Akamai의 WAF(Web Application Firewall) 솔루션을 통해 가장 복잡한 웹 및 API 아키텍처 전반에서 취약점을 신속하게 식별하고 위협을 방어해 보안 기반에 대한 신뢰를 확보하세요. Akamai 엣지를 넘어 하이브리드 클라우드 및 다중 CDN 환경으로 WAF 보호를 확장하거나, 엣지의 힘을 활용해 봇, API, 고급 DDoS 방어 기능을 단일 솔루션으로 통합하세요.
간단한 GUI 또는 Terraform 공급업체, API 또는 Akamai CLI로 DevOps 통합
Akamai 플랫폼을 벗어나 온프레미스, 하이브리드 클라우드, 다중 CDN 환경에서 App & API Protector Hybrid로 보안 확장
빠른 온보딩과 간소화된 운영으로 앱과 API에 포괄적인 보안을 손쉽게 제공
AI 기반 대시보드가 비정상 및 위협 탐지를 선제적으로 알리고 실행 가능한 개선 사항 제안
Akamai가 어떻게 복잡성을 추가하지 않고 통합 보안을 간소화하고, 진화하는 위협을 차단하고, 업타임을 보장하는지 알아보세요.
대부분의 WAF는 진화하는 위협에 대응하기 어려워 애플리케이션과 API가 제로데이 공격, API 악용, 고도화된 DDoS 또는 봇 기반 사기에 노출됩니다. 많은 보안팀에서 보호를 위해 룰을 수동으로 업데이트하고 정책을 조정하며 써드파티 툴을 추가해야 하기 때문에 응답 시간이 지연되고 오탐률이 증가합니다.
Akamai Adaptive Security Engine은 엣지, 클라우드, 하이브리드 환경 전반에서 실시간으로 자동화된 보호를 제공합니다. 글로벌 위협 인텔리전스를 기반으로 보안 정책을 지속적으로 업데이트해 OWASP 상위 10대 위협, CVE, API 악용을 방어합니다. App & API Protector Hybrid는 WAF 보호를 CDN 너머로 확장해 남북 및 동서 트래픽을 보호하고 통합된 보안 체계를 제공합니다.
보안팀은 기본 보호를 위해 종종 여러 벤더사, 연결되지 않은 보안 툴, 복잡한 정책 설정을 관리해야 합니다. 별도의 WAF, API 게이트웨이, 봇 방어, DDoS 툴 등을 레이어로 구축하면 비용과 운영 오버헤드가 증가하고 공격자가 악용할 수 있는 사각지대가 생성됩니다.
Akamai의 올인원 접근 방식은 WAF, API 보안, 봇 관리, DDoS 방어를 단일 솔루션으로 통합합니다. App & API Protector는 엣지에서 대규모 공격을 즉시 차단하며, App & API Protector Hybrid는 WAF 방어를 멀티클라우드 및 온프레미스 환경으로 확장해 분산된 아키텍처 전반에서 일관된 정책을 보장합니다. 자동화된 업데이트와 머신 러닝 기반 탐지를 통해 보안 관리에 덜 시간을 소비하고 혁신에 더 많은 시간을 할애할 수 있습니다.
많은 WAF는 정적 전송률 제어와 경직된 트래픽 룰에 의존해 트래픽 이벤트나 DDoS 공격 시 오탐, 애플리케이션 속도 저하, 보안 격차를 유발합니다. 기업은 종종 별도의 DDoS 툴을 추가해 복잡성과 비용을 증가시킵니다.
Akamai의 엣지 우선 접근 방식은 위협이 인프라에 도달하기 전에 차단하므로 추가 전송률 제한 툴이 필요 없습니다. App & API Protector는 앱과 API 전반에서 OWASP 위협 기법은 물론 봇 및 DDoS 공격을 포함한 공격을 실시간으로 탐지하고 방어합니다. 지능형 위협 점수 부여와 셀프 튜닝 보호 기능을 통해 동적으로 적응하는 보안이 최대의 업타임과 원활한 디지털 경험을 보장합니다. 또한 Akamai의 WAF 보호를 엣지에서 온프레미스, 하이브리드 클라우드, 다중 CDN 환경으로 확장해 간소하고 통합된 보안 전략을 구축할 수 있습니다.
