AFM

  • home
  • Solution
  • AFM

Advanced Firewall Manager

데이터센터 보안 및 애플리케이션 보호

기업들은 내부 생산성과 외부 고객 액세스를 위해 애플리케이션을 이용하고 있습니다.동시에 애플리케이션과 이를 호스팅하는 데이터센터는 점차 교묘한 타깃 공격의 위협을 받고 있습니다.

F5® Advanced Firewall Manager™ (AFM)은 고성능 stateful, 풀 프록시 네트워크 방화벽은 HTTP/S, SMTP, DNS, FTP 등을 비롯해 가장 널리 설치된 프로토콜상에서 네트워크로 들어오는 위협으로부터 데이터센터를 보호하도록 설계되었습니다. 방화벽 정책과 이를 통해 보호되는 애플리케이션을 긴밀히 연계시킴으로써 F5 AFM은 애플리케이션 구축, 보안 및 모니터링을 간소화할 수 있습니다. 그 탁월한 확장성, 보안 및 단순성을 통해 F5 AFM은 F5 애플리케이션 제공 방화벽 솔루션의 핵심을 형성하고 있습니다.

주요이점

네트워크 요구에 맞춰 확장 가능
F5의 입증된 TMOS® 아키텍처, 하드웨어 시스템 및 가상 에디션상에서 개발된 솔루션으로 높은 데이터센터 확장성 요구를 충족할 수 있습니다.
풀 프록시 방화벽을 통한 보호
클라이언트 수신 연결을 종료시키고 서버로 이를 포워딩하기 전에 보안 위협에 대한 검사를 수행합니다.
방화벽 구축 간소화
애플리케이션 자체를 중심으로 작성된 방화벽 정책으로 보안 구성을 단순화하고 앱 구축 속도를 가속화합니다.
가시성을 위한 보고 커스터마이즈
고속으로 이벤트를 기록하고 애플리케이션별 로깅 구성을 정의함으로써 로그 목적지와 기록된 정보의 유연성을 부여합니다.
SSL 세션 검사
SSL 연결을 완전히 종료시켜 숨겨져 있을 수도 있는 공격을 식별하며 이러한 작업은 광범위하게 빠른 처리 속도로 처리됩니다.
애플리케이션 가용성 보장
38개 DoS 영역에 대한 차단 기능을 제공하여 애플리케이션 가용성을 보장하며 공격 조건에 대한 세부적인 가시성을 제공합니다. 특정 플랫폼의 경우, SYN 플루드 차단이 하드웨어에서 처리됩니다.

더보기

새로운 네트워크 중심 네트워크에 대한 보안

F5는 ADC (Application Delivery Controller)에 대한 강력한 입지를 토대로 보안과 심층적인 애플리케이션 플루언시(application fluency)를 결합하여 서버와 데이터센터 인프라를 보호합니다.

애플리케이션 제공 방화벽
F5 AFM은 업계 최초로 네트워크 방화벽에 트래픽 관리, 애플리케이션 보안, 사용자 액세스 관리 및 DNS 보안을 통합한 F5 애플리케이션 제공 방화벽 솔루션의 핵심 구성 요소입니다. F5 애플리케이션 제공 방화벽은 여러 F5® 솔루션을 단일 플랫폼에 통합함으로써 관리 복잡성과 오버헤드를 줄이는 한편, 탁월한 성능과 확장성을 유지합니다. 시장 점유율 기준 세계 1위의 트래픽 관리 솔루션인 F5® Local Traffic Manager™를 기반으로 개발된 애플리케이션 제공 방화벽은 가장 널리 설치된 엔터프라이즈 애플리케이션들 간에 심층적인 애플리케이션 플루언시를 지원합니다. 이를 통해, 예외적인 지연 조건에 대한 애플리케이션별 감지 등과 같은 고급 보안 기능을 제공합니다.

애플리케이션 제공 방화벽 이미지

다음과 같은 F5 모듈들이 함께 긴밀히 연동되어 완벽한 애플리케이션 제공 방화벽 솔루션을 완성합니다.
  • • F5 Advanced Firewall Manager (AFM)F5 애플리케이션 제공 방화벽 솔루션의 핵심을 형성하는 고급 네트워크 방화벽. 모든 범위의 완벽한 SSL 가시성은 물론, 네트워크 계층 및 세션 계층 DDoS(Distributed Denial-of-Service) 완화 기능을 제공합니다.
  • • F5 Local Traffic Manager (LTM)고급 트래픽 관리, 로드 밸런싱 및 애플리케이션 제공 기능을 제공합니다.
  • • F5® Application Security Manager™ (ASM)애플리케이션 보안, 웹 스크래핑 및 봇 차단, HTTP DDoS 완화 등을 제공합니다.
  • • F5® Access Policy Manager® (APM)액세스 관리, 안전한 원격 액세스 및 사용자 컨텍스트를 제공합니다.
  • • F5® Global Traffic Manager™ (GTM)DNS DDoS 및 스푸핑과 같은 DNS 공격에 대해 방어하는 확장성이 뛰어난 DNS 솔루션. 이는 또한, DNSSEC를 통해 고성능 DNS 응답 신호를 전달합니다.
  • • IP Intelligence and Geolocation이들 추가 서비스는 추가적인 상환 인식 보안을 위해 IP 평판 및 위치 정보를 제공합니다.
애플리케이션 중심 방화벽 정책
애플리케이션 제공, 애플리케이션 보안, 사용자 액세스 및 방화벽 정책을 모두 결합함으로써, F5 AFM은 애플리케이션 구축을 간소화하고 방화벽 정책 보장을 단순화합니다. 고정적인 존(zone) 기반 또는 세그먼트 기반 구조보다도, F5 AFM을 통해 방화벽 정책을 애플리케이션 자체와 보다 논리적으로 연계시킬 수 있습니다. 이는 IT 조직에 여러 운영상의 이점을 부여합니다. 가장 빠르게 실현되는 이점은 애플리케이션 팀과 네트워크/보안 팀 간의 상호 연락이 최소화되고 최적화된다는 것입니다. 서버 주소 지정, SSL 부하 분산, 액세스 정책 등을 비롯한 애플리케이션 매개변수에 대한 세부 사항은 이제 방화벽 정책, SSL 검사 및 로깅 등을 비롯한 보안 매개변수와 함께 그룹화됩니다.특정 애플리케이션 서버에 해당되는 IP 주소를 찾기 위해 방화벽 정책의 스프레드시트 전체를 검색하거나 애플리케이션을 존에 매핑하는 시대는 이제 끝났습니다. 또한, 애플리케이션에 대한 구성이 관련 방화벽 정책과 통합되었기 때문에 애플리케이션의 디프로비저닝(deprovisioning) 작업 역시 간소화됩니다. 애플리케이션이 디프로비저닝도면, 더 이상 쓸모가 없는 방화벽 정책도 동시에 디프로비저닝됩니다.

