ASM

  • home
  • Solution
  • ASM

Application Security Manager

웹 공격 차단 및 규제 준수 강화

웹 애플리케이션 트래픽이 계속해 증가하면서 점차 많은 민감한 데이터가 도난, 보안 취약 지점 및 다계층 공격의 위험에 노출되고 있습니다. 비즈니스에 중요한 애플리케이션의 기밀성, 가용성 및 성능을 유지함으로써 기업의 평판을 보호해야 합니다. F5® Application Security Manager™ (ASM)는 전통적인 환경, 가상 환경 및 프라이빗 클라우드 환경에서 웹 애플리케이션을 안전하게 보호하는 유연한 웹 애플리케이션 방화벽입니다. F5 ASM은 탁월한 웹 애플리케이션 및 웹 사이트 보호 기능을 제공하며 구축된 애플리케이션을 알려지지 않은 취약 지점으로부터 안전하게 보호할 수 있도록 지원할 뿐만 아니라, 주요 의무 규정을 준수할 수 있도록 합니다. 특히 중요한 것은 이 모든 기능들이 애플리케이션 제공 기능에 IDC 방화벽 기능, 네트워크 및 애플리케이션 액세스 및 제어를 통합한 플랫폼상에서 수행된다는 것입니다.

주요이점

애플리케이션 보안 및 가용성 보장
위치 정보를 기반으로 Layer 7 DDoS (Distributed Denial of Service), SQL 인젝션 및 OWASP Top Ten 공격을 포괄적으로 차단하고 최신 양방향 AJAX 애플리케이션 및 JSON 페이로드를 보호할 수 있습니다.
비용 절감 및 규제 준수 강화
내장된 애플리케이션 보호 기능을 통해 보안 표준 준수를 실현할 수 있습니다.
즉시 적용 가능한 애플리케이션 보안정책 수립
신속한 구축을 위해 사전 개발된 정책과 최소한의 구성을 통해 시스템을 보호합니다.
애플리케이션 보안성 및 성능 향상
고급 애플리케이션 보안을 지원하는 동시에 성능을 가속화하고 비용 효과를 높여줍니다.
유연한 구축 및 외부 인텔리전스 통합
가상 환경과 클라우드 환경에서 신속한 애플리케이션 개발과 유연한 구축에 초점을 맞추는 동시에 IP 위협으로부터 애플리케이션을 보호하기 위해 외부 인텔리전스를 통합할 수 있습니다.

더보기

포괄적인 공격 차단

보안 공격 및 보호책에 대한 방대한 정보를 업데이트하는 것은 관리자와 보안 팀에게 하나의 과제가 될 수 있습니다. 정보 과부하와 갈수록 교묘해지는 공격으로 인해 그 어려움은 가중되고 있습니다. F5 ASM은 최신 양방향 Web 2.0 애플리케이션에 대한 공격을 포괄적이고 비용 효과적으로 차단하는 동시에 관리자가 공격을 손쉽게 관리할 수 있도록 지원합니다.

최신 양방향 웹 애플리케이션 보호
대다수의 최신 Web 2.0 애플리케이션들은 AJAX (Asynchronous JavaScript and XML)를 사용해 양방향 웹 애플리케이션을 구축할 수 있도록 지원합니다. AJAX를 사용하면 JSON (JavaScript Object Notation) 페이로드가 있는 애플리케이션에서 서버로 데이터가 전송되기 때문에 페이지 새로고침 없이도 표시 정보를 업데이트할 수 있습니다. 코드를 제대로 작성하지 않으면 공격자들이 애플리케이션을 변경하고 XSS나 가로채기 공격을 시도해서 개인 데이터를 침해할 수 있습니다.F5 ASM은 최신 Web 2.0 애플리케이션을 보호하고 취약 지점으로부터 귀중한 정보를 보호합니다. IT에게 지원되는 ID를 통해 고유의 차단 페이지가 제공되면서 사용자에게 AJAX 위젯 정책 위반 사실에 대해 통보하게 됩니다. F5 ASM은 JSON 페이로드의 데이터에 엄격한 정책 규칙을 적용함으로써 최신 JSON 웹 위협으로부터 애플리케이션을 보호합니다.

