Cloud

  • home
  • F5 Networks
  • Cloud

f5

BIG-IP Cloud Edition : 어디에서나, 모든 애플리케이션을 위한 전문적인
애플리케이션 서비스 및 보호 제공

많은 기업들이 자동화를 확대하고 인터넷 기반 상호 작용의 속도를 높이기 위해 디지털 트랜스포메이션 이니셔티브를
채택했습니다. 이와 같은 디지털 트랜스포메이션은 내부에서 개발된 웹 기반 애플리케이션의 폭발적인 증가를 주도하고
있습니다. 하지만, 이는 IT 운영을 복잡하게 만들었으며 많은 경우, 공격에 대한 일관되지 않고 적절하지 않은 보호 환경에
애플리케이션들을 노출시켰습니다. 그 결과, 이전의 프로세스와 일관된 정책 적용은 도중에 실패로 끝나는 결과들을
초래했습니다. 심지어 이들 이니셔티브를 추진하면서 비즈니스 요구에 따라 운영을 확장할 수 있는 능력을 저해하는
새로운 수동 프로세스가 만들어지기도 했습니다.
  • BIG-IP Cloud Edition : 각 애플리케이션을 위해 사전에 개발된 애플리케이션
    서비스의 자동 구축

    일관된 프로세스를 수용하고 디지털 트랜스포메이션 프로세스에 대한 비즈니스 표준을 준수하기 위해 F5는 BIG-IP® Cloud Edition을 개발했습니다. 이 솔루션은 자동화된 애플리케이션 서비스와 보안 구축을 통해 애플리케이션 서비스를 Per-App 모델로 전환합니다. BIG-IP Cloud Edition은 회사 정책, 프로세스 및 규제 준수와 빠르게 전개되는 디지털 트랜스포메이션 간의 격차를 해소하며 각 애플리케이션 팀을 위한 셀프 서비스 자동 구축 기능과 가시성을 포함하고 있습니다. 이들 혁신은 위험을 줄이고 전반적인 성능 및 보안을 향상시킬 수 있도록 지원합니다.

    BIG-IP Cloud Edition은 자동화된 워크플로우와 종합적인 분석을 통해 최적화된 사이즈의 전문 애플리케이션 서비스 및 보안을 제공함으로써 디지털 트랜스포메이션을 달성할 수 있도록 합니다. 애플리케이션 서비스와 보안은 BIG-IP Per-App Virtual Edition(VE)을 통해 실행됩니다. BIG-IP Per-App VE는 새로운 애플리케이션은 물론, 기존 애플리케이션을 위한 서비스와 보안을 일관되게 제공하기 위한 ADC(Application Delivery Controller)와 F5® Advanced Web Application Firewall™ (Advanced WAF)를 각 애플리케이션에 제공합니다. BIG-IP Per-App VE는 각 애플리케이션을 지원하는 데 적합한 비용과 폼 팩터로 전통적인 F5의 물리 및 가상 ADC에서 제공하는 것과 동일하게 확장 가능하고 안전하며 사용자 지정 가능한 시장 선도적인 서비스를 제공합니다.BIGIP Cloud Edition는 F5 BIG-IQ® Centralized Management 플랫폼을 통해 구축 자동화, 관리 및 가시성을 제공합니다. BIG-IP Cloud Edition은 각 애플리케이션 책임자를 위해 사정 개발된 애플리케이션 템플릿을 통해 셀프 서비스 자동 프로비저닝을 실행하며 애플리케이션의 관리와 문제 해결을 위해 쉽게 판독할 수 있는 대시보드를 포함하고 있습니다. 이와 같은 단순화를 통해 네트워크 및 보안 운영 팀에 대한 의존성은 물론, 네트워크 분야에 대한 고급 전문가에 대한 필요성을 없애는 동시에 애플리케이션 개발과 운영 환경 구축 과정에서 승인된 템플릿과 정책의 일관된 사용을 보장합니다.

    BIG-IP Cloud Edition은 자동화된 BIG-IP Per-App VE 인스턴스의 자동 spin-up/spin-down과 용량 범위 값을 기준으로 하는 추가 VE 인스턴스의 수평 확장 (scaling out) 등을 포함해 전체 라이프사이클 관리 기능을 제공합니다. 이는 또한, 새로운 인스턴스로 직접 연결이 이루어져 최신 릴리스를 실행하는 새로운 VE 인스턴스를 spin-up하고 이전 인스턴스를 spin-down할 수 있기 때문에, 새로운 BIG-IP 소프트웨어 버전으로의 마이그레이션이 원활하게 이루어진다는 것을 의미합니다. 전통적인 인플레이스(in-place) 업그레이드 프로세스는 더 이상 필요하지 않습니다.

