WAF로 애플리케이션 레이어 공격 대응하기

WAF(Web Application Firewall)

웹 보안에 대한 위협이 증가하고 있는 가운데 WAF(웹 애플리케이션 방화벽)는 사용자에게 우수한 웹 경험을 제공하기 위한 중요한 툴입니다.

고객과 직원, 파트너들 모두 어떤 디바이스에서든 이미지가 많은 콘텐츠와 웹 애플리케이션에 안전하게 안정적으로 즉시 액세스하기를 원합니다. 하지만 콘텐츠와 애플리케이션의 용량이 지속적으로 급증함에 따라 웹 애플리케이션 보안 위협도 마찬가지로 급증하고 있으며, 이로 인해 기업은 원하는 수준의 사용자 경험을 제공하는 데 어려움을 겪을 수 있습니다.

WAF(웹 애플리케이션 방화벽)는 다음을 포함한 웹 애플리케이션 공격을 탁월하게 방어합니다.

  • 악의적인 파일 실행: 해커가 원격 파일 삽입에 대한 애플리케이션의 취약점을 악용하여 해로운 데이터와 코드를 입력하는 경우
  • SQL 인젝션(SQLi): 웹 애플리케이션 및 데이터베이스가 가짜 데이터베이스 쿼리에 의해 다운되거나 쿼리에 의해 침입당하는 경우
  • 크로스 사이트 스크립팅(XSS): 공격자가 XSS 내의 취약점을 이용해 사용자의 브라우저에서 스크립트를 실행하는 경우

WAF를 사용하면 애플리케이션 성능이 저하될 수 있다는 점이 리스크 요소입니다. 이런 이유 때문에 점점 더 많은 기업들이 Akamai의 WAF 솔루션을 선택합니다.

Akamai의 Kona Web Application Firewall

Akamai의 Kona Web Application Firewall은 웹 성능은 우수하게 유지하면서 웹 보안에 대한 새로운 위협을 방어하는 확장성이 뛰어난 상시가동형(always-on) 애플리케이션 방화벽을 제공합니다. 전 세계적으로 분산된 Akamai Intelligent Platform™을 활용하여 손쉽게 확장함으로써 대규모 애플리케이션 공격을 방어하고 IT 팀이 고가의 전용 하드웨어에 대한 투자로 인한 부담을 받지 않도록 합니다.

Akamai Intelligent Platform의 임베디드 프로세스인 Kona Web Application Firewall은 모든 HTTP 및 HTTPS 요청을 전송 이전에 검사하여 웹 보안 위협이 데이터 센터에 도달하기 전에 미리 감지하고 차단합니다. Akamai의 위협 인텔리전스 팀은 알려진 공격에 대한 방화벽 규칙을 끊임없이 개선하고 새로운 위협의 등장에 대응합니다. 적응형 전송률 제어(Adaptive Rate Control)는 애플리케이션 레이어 DoS 공격을 방어하고 네트워크 레이어 제어는 IP 화이트리스트 및 블랙리스트를 정의해서 적용함으로써 특정 IP 주소로부터 오는 요청을 제한해 웹 사이트를 보호해줍니다.

Kona Web Application Firewall의 주요 이점

네트워크의 엣지에 배치되는 기업 클라우드 컴퓨팅 솔루션인 Kona Web Application Firewall은 다음과 같은 이점을 제공합니다.

  • 대규모 DoS·및 DDoS 공격을 차단·방어하는 우수한 확장성을 갖춘 Web Application Firewall을 통해 데이터 유출과 다운타임 리스크 최소화
  • 전 세계적으로 분산된 Akamai의 아키텍처를 통해 공격을 받는 중에도 우수한 성능 유지
  • 쉽게 설정 가능하고 사전 정의된 애플리케이션 레이어 제어를 통해 웹 보안 간소화
  • Akamai의 위협 인텔리전스 팀이 보안 규칙을 꾸준히 개선 및 업데이트하므로 변화무쌍한 위협 환경에 빠르게 적응
  • Akamai의 클라우드 보안 서비스를 활용해 웹 보안과 관련된 자본 투자와 운영 비용 절감

Kona Web Application Firewall에 대해 자세히 알아보십시오.