최신 양방향 웹 애플리케이션 보호

고급 보안 정책 적용
F5 ASM은 클라이언트측 조작으로부터 매개변수를 보호하고 로그인 매개변수 및 애플리케이션 플로우를 확인함으로써 강제 브라우징 및 논리적 결함을 막을 수 있습니다. HPP (HTTP Parameter Pollution) 공격은 애플리케이션 보안을 우회하도록 불법 매개변수를 통해 URL을 분리하는 불법 요청입니다. F5 ASM은 이러한 공격을 인식해서 요청을 차단함으로써 세분화된 공격 차단을 제공합니다. 또한, F5 ASM은 Layer 7 DoS, SQL 인젝션, XSS (Cross-Site Scripting), Brute Force, 제로 데이 웹 애플리케이션 공격을 차단합니다. 뿐만 아니라, OWASP Top Ten1 애플리케이션 보안 위험으로부터 애플리케이션을 보호합니다. 예를 들어, OWASP Top Five 공격인 사이트 간 요청 위조 (Cross Site Request Forgery)는 피해자의 브라우저가 탐지되지 않는 유효 요청을 유효 세션이 있는 신뢰할 수 있는 웹 사이트로 전송하도록 만듭니다. 공격자가 자금 이체 같은 위장 거래를 실행하기 때문에 피해자는 자신이 요청을 실행하지 않았음을 입증하기가 어렵습니다. F5 ASM은 이러한 공격을 완화하고 손쉬운 체크박스 기능을 통해 애플리케이션을 보호합니다.
공격 전문가 시스템
위협의 회수와 복잡성이 증가함에 따라 F5 ASM는 포괄적인 통합 공격 전문가 시스템을 통해 공격에 대한 상세 설명을 비롯해 공격 탐지 및 차단에 사용되는 완화 기법에 대한 향상된 가시성을 제공합니다. 공격 전문가 시스템은 관리자에게 애플리케이션 보안에 대해 교육을 함으로써 네트워크 팀과 애플리케이션 팀 간의 격차를 해소합니다.

공격 전문가 시스템 이미지

웹 스크래핑 (web scraping) 차단
F5 ASM은 귀중한 지적 재산과 정보를 복사해 도용하는 웹 스크래핑 공격을 차단함으로써 브랜드를 보호할 수 있도록 돕습니다. 사람과 브라우저 뒤의 봇 (bot)을 구별함으로써 데이터를 얻기 위한 자동화된 요청을 차단합니다. 웹 애플리케이션을 위한 정책은 요청 건수가 증가했는지 파악해서 F5 ASM에게 정상적인 요청인지를 검토하도록 경고를 보낼 수 있습니다. 웹 스크래핑이 승인된 알려진 IP 주소는 허용 스크래핑에 대한 화이트리스트에 올릴 수 있습니다.
세션 인식 및 보안 정책 적용
세션이 열리면 F5 ASM은 심층 차단 기능을 제공하는 것은 물론이고, 애플리케이션 사용자 이름과 세션 동안의 정책 위반을 상호 연관시킴으로써 공격 실행에 대한 이해를 높입니다. 예를 들어, F5 ASM 관리자는 웹 사이트에서의 SQL 인젝션 공격이 "Bob_Smith"라는 이름의 사용자에 의해 실행되었음을 알 수 있습니다.
통합 XML 방화벽
F5 ASM은 웹 기반 애플리케이션의 XML 입력이 적절하게 구성되도록 애플리케이션별 XML 필터링 및 검증 기능을 제공합니다. 또한, 스키마 검증, 공통 공격 완화, XML 파서 (parser) DoS 차단 등의 기능을 제공합니다.
DataGuard 및 클로킹 (cloaking)
F5 ASM은 데이터를 삭제하고 정보를 마스킹함으로써 민감한 데이터 (신용카드 번호, 주민등록번호 등)가 유출되지 않도록 합니다. 뿐만 아니라, 오류 페이지와 애플리케이션 오류 정보를 숨김으로써 해커들이 기반 인프라를 발견해 표적 공격을 감행하지 못하도록 막아줍니다.
정책 위반과의 상호 연관성을 토대로 보안 사고를 그룹화
공격 회수가 증가함에 따라 수천 건의 정책 위반을 발견했으면서도 특정 보안 사고와의 상호 연관성을 제대로 파악하지 못하는 네트워크 엔지니어들이 많습니다. F5 ASM을 사용하면 공통 규칙이나 기준에 따라 "보안 사고"를 정책 위반과의 상호 연관성을 토대로 그룹화할 수 있습니다. 예를 들어, 동일한 소스 IP 주소에서 나온 여러 건의 공격을 단일 보안 사고로 그룹화함으로써 가시성과 관리의 용이성을 높일 수 있습니다.
공격 서명에 대한 라이브 업데이트
신종 공격을 차단하기 위해서는 신종 공격에서 나온 새로운 서명을 자주 업데이트해야 합니다. F5 ASM은 F5 서명 서비스에 대한 쿼리를 매일 수행해서 새로운 서명을 자동으로 다운로드 해서 적용합니다.
위치 정보 기반의 차단
서로 다른 지점에서 발생하는 공격이 증가함에 따라 F5 ASM은 위치 정보를 토대로 공격을 차단하기 위한 국가, 지역 또는 주를 선택할 수 있도록 해줍니다. 관리자는 정책 적용 및 공격 차단을 강화하기 위해 허용 또는 차단된 위치 정보를 손쉽게 선택할 수 있습니다.

