WAF

WAF로 애플리케이션 레이어 공격 대응하기

WAF(Web Application Firewall)는 급격히 증가하고 있는 웹 보안 위협을 방어하기 위해 기업에 필수적인 요소입니다. 웹 애플리케이션을 활용하는 기업과 사용자들이 점점 늘어남에 따라, 애플리케이션 레이어 공격은 보안과 생산성에 더욱 큰 위협이 되고 있습니다.

SQL 인젝션(SQLi), 악성 파일 실행, 크로스 사이트 스크립팅(XSS) 등의 애플리케이션 레이어와 인젝션 공격은 웹사이트에 침투하고 손상시켜 전체적인 사이트의 성능을 저하하고 기업 데이터를 유출시킬 수 있습니다. 이러한 공격들은 사이트에 존재하는 다양한 유형의 기능을 겨냥합니다. 사이트 자체를 공격함은 물론 데이터베이스에 로직을 전달하여 저장된 정보를 손상시킬 수 있습니다.

WAF(Web Application Firewall)는 웹 클라이언트와 웹 서버 간에 배포되어 일반적인 모든 형식의 웹 트래픽 내 모든 요청과 응답을 '심층 점검'하는 애플리케이션 보안 수단입니다. WAF는 비정상적인 악성 트래픽을 탐지·격리·차단함으로써 공격이 서버에 도달하지 못하도록 효과적으로 막아줍니다.

Akamai WAF로 웹 애플리케이션 성능 보장

Akamai Kona Web Application Firewall이 제공하는 뛰어난 웹 애플리케이션 공격 방어 기능은 다음과 같습니다. Kona Web Application Firewall은 전세계적으로 분산된 Akamai Intelligent Platform™을 활용하여 대규모 애플리케이션 공격이 발생해도 공격 규모에 맞게 자동으로 확장하고 안전하게 방어합니다. 데이터 센터가 아닌 네트워크의 엣지에 배포되므로 오리진 서버의 성능이나 가용성 저하 없이 의심스러운 트래픽을 파악하고 방어할 수 있습니다. Kona WAF 보안 룰은 Akamai의 Threat Intelligence Team이 주기적으로 세부 설정하므로 알려진 공격을 방어하고 새로 등장하는 공격에 대처할 수 있습니다.

Kona WAF의 기능은 다음과 같습니다.

  • 대규모 DoS 및 DDoS 공격도 방어할 수 있을 정도로 확장성이 뛰어난 기술로 다운타임 리스크를 줄입니다.
  • 전 세계적으로 분산된 Akamai의 아키텍처 덕분에 공격을 받는 중에도 성능이 유지됩니다.
  • Akamai의 Threat Intelligence Team이 주기적으로 업데이트하는 Kona 보안 룰을 활용하여 새롭게 등장하는 위협과 최근 강한 기세를 보이는 위협을 방어합니다.
  • 값비싼 온프레미스 하드웨어에 투자할 필요가 없어 클라우드 보안 비용을 최소화할 수 있습니다.

주요 기능은 다음과 같습니다.

Kona WAF는 애플리케이션 레이어 공격을 방어하기 위한 포괄적인 기능을 제공합니다.

  • Adaptive Rate Control: 요청 전송률을 모니터링하고 제어하여 애플리케이션 레이어 DDoS 및 기타 대규모 공격으로부터 애플리케이션을 자동으로 보호합니다.
  • Application-layer Control: 요청 한도 위반, 프로토콜 위반, HTTP 정책 위반 등을 포함하는 범주별로 미리 정의되고 구성 가능한 WAF 룰을 사용합니다.
  • Network-layer Control: IP 화이트리스트·블랙리스트를 정의하고 적용하여 특정 IP 주소 또는 지리적 영역으로부터의 요청을 허용하거나 제한합니다.
  • Security Monitor: 보안 이벤트를 실시간으로 파악하고 공격 알림을 드릴다운할 수 있습니다.
  • *Logging: WAF 이벤트 로그를 SIEM(Security Information and Event Management)에 통합하여 위협 현황에 대한 인식 수준을 높일 수 있습니다.

Kona WAF와 더 많은 Akamai의 DDoS 방어클라우드 서비스에 관해 자세이 알아보십시오.