지속적인 보안 테스트 툴과 실시간 모니터링 자동화를 통해 App & API Protector는 제로데이, CVE는 물론 SQL 인젝션 및 크로스 사이트 스크립팅등 OWASP 상위 10대 취약점과 같은 보안 리스크를 탐지하고 방어합니다. 또한 개발 프로세스 및 애플리케이션 수명 주기 전반에 걸쳐 다양한 애플리케이션의 보안을 해결하기 위한 조치를 취합니다. App & API Protector는 OWASP API 상위 10대 취약점에 포함된 보안 위협도 해결해 줍니다.
App & API Protector는 더 나은 공격 파악, 탐지 및 포렌식 분석을 위한 SIEM 통합 모듈뿐만 아니라 Splunk 및 기타 공급업체용 커넥터를 제공합니다.
App & API Protector는 사용하기 쉬운 솔루션으로 보안팀의 시간을 절약해 줍니다. 하지만 더 많은 기능이 필요한 기업을 위해 App & API Protector는 비즈니스에 따라 확장 및 변경할 수 있는 매니지드 및 전문 서비스를 옵션으로 제공합니다. SOCC(Security Operations Command Center)의 고급 지원 서비스는 향상된 하이터치 및 개인 맞춤형 고객 경험을 제공합니다. Akamai는 또한 다음과 같이 비즈니스 요구사항에 따라 선택 가능한 세 가지 수준의 지원 서비스를 제공합니다. (1) 완전 관리형, (2) Akamai가 고객을 지원하는 공동 관리형, (3) 셀프 서비스형.
Akamai는 고객의 비즈니스에 속도가 매우 중요하기 때문에 지연 시간을 허용할 수 없다는 점을 충분히 이해하고 제품을 설계했습니다. Akamai의 모든 제품과 마찬가지로 App & API Protector는 효율성이 매우 뛰어나며, 애플리케이션 및 사이트 성능에 미치는 영향을 사용자가 인지할 수 없습니다.
레이어 7 DDoS 공격은 애플리케이션 레이어를 표적으로 삼아 사용자 인터페이스 또는 HTTP, HTTPS, DNS, SMTP와 같은 서비스를 중단시키는 것을 목표로 합니다. 이러한 공격은 애플리케이션 레이어를 악용해 기존의 보안 조치를 우회하는 경우가 많기 때문에 특히 교묘합니다. App & API Protector는 정교한 DDoS 공격을 자동으로 방어할 수 있는 전체 L7 기능을 갖춘 새로운 행동 기반 DDoS 엔진으로 구동됩니다.
App & API Protector의 장점을 직접 확인해 보세요.
진화하는 공격에 맞춰 보안 기능 조정
자동 업데이트 및 셀프 튜닝으로 보안 간소화
개발자와 보안팀의 역량 강화
30일 무료 평가판 이용 방법:
양식 제출
이메일 확인
로그인 및 App & API Protector 인스턴스 설정
이용약관 및 제약 사항이 적용됩니다.
App & API Protector 체험판을 신청해 주셔서 감사합니다. 이메일 주소 확인을 요청하는 내용이 포함된 이메일이 발송될 예정입니다. 확인이 완료되면 이메일을 통해 로그인 인증정보가 발송되고 체험판 설정을 시작하실 수 있습니다.
1GARTNER®는 등록 상표 및 서비스 마크이고, PEER INSIGHTS™는 Gartner, Inc. 및/또는 미국 내외에 있는 Gartner 계열사의 등록 상표이며, 이 문서에서는 허가를 받고 사용되었습니다. All rights reserved. GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE 배지는 Gartner, Inc. 및/또는 그 계열사의 상표 및 서비스 마크이며, 이 문서에서는 허가를 받고 사용되었습니다. All rights reserved. 이 보고서는 이전에 Gartner Peer Insights 'Voice of the Customer': Web Application Firewalls in 2020으로 알려졌습니다. Gartner Peer Insights는 개별 최종 사용자의 경험에 따른 주관적인 견해를 담고 있으며 사실의 진술로서 해석되어서는 안 되고 Gartner나 그 계열사의 견해를 대표하지 않습니다. Gartner는 이 콘텐츠에 설명된 어떤 벤더사, 제품, 서비스도 지지하지 않으며, 상품성 또는 특정 목적에 대한 적합성을 포함하여 정확성 또는 완전성에 대한 일체의 보증을 포함해 이 콘텐츠와 관련된 모든 명시적 또는 묵시적 보증에 대해 책임을 지지 않습니다.
