 자산을 보호하여 조직 네트워크의 무결성, 가용성 및 성능을 보장합니다. 네트워크 최적화의 필수 구성 요소인 네트워크 보안은 높은 비용이 발생하는 서비스 중단을 방지하고 네트워크의 정상적인 기능을 유지하여 비즈니스의 생산성을 높여줍니다.

네트워크 보안에 대한 기존의 접근 방식: 경계 방어

네트워크 보안은 일반적으로 데이터 센터 액세스 제어와 감시 카메라와 같은 물리적 제어 및 방화벽, 강화된 라우터, 침입 감지 시스템과 같은 기술적 제어 기능의 구현 및 유지와 관련이 있습니다. 정보 보안 모범 사례는 기업 네트워크를 대상으로 한 무단 침입과 기타 해로운 공격을 효과적으로 방지하기 위해, 보호 목적으로 설계된 네트워크 장치와 함께 보안 도구를 적절하게 구성하고 상시 패치를 적용할 것을 요구하고 있습니다.

견고한 네트워크 보안 프로그램은 또한 데이터 보안 정책, 긴급 사태 및 재난 복구 계획과 정기적인 취약점 검사 및 모의 해킹을 모두 마련해 줍니다. 네트워크 모의 해킹은 조직의 네트워크에 가하는 실제 공격의 시뮬레이션으로서, 기업이 보안 제어 및 절차의 효과와 사고에 대응하는 IT 직원의 행동 양식을 평가하는 수단입니다.

현대적 위협의 지평과 네트워크 보안 유지의 어려움

기업에서 적절한 네트워크 보안 도구와 정책을 마련했다 해도 네트워크를 효과적으로 보호하는 것은 여전히 어려운 일입니다. 노련한 해커는 경계 방어를 우회할 수 있으며 한 가지의 보안 솔루션으로는 모든 유형의 공격으로부터 네트워크를 충분히 방어할 수 없습니다. 또한 BYOD, 클라우드 네트워크 혁신, IT의 소비재화와 같은 최신 기술 동향으로 인해 IT 부서의 네트워크 보안은 더욱 어려워지고 사업자의 비용은 더욱 높아졌습니다. 고도로 상호 연결된 대규모 네트워크와 복잡한 컴퓨팅 환경, 예측할 수 없는 위협의 지평에 직면한 IT 부서는 네트워크 보안에 필요한 전문 지식과 리소스를 확보하기 위해 고군분투하고 있습니다.

네트워크 보안을 위한 다계층 접근 방식: 경계 방어를 보완하는 클라우드 기반의 전진 방어

클라우드 기반 보안 서비스는 네트워크 보안을 간소화 및 강화하고자 하는 IT 부서와 비용 절감 및 생산성 증대 방안을 모색하는 비즈니스 관리자 모두에게 올바른 해답을 제시합니다. Akamai는 글로벌 Akamai Intelligent Platform의 사용자에게 비용 효율적인 웹 보안 솔루션 제품군을 제공하여, 조직이 다계층 방어 성능과 함께 공격이 데이터 센터에 도달하기 전에 인터넷 Edge에서 막는 심층적 방어 수단을 확보하도록 지원합니다. 클라우드 기반 솔루션의 구성 요소는 다음과 같습니다.

  • Site Shield. 공용 인터넷으로부터 원본 서버를 "은폐"하여 인터넷으로 액세스 가능한 IP 주소 공간에서 해당 서버를 사실상 제거합니다.
  • Kona Site Defender. 애플리케이션 계층을 대상으로 한 DDoS 트래픽을 흡수하여 대역폭을 소비하는 DDoS 공격의 위협을 완화하고 DDoS 트래픽을 해당 네트워크 계층으로 전환합니다.
  • WAF(Web Application Firewall). HTTP 및 SSL 트래픽 업스트림의 잠재적인 공격을 감지하여 악의적인 트래픽을 최대한 발원지에 가까운 위치로 필터링합니다.

고객의 네트워크 및 웹 애플리케이션을 보호하는 Akamai의 클라우드 보안 솔루션에 관해 자세히 알아보십시오.