위치 정보 기반의 차단 이미지

정책 적용을 위해 국가나 지역을 선택함으로써 위치 정보 기반의 차단을 손쉽게 구성할 수 있습니다.

바이러스 차단 보안 프로토콜 지원
바이러스 차단 스캐닝을 위해 업로드된 파일을 전송 및 수신하기 위해 가장 널리 사용되는 보안 프로토콜이 바로 ICAP (Content Adaptation Protocol)입니다. F5 ASM은 업로드된 SOAP 및 SMTP 파일을 HTTP 요청에서 제거하고 이 파일을 ICAP를 통해 바이러스 차단 서버로 전송합니다. 파일이 감염되지 않은 경우에는 바이러스 차단 서버는 요청을 수락합니다. 파일이 감염된 경우에는 F5 ASM이 해당 요청을 차단함으로써 바이러스 침입으로부터 네트워크를 보호합니다.
SMTP 및 FTP 보안
F5 ASM은 FTP 서버 팜을 손쉽게 관리할 수 있도록 해줍니다. F5 ASM은 FTP 프로토콜을 검증하고 Brute Force 공격을 완화하며 지원되는 FTP 명령어 목록에 대한 화이트리스트를 작성할 수 있습니다. 뿐만 아니라, 명령어 길이 제한과 패시브/액티브 연결을 적용할 수 있습니다. SMTP를 위해 F5 ASM은 경계에서 추가적으로 점검해야 하는 보안 항목을 제공합니다. 또한, 스팸을 차단하기 위한 그레이리스트를 지원하고 SMTP 프로토콜을 적용하며 위험한 SMTP 명령어에 대한 블랙리스트를 작성하고 디렉토리 수집 공격을 완화합니다. F5 ASM의 속도 제한 기능은 DoS 공격을 차단하는 데 도움이 됩니다.
손쉬운 웹 서비스 보안
F5 ASM은 웹 서비스 암호화 및 암호 해독을 비롯해 디지털 서명 사인 및 검증의 부하를 분산합니다. 애플리케이션 코딩을 변경할 필요 없이 SOAP 메시지의 암호화 및 암호 해독, 서명 검증 등을 포함해 F5 시스템 상의 단일 지점에서 이러한 기능들을 손쉽게 관리 및 구성할 수 있습니다.

손쉬운 웹 서비스 보안 이미지

데이터 센터 방화벽 솔루션
네트워크 및 Layer 7 DDoS, SQL 인젝션, XSS 같은 다계층 공격이 계속해 증가함에 따라 IT 관리자는 통합 네트워크 및 웹 애플리케이션 방화벽 솔루션이 필요하게 되었습니다. F5 LTM과 F5 ASM은 Layer 3에서 Layer 7까지의 위협 유형을 모두 아우르고 공격 보호를 계층화해서 단일 보안 아키텍처에 통합합니다. 뿐만 아니라, F5 Global Traffic Manager (GTM)는 DNS 인프라를 보호할 수 있도록 DNS 방화벽 기능들을 제공합니다. F5 Access Policy Manager (APM)는 사용자에게 상황 인식 및 정책 기반의 액세스를 제공하는 동시에 인증 받지 않은 액세스로부터 네트워크 및 애플리케이션을 보호합니다. 이와 함께 F5 시스템은 인증된 네트워크 및 애플리케이션 방화벽과 DNS 방화벽, 데이터 센터를 동적으로 보호할 수 있도록 심층 제어 및 위협 완화를 지원하는 액세스 제어 보안 서비스를 제공합니다.