  • BIG-IP Per-App LTM : ADC 서비스로 애플리케이션의 고속,
    고가용성 및 확장성 보장

    BIG-IP Local Traffic Manager™ (LTM)는 안정적이고 안전하며 최적화된 방식으로 애플리케이션을 사용자에게 제공할 수 있도록 지원합니다. 가상 및 클라우드 인프라를 관리하는 데 필요한 프로그래밍 기능을 통해 인텔리전트 트래픽 관리의 확장성과 유연성을 확보할 수 있습니다.
    BIG-IP Per-App LTM을 통해 애플리케이션을 보다 신속하고 예측 가능한 방식으로 단순화, 자동화 및 커스터마이즈 할 수 있는 힘을 갖게 됩니다.

  • Per-App Advanced WAF : 애플리케이션 및 데이터를 보호할 수 있도록 돕는
    포괄적인 WAF

    Per-App Advanced WAF는 첨단 방화벽 기능을 통해 다른 WAF들은 방어에 실패했던 Layer 7 DDoS(Distributed-Denial-of-Service) 공격, 악의적인 봇 트래픽 및 애플리케이션 취약점으로부터 애플리케이션을 보호합니다. 또한 BIG-IP DataSafe™ 기술을 통해 계정 도용과 스터핑을 차단합니다. F5의 업계 선도적인 애플리케이션 보호 기술을 기반으로 Per-App Advanced WAF는 완벽하게 규정을 준수하면서 자동 튜닝 정책을 통해 각 애플리케이션을 위한 유연하고 포괄적인 보호 기능을 제공합니다.

  • BIG-IQ Centralized Management : 단일 화면에서 애플리케이션 중심 관리 수행

    BIG-IQ Centralized Management는 BIG-IP Per-App VE와 그 위에서 실행되는 애플리케이션 서비스를 위한 중앙 제어 지점을 제공합니다. 이는 애플리케이션 및 디바이스 템플릿을 통한 관리를 단순화하고 규제 준수 보장을 지원하며 안전하고 효율적으로 애플리케이션을 제공하는 데 필요한 툴을 갖추고 있습니다.

    단일 화면에서 애플리케이션 중심 관리 수행

    BIG-IP Cloud Edition은 애플리케이션 및 디바이스 템플릿, Per-App VE 인스턴스의 자동 spin-up 및 spin-down, 포괄적인 보안 기능으로 관리를 단순화합니다.

  • BIG-IP Cloud Edition의 주요 이점 :
    • 셀프 서비스 프로비저닝, 일관된 정책 및 구성을 가능하게 하는 템플릿 기반 애플리케이션 서비스 구축을 통해 규정 준수를
      보장하는 동시에 기민성 제공
    • 자동 확장 및 롤링 업그레이드를 포함한 Per-App VE 인스턴스의 자동 spin-up 및 spin-down
    • 게시된 주요 워크플로우 REST API를 통한 완벽한 자동화

    BIG-IP Cloud Edition과 Per-App VE 및 BIG-IQ Centralized Management을 함께 구현함으로써 기민한 애플리케이션 보호 및 구축을 실현하는 동시에 디지털 트랜스포메이션을 지원하고 비즈니스 결과를 도출해 낼 수 있습니다.

Advanced WAF란?
Advanced WAF는 모든 웹공격과 취약점을 해결함으로써 데이터 침해로부터 애플리케이션 보호는 기본으로 제공하고 한층 더
나아가 봇 차단, 애플리케이션 봇 차단, 애플리케이션 계층 암호화, API 및 행동분석을 통한 웹공격을 방어하는 기능을 제공합니다.
Advanced WAF
봇 탐지 및 Behavioral DoS서비스
사전 예방적인 봇차단서비스를 통해 봇 및 해킹 공격툴을 이용한 자동형 공격으로부터 사전에 애플리케이션을 보호하며, Layer7
DDoS 공격 및 웹스크래핑, Brute-Force 공격 등 다양한 Behavioral DoS를 차단하는 기능을 제공합니다.
봇 탐지 및 Behavioral DoS서비스
  • 선제적 Bot 방어 기능을 통한 사용자 무결성 검증 기능 제공
  • 사용자 무결성 체크와 CAPTCHA 를 이용하여 Bot 트래픽 중 정상 사용자 구분 기능 제공
  • 계정 탈취 공격에 대한 방어기능 제공
DataSafe 서비스
브라우저에 포함되어 있는 데이터를 암호화함으로써 민감한 정보를 가로채지 못하도록 애플리케이션 계층에서 암호화함으로써
멀웨어 및 키로거로부터 보호하여 데이터유출을 방지하는 기능을 제공합니다.
DataSafe 서비스
가상패치 서비스
다양한 취약점 스캐너(Rapid7, Whitehat, Cenzic)와 연동을 통하여 취약점 탐지에 대한 가상패치 기능 제공을 통하여 보다 빠르게
보안정책 수립을 통하여 완벽한 웹사이트 보호기능을 제공합니다.
가상패치 서비스
앱 템플릿 서비스
다양한 클라우드 환경에서 WAF 운영시, 일관된 보안서비스제공을 위하여 BIG-IQ를 통한 앱템플릿기능을 제공합니다.
앱템플릿기능을 통하여 애플리케이션 팀에서 손쉽게 보안정책을 수초안에 Self-Service Provisioning 가능하게 합니다.
앱 템플릿 서비스