애플리케이션 중심 방화벽 정책 이미지

풀 프록시 보안
전통적인 방화벽과 달리 F5 AFM은 풀 프록시 아키텍처를 기반으로 개발되었습니다. 이는 클라이언트 수신 연결을 종료시키고 서버로 보안 위협에 대한 검사를 수행한 이후에야, 서버로 포워딩함으로써 그 어떤 위협도 존재하지 않음을 보장합니다. 그 반대 방향으로는 서버에서 클라이언트로의 통신 역시 프록시되며, F5 애플리케이션 제공 방화벽 솔루션과 F5 AFM은 민감한 정보에 대해 반환된 데이터를 스크러빙(scrub) 할 수 있습니다. 이와 같은 민감한 정보의 예로 정찰 공격에 대한 네트워크 정보를 누설할 수 있는 프로토콜 응답 코드와 신용카드 또는 주민등록번호 등과 같은 개인정보 데이터를 들 수 있습니다.
iRules을 이용한 보안 확장성
모든 F5 모듈은 데이터 플레인(data plane) 내 페이로드(payload)에서 직접 실행될 수 있는 오픈 API를 포함한 스크립트 언어인 F5 iRules®의 위력과 확장성을 활용합니다. 100,000 명 이상의 F5 사용자들이 참여한 커뮤니티인 F5 DevCentral™는 사용자들이 iRules를 개발하고 공유할 수 있는 환경을 제공하며 관리자들은 F5 AFM의 기능을 유연하게 사용하고 확장할 수 있습니다. 과거, DevCentral은 다음과 같은 iRule 솔루션을 포함하여 많은 추가 보안 기능을 제공했습니다.

iRule

  • - 투명한 웹 앱 봇(Bot) 차단
  • - 분산 Apache Killer
  • - DNS Blackhole와 iRules
  • - Thwart Dictionary 공격
  • - SSL Renegotiation DoS 공격

솔루션

  • - contact form을 쏟아내는 자동 봇의 불법적인 요청 차단
  • - 웹 서버 DoS (Denial-of-Service)를 야기하는 애플리케이션 요청 거부
  • - DNS 차원에서 직원들이 이미 알려진 불량 웹사이트에 접근하는 것을 차단
  • - 지수 대기(exponential backoff) 알고리즘을 이용한 과도한 로그인 시도 제한
  • - 1분에 5회 이상 SSL 세션을 협상하는 연결 제거

F5 AFM의 기능 및 사양

F5 Advanced Firewall Manager는 stateful, 풀 프록시 방화벽으로서 고급 네트워크 보호 기능을 제공합니다.

방화벽
방화벽
프로토콜 이상 감지
L4 DoS 및 DDoS 보호
SSL DoS 및 DDoS 보호
DNS 및 DDoS 차단 예 - F5 GTM 이용
HTTP DoS 및 DDoS 차단 예 - F5 ASM 이용
지원 DoS 영역 수 38
SSL 검사
IP 평판 및 위치 정보 예 - Tor exit nodes/anonymous proxies, 맬웨어, C&C(command-and-control) 서버 등을 식별하는 기능 포함 (별도 라이센스)
IPsec
IPsec
Site-to-site
Keying 메소드 수동, IKEv1(Internet Key Exchange v1)
인증 메소드 Preshared 키, RSA 서명
Diffie-Hellman 그룹 1, 2, 5, 14, 15, 16, 17, 18
암호화 알고리즘 3DES, AES-128, AES-192, AES-256, AES-GCM-128, AES-GCM-256
Hash/HMAC 알고리즘 SHA-1, AES-GMAC-128, AES-GMAC-192, AES-GMAC-256
플랫폼 기능
플랫폼 기능
멀티 테넌시 예 - vCMP® 이용
고가용성 예 - 액티브/패시브 또는 액티브/액티브
SSL VPN
SSL VPN
원격 액세스 예 - F5 APM 이용
참고사항모든 F5 AFM 라이센스는 프로토콜 보안, 라우팅 및 최대 SSL을 포함하고 있습니다. IP Intelligence and Geolocation은 모든 번들을 위한 애드온으로 제공됩니다.
  • contact
  • 자료실
  • 문의 메일보내기
  • Top