규제 준수 기능 내장

고급 보안 보호 및 원격 감사 기능이 내장되어 있기 때문에 여러 어플라이언스와 여러 번의 애플리케이션 변경 또는 재작성 없이도 비용 효과적인 방식으로 PCI DSS (Payment Card Industry Data Security Standard), HIPAA, Basel II, SOX 같은 업계 보안 표준을 준수할 수 있습니다. F5 ASM은 Layer 7 DoS 및 SQL 인젝션 공격 같이 사전에 알려지지 않은 위협에 대해 보고를 하고 웹 애플리케이션 위협을 완화해서 데이터 침해로부터 기업을 보호합니다. 모든 보고서는 GUI를 기반으로 하며 단 한번의 클릭으로 드릴 다운 분석을 수행할 수 있는 옵션을 제공합니다.

규제 준수 기능 내장 이미지

PCI 보고
PCI 보고를 통해 F5 ASM은 PCI DSS 2.0가 요구하는 보안책을 열거하고, 규제 준수 여부를 판단하며, 필요할 경우 규제를 준수하기 위해 필요한 조치들을 상세히 설명합니다.
위치 정보 기반의 보고
위치 정보 기반의 보고는 위협이 발생한 국가를 비롯해 공격 유형, 정책 위반, URL, IP 주소, 심각도 등을 알려줍니다. 또한, 업데이트된 보고를 위해 지정된 이메일 주소로 보고서가 자동 전송되도록 스케줄링을 할 수도 있습니다.

위치 정보 기반의 보고 이미지

원격 감사를 위한 읽기 쉬운 포맷
F5 ASM은 사람이 읽을 수 있는 포맷으로 정책을 내보냄으로써 보다 손쉽게 보안 정책을 준수하고 귀중한 IT 시간을 줄일 수 있도록 해줍니다. 읽기 가능한 플랫 XML 파일 포맷 덕분에 감사관은 사이트 외부에서 정책을 볼 수 있습니다. 원격으로 업무를 수행하는 감사관은 웹 애플리케이션 보안 관리자의 지원을 받지 않고도 정책을 확인, 선택, 검토 및 테스트할 수 있습니다.

정책 제어

웹 사이트는 다양하고 복잡하며 끊임 없이 변화하기 때문에 수천 개까지는 아니지만 수백 개에 달하는 규칙을 분명하고 정확하게 정의한 정책이 필요합니다. F5 ASM은 보안 팀이 이러한 변화를 관리하는 동시에, 가장 엄격하게 보안을 제어하는 것과 정상적인 사용자의 액세스를 허용하는 것 사이에 적절한 균형을 유지할 수 있도록 돕습니다.

즉각적인 보호 기능
F5 ASM은 Microsoft Outlook Web Access, Lotus Domino Mail Server, Oracle E-Business Financials 및 Microsoft SharePoint 같은 공통 애플리케이션에 즉각적인 보호 기능을 제공하도록 사전 개발된 애플리케이션 보안 정책 세트를 갖추고 있습니다. 뿐만 아니라, F5 ASM에는 모든 고객 애플리케이션을 즉시 보호할 수 있는 신속한 구축 정책이 포함되어 있습니다. 이렇게 검증을 거친 정책은 구성 시간이 필요하지 않을 뿐 아니라, 휴리스틱 (heuristic) 학습 및 특정 고객 애플리케이션 보안 요구에 따라 보다 발전된 정책 생성을 위한 출발점 역할을 합니다.

즉각적인 보호 기능 이미지

스테이징
스테이징 기능은 현재의 보호 수준을 낮출 필요 없이 라이브 환경에서 업데이트된 정책을 투명하게 테스트할 수 있도록 해줍니다. F5 ASM은 공격 서명, 파일 유형, URL 및 기타 매개변수를 사용해 정책을 손쉽게 스테이징하고 정책을 실행하기 앞서 변경이 필요한지 여부를 테스트할 수 있도록 해줍니다. 사용자가 만족하고 정책이 라이브 환경에 구현될 준비가 될 때까지 정책을 다시 설계하고 테스트할 수 있습니다.
iRules 통합
F5 ASM 이벤트에 대응해 실행이 되도록 맞춤형 iRules®를 설계할 수 있습니다. 예를 들어, 웹 스크래핑 봇이 탐지되면 특정 웹 도메인에서 커스터마이즈된 차단 페이지를 표시하는 iRule을 사용해 차단 페이지를 위한 정책을 통해 여러 웹 사이트를 보호할 수 있습니다. 자신의 고유 환경에 맞게 F5 ASM 이벤트를 커스터마이즈할 수 있습니다.
실시간 트래픽 정책 빌더
F5 ASM의 핵심에는 자동 자기 학습 및 보안 정책의 생성을 책임지는 동적 정책 빌더 엔진이 있습니다. 이 엔진은 새롭게 발견된 취약 지점을 중심으로 보안 정책을 자동 구축 및 관리함으로써 수동 개입 없이도 신속하고 기민한 비즈니스 프로세스를 구축합니다. 트래픽이 F5 ASM을 통해 이동하면 정책 빌더는 요청 및 응답을 분석해서 전체 클라이언트 및 애플리케이션 트래픽 (데이터 및 프로토콜)의 양방향 흐름을 점검할 수 있는 고유한 기능을 제공합니다. 그리고 고급 통계값 및 휴리스틱 엔진을 사용해 공격과 비정상 트래픽을 걸러냅니다. 또한, 정책 빌더는 사이트 업데이트를 인식할 수 있는 모드에서 작동할 수 있습니다. 응답 및 요청을 분석해서 사이트 변경을 탐지하고 이에 따라 사용자 개입 없이 정책을 자동 업데이트할 수 있습니다.
사전 설정된 정책을 위한 iApps
F5 iApps™는 비즈니스를 지원하는 애플리케이션 서비스에 대한 상황 인식 기반의 뷰와 고급 통계값을 제공함으로써 애플리케이션, 보안, 네트워크, 시스템 및 운영 인력에게 ADN (Application Delivery Network)을 통합, 단순화 및 제어할 수 있는 토대를 제공합니다. 또한, 애플리케이션 서비스를 구축할 때 손쉽게 사용할 수 있는 유연한 템플릿을 위해 사전 설정된 정책을 사용해 F5 ASM 보안을 애플리케이션에 지원하기 때문에 IT 기민성과 효율성을 높일 수 있습니다.
신속한 정책 생성과 유용한 힌트
F5 ASM에서 애플리케이션 보안 정책을 구성 및 구현할 때 유용한 힌트는 보다 강력한 정책을 수립하고 보다 철저하게 애플리케이션을 보호하며 위협 양상에 보다 강력하게 대응할 수 있도록 지침을 제공합니다. 예를 들어 보안 정책을 설계하는 동안 생산성과 정확도를 높일 수 있도록 UI에서 빠른 링크 (Quick Link)로 사용할 수 있는 유용한 링크 목록이 제공됩니다. 뿐만 아니라, 할 일 (To Do) 목록에는 F5 ASM 정책을 개선하기 위해 권장되는 작업이 나와 있습니다.
애플리케이션 가시성 및 보고
F5 ASM은 가장 요청이 많은 URI와 서버 대기시간이 발생한 모든 URI를 모니터링하고 보고합니다. 또한, 속도가 저하된 서버 스크립트에 대한 가시성을 제공하고 대기시간을 야기하는 서버 코드의 문제를 해결합니다. F5 ASM은 마지막 시간, 마지막 날, 마지막 주에 웹 애플리케이션에서 가장 많이 액세스된 페이지를 모니터링합니다. 그리고 이들 페이지에 대한 TPS 및 평균 대기시간을 제공합니다. 뿐만 아니라 모든 웹 애플리케이션에서 가장 액세스가 많은 소스 IP 주소 목록과 함께 모든 IP 주소에 대한 TPS 및 처리 성능에 대한 정보를 제공합니다. 이러한 모니터링 기능 덕분에 관리자는 애플리케이션이 어떻게 액세스되고 있는지, 어떻게 작동하고 있는지에 대한 가시성을 확보할 수 있습니다.

기민성과 적응성을 위한 통합

공격 방법과 IT 환경의 잦은 변화에 대응할 수 있는 능력은 웹 애플리케이션 보안의 핵심 요소입니다. F5 ASM은 타사 제품들을 통합해서 동적인 적응형 보안 솔루션을 제공합니다. 취약 지점 평가, 감사 및 실시간 데이터베이스 보고를 위해 WhiteHat, Splunk 및 Oracle 제품들을 통합함으로써 보안 침해 검토, 공격 차단 및 규제 준수를 제공합니다. 타사 제품과의 통합 외에도 F5 ASM은 다른 F5 제품들과 연동해 웹 애플리케이션 가속화 및 액세스 제어 같은 향상된 이점을 제공합니다.

고급 취약 지점 평가 및 애플리케이션 보호
F5 ASM은 업계 최고의 웹 애플리케이션 스캐너 및 취약 지점 평가 제품들을 통합함으로써 F5의 자동화된 툴과 숙련된 전담 애플리케이션 보안 전문가의 지식을 하나로 결합한 독보적인 취약 지점 평가 서비스를 제공하고 있습니다. F5 ASM에 긴밀하게 통합된 타사 보안 서비스는 웹 애플리케이션을 스캔하고 애플리케이션에서 발견된 취약 지점에 특별히 적용할 수 있는 F5 ASM 정책을 생성합니다. F5 ASM에서는 관리자가 단일 지점에서 취약 지점 평가 및 완화를 관리할 수 있습니다. 사용자는 손쉽게 취약 지점을 발견하고, 정책을 생성, 스테이징 및 구현하며, 애플리케이션에 대한 스캔을 다시 해서 지속적인 취약 지점 보호 및 정책 적용 솔루션을 구축할 수 있습니다. 그 결과, 실행 가능하고 검증된 취약 지점 평가를 통해 SDLC (Software Development Lifecycle) 동안이나 그 이후에 취약 지점을 확실히 보호할 수 있습니다. 이러한 프로세스는 실시간에 가까운 완화 조치를 통해 애플리케이션을 보호하는 동시에 개발자가 취약한 코드를 수정할 수 있도록 해줍니다.또한, 신속한 구축 같은 현재 정책이나 다중 구축을 위한 SharePoint 정책을 토대로 취약 지점 기반의 정책 (F5 스캐너 통합으로 얻게 된 기능)을 손쉽게 계층화할 수 있습니다. 따라서, 관리자가 어떻게 정책을 구축하든 관계 없이 F5 ASM은 추가적인 취약 지점 평가 스캔을 통해 기존의 정책을 토대로 스캔 기반의 정책을 계층화함으로써 공격 보호를 계층화할 수 있습니다.4가지 스캐너 서비스가 통합되어 있기 때문에 F5 ASM 관리자는 정책 생성을 위해 F5 ASM에 대한 취약 지점을 가져올 수 있습니다. 4가지 서비스는 다음과 같습니다.
  • • Cenzic Hailstorm (F5 ASM UI에서 제공되는 Cenzic Cloud를 사용하는 3개의 무료 스캔)
  • • IBM Rational AppScan
  • • QualysGuard Web Application Scanning
  • • WhiteHat Sentinel

고급 취약 지점 평가 및 애플리케이션 보호 이미지

F5 ASM 사용자 인터페이스에는 Cenzic Hailstorm 취약점 평가 및 F5 ASM 완화가 통합되어 있습니다.

웹 애플리케이션 취약 지점을 위한 Cenzic Hailstorm 또는 Cenzic Cloud 서비스 통합 스캐닝은 Cenzic 고객들을 위한 F5 ASM UI를 통해 관리가 가능하며, Cenzic Cloud 등록 시 제공되는 3개의 무료 스캔을 통해 사용이 가능합니다. 취약 지점은 스캔 이후에 UI에서 볼 수 있으며 위협 해결을 위해 사용할 수 있습니다.
외부 IP 인텔리전스를 통해 강화된 보호 기능 (옵션)
적절한 보안책 없이 사용자에게 방대하고 복잡한 인터넷 컨텐츠를 제공하는 것은 매우 위험한 행동입니다. 클라이언트들은 급변하는 IP 주소로 인한 다양한 악의적 공격에 노출됩니다. DDoS, 악성 코드 활동 같은 인바운드 및 아웃바운드 봇넷 트래픽은 보안 계층에 침투해 귀중한 처리 성능을 소비할 수 있습니다.F5 F5 Global Delivery Intelligence Services는 향상된 IP 인텔리전스와 강화된 상황 인식 기반의 보안을 통해 애플리케이션 제공을 자동 결정할 수 있도록 외부의 지능형 서비스를 통합했습니다. IP Intelligence 서비스는 악의적 활동과 관련된 IP 주소와 보안 카테고리를 식별함으로써 위협이 되는 IP 주소의 동적 목록을 F5 플랫폼에 통합해서 상황 인식을 기반으로 자동으로 차단 결정을 내릴 수 있도록 돕습니다. 사용자는 특정 카테고리에서 나온 IP에 대해 경고나 전체 차단을 설정할 수 있습니다. 뿐만 아니라, 승인된 IP 주소에 대한 화이트리스트도 제공됩니다.F5 Global Delivery Intelligence IP Intelligence 서비스는 다음과 같이 다양한 위협 카테고리에서 IP 주소를 식별합니다.
  • • 봇넷 - 봇의 제어를 받는 감염된 IP
  • • DoS (Denial of Service) - DoS, DDoS, SYN 플러드를 위해 알려진 IP
  • • Windows 악성 코드 - 악성 코드 확산을 위해 알려진 IP
  • • Anonymous 프록시 - 어니언 라우터 (Tor)를 포함해 anonymous 서비스에 사용되는 IP
  • • 웹 공격 - SQL 인젝션, 사이트 간 요청 위조, XSS 및 애플리케이션 인프라 공격을 위해 알려진 IP
  • • 평판 - 감염된 IP
  • • 피싱 프록시 - 피싱 사이트 호스트
  • • 스캐너 - 프로브, 스캔 및 Brute Force IP

외부 IP 인텔리전스를 통해 강화된 보호 기능 (옵션) 이미지

IP Intelligence는 F5 솔루션이 사용할 수 있도록 평판 데이터를 수집합니다.

IP Intelligence 서비스는 CDN (Content Delivery Network)나 기타 프록시 뒤에서 사용되는 경우에는 방어 서비스를 제공할 수 있는 독보적 능력을 갖추고 있습니다. XFF (X-Forwarded-For) 헤더 내에서 로깅된 원래의 실제 클라이언트 IP 주소를 평가함으로써 위협이 되는 IP가 있는지에 따라 CDN에서 트래픽을 허용 또는 차단할 수 있도록 해줍니다. IPS (Intrusion Prevention System)이나 전통적인 방화벽 기술 같은 다른 솔루션들은 패킷의 소스 주소 (XFF 헤더 대신)를 검사하고 결국은 CDN의 프록시 주소를 평가합니다.
Splunk를 통한 중앙집중식 보고
대규모의 고속 인덱싱 및 검색 솔루션인 Splunk는 15가지의 F5 ASM용 보고서를 제공합니다. 이들 보고서는 공격 및 트래픽 트렌드, 포렌식을 위한 장기적인 데이터 통합, 보안 사고에 대한 신속한 응답, 노출에 앞서 예상하지 못한 위협 식별 등에 대한 가시성을 제공합니다.
Oracle을 통한 데이터베이스 보고 및 보안
Oracle Database Firewall과 F5 ASM의 통합으로 웹 애플리케이션 및 데이터베이스 보안을 위한 업계 선도적인 솔루션이 탄생했습니다. 이와 같은 고유한 솔루션은 웹을 통해 민감한 데이터에 대한 액세스 권한을 얻고 데이터베이스를 와해시키며 데이터베이스에 대한 DoS 공격을 실행하려는 시도에 대한 공통 보고 기능을 공유합니다. 보고서와 경고 기능이 이러한 공격의 유형과 위협을 즉시 탐지해 알리는 동안 악의적 사용자를 격리할 수 있습니다.
가속화 및 애플리케이션 보안
F5 ASM과 F5® WebAccelerator™를 F5® Local Traffic Manager™에서 함께 실행하면 애플리케이션을 보호하는 동시에 성능을 가속화할 수 있습니다. 이 효율적인 다중 솔루션 플랫폼은 성능 저하 없이 보안을 강화합니다. 공격을 즉시 필터링하고 웹 애플리케이션을 가속화해서 사용자 경험을 향상시킬 수 있습니다. 새로운 어플라이언스를 네트워크에 도입할 필요가 없다는 점에서 비용 효과를 극대화할 수 있는 올인원 (all-in-one) 솔루션이라 할 수 있습니다.
세분화된 액세스 제어 및 애플리케이션 보안
F5® APM™과 F5 ASM은 F5 시스템을 토대로 함께 계층화된 액세스 제어 및 애플리케이션 보안 서비스를 제공합니다. F5 APM을 사용하면 사용자에게 상황 인식 및 정책 기반의 액세스를 제공하는 동시에 웹 애플리케이션에 대한 AAA (Authentication, Authorization, and Accounting) 관리를 단순화할 수 있습니다. F5 APM은 F5 ASM 독립형 어플라이언스에 대한 애드온 모듈로 제공됩니다. F5 ASM 독립형 어플라이언스를 구입하면 F5 APM-lite (10개의 무료 사용자 라이센스 포함)가 함께 제공됩니다.
가상 및 클라우드 환경에서의 애플리케이션 보안
가상 및 프라이빗 클라우드 환경에서 F5 ASM Virtual Edition를 통해 완벽하게 유연한 보안을 구축할 수 있습니다. 애플리케이션이 가상화된 환경으로 마이그레이션함에 따라 관리자는 취약 지점과 공격으로부터 애플리케이션을 보호함으로써 귀중한 데이터를 보호해야 합니다. 가상 또는 클라우드 애플리케이션에서 F5 ASM을 사용해 유연한 애플리케이션 보안을 구축하고, 랩 또는 운영 환경에서 정책을 설계 및 관리하며, 모든 하드웨어 및 가상 에디션에 대한 정책을 동시에 자동으로 동기화할 수 있습니다. F5 ASM은 구축이 손쉽고 모든 환경에서 애플리케이션 보안을 지원하는 완벽하게 가상화된 애플리케이션 보안 솔루션을 구현할 수 있도록 해줍니다.
vCMP (Virtual Clustered Multiprocessing)
F5 ASM은 비용 효과적인 애플리케이션 보안 구현을 위해 vCMP®를 지원합니다. F5 및 vCMP가 지원되는 시스템에서는 관리자가 여러 고객, 그룹 또는 애플리케이션을 단일 장치에 손쉽게 통합할 수 있습니다. 관리자는 하나의 F5 플랫폼에서 여러 F5 ASM 인스턴스를 실행하는 등 보다 정확하고 분리된 방식으로 F5 ASM 리소스를 할당할 수 있습니다.
F5 ASM 아키텍처
F5 ASM은 특수 용도를 위해 개발된 F5 고유의 TMOS® 운영체제를 기반으로 합니다. TMOS는 F5 ASM의 모든 기능을 향상시킨 모듈식의 지능형 고성능 운영체제입니다. 웹 애플리케이션을 지능적으로 보호하기 위한 통찰력, 유연성 및 제어 기능을 제공합니다.

F5 ASM은 다음과 같이 다양한 애플리케이션 공격을 차단합니다.

  • AJAX/JSON 웹 위협
  • Layer 7 DoS 및 DDoS
  • Brute Force
  • XSS (Cross-Site Scripting)
  • 사이트 간 요청 위조
  • SQL 인젝션
  • 매개변수 및 HPP 탬퍼링 (tampering)
  • 민감한 정보 유출
  • 세션 가로채기 (hijacking)
  • 버퍼 오버플로우
  • 쿠키 조작
  • 다양한 인코딩 공격
  • 취약한 액세스 제어
  • 강제 브라우징
  • 히든 필드 조작
  • 요청 스머글링 (smuggling)
  • XML 폭탄/DoS

추가적인 보안 서비스로는 다음과 같은 것들이 있습니다.

  • 외부 IP 인텔리전스를 통한 보호 강화
  • ICAP 지원
  • 무료 스캔 제한을 통한 고급 취약점 평가 통합
  • 중앙집중식 고급 보고
  • Oracle Database Firewall을 통한 데이터베이스 보안
  • 가상 환경을 위한 애플리케이션 보안
  • 여러 장치들 간의 자동 정책 동기화
  • 프라이빗 클라우드에서의 애플리케이션 보안
  • 64비트 OS 지원
  • 루트 도메인 지원
  • 가상 서버를 보호하기 위한 구축 마법사

다음과 같은 애플리케이션에 대한 보안 정책이 내장되어 있습니다.

  • Lotus Domino 6.5
  • Microsoft ActiveSync v1.0, v2.0
  • Microsoft OWA in Exchange 2003, 2007, 2010
  • Microsoft SharePoint 2003, 2007, 2010
  • Oracle 10g Portal
  • Oracle Application 11i
  • Oracle PeopleSoft Portal 9
  • SAP NetWeaver 7
  • contact
  • 자료실
  • 문의 메일보내기
  • Top