F5 네트웍스 BIG-IP 솔루션, 멀티계층 인터넷 위협에 대한 보안 강화
- 새로운 BIG-IP 버전11 소프트웨어를 통해 중앙 집중화된 애플리케이션 액세스와 정책통제를 위한 다이내믹 보안 서비스 제공
- 네트워크와 애플리케이션 및 데이터 보안 기능향상
BIG-IP ASM(BIG-IP Application Security Manager), BIG-IP APM(BIG-IP Application Policy Manager), BIG-IP GTM(BIG-IP Global Traffic Manager), BIG-IP 엣지 게이트웨이(BIG-IP Edge Gateway)에 탑재된 F5의 새로운 BIG-IP 버전11 소프트웨어는 웹 2.0 애플리케이션과 데이터 보호, DNS 인프라 안정화를 포함해 중앙 집중화된 애플리케이션 액세스와 정책통제를 구현하는 등 통합 플랫폼을 제공한다. F5의 다이내믹 데이터센터 비전의 일환인 BIG-IP 버전11은 IT 관리자로 하여금 혁신적인 비즈니스를 이끌어 갈 수 있게 도와준다. 또한 안정된 애플리케이션 및 데이터를 유지하면서도 높은 성능 구현과 사용자 요구에 맞춘 서비스 확장을 가능케 한다.
네트워크 방화벽만으로 오늘날의 복합적인 인터넷 공격을 막기에는 무리
인터넷 공격이 점차 복잡해지고 그 수가 꾸준히 증가 함에 따라, IT 담당자들은 보안과 관련한 문제를 처리함에 있어서 어려움을 겪고 있다. 네트워크 방화벽, 안티바이러스 소프트웨어 및 IDP/IPS 와 같은 기존의 포인트 솔루션은 특정 보안 문제 해결에 집중되어 있으며, 개별적인 장비로써 구축되곤 했다. 이러한 액세스는 통합된 보안 정책과 애플리케이션, 사용자 및 데이터 보호에 있어서 걸림돌이 된다.
최근의 보안 위협은 네트워크뿐만 아니라, 기본 애플리케이션 및 데이터를 대상으로 다양한 위협 벡터를 사용하는 복잡한 멀티레이어 구조로 구성되어 있다. 보안 위협은 DoS 공격과 함께 네트워크 계층에서 비롯되며, 웹 브라우저를 통해 취약한 애플리케이션을 타깃으로 한다. 전통적인 네트워크 방화벽과 같은 포인트 솔루션은 크로스-레이어 기반의 가시성, 감지 및 보호를 제공하지 않기 때문에 복합적인 형태의 공격을 막기에는 무리가 있다.
F5의 칼 트리베스(Karl Triebes) CTO 및 제품개발 총괄 부사장은 “많은 기업들이 네트워크 방화벽 또는 IPS 시스템과 같은 보안 솔루션을 맹신하는 실수로 인해, 최근의 무분별한 보안 공격에 의해 힘없이 무너졌다”라며 “보안 위협 자체는 막을 수 없지만, 이러한 공격들로부터 오는 대부분의 보안 위반은 의심할 여지 없이 통제할 수 있다. 이러한 멀티레이어 공격 방어에는 네트워크 보안, 애플리케이션 보안 및 액세스 통제를 결합한 통합 액세스 방식이 필요하다. 이러한 타입의 전략은 애플리케이션과 데이터를 클라우드로 이전하는 기업들에게 최상의 방법이 될 것이다”라고 밝혔다.
세부사항
F5의 BIG-IP 버전11은 기업이 물리적, 가상 공간 또는 클라우드 환경에 관계없이 네트워크, 데이터 및 애플리케이션을 보호하고 관리하기 위한 다이내믹 데이터센터 환경 구축을 가능케 한다. 다이내믹 데이터센터 환경은 높은 확장성을 제공하고, 애플리케이션이 최상의 성능을 구현할 수 있는 환경을 만들어준다. BIG-IP 버전11은 아래와 같이 향상된 보안 서비스를 제공한다.
- 상호적인 웹 2.0 애플리케이션 보호
F5의 웹 애플리케이션 방화벽인 BIG-IP ASM은 지속적으로 가격 정보 업데이트가 필요한 실시간 주식 거래 사이트와 같은 상호적인 웹 2.0 애플리케이션 보호에 효과적이다. BIG-IP ASM 은 애플리케이션 보호와 함께 정책 위반에 대한 경고 리포트를 제공한다. 이러한 차단페이지 형태의 경고는 ID를 포함하기 때문에 사용자는 문제를 해결하기 위해 네트워크 관리자와 연결할 수 있다.
- 통합된 다이나믹 액세스 통제
개인 스마트폰과 태블릿PC 및 노트북을 통해 기업 자원에 액세스하려는 사용자의 수가 늘어남에 따라, IT 인프라는 장비, 위치 및 애플리케이션을 망라한 광대한 범위의 보안 정책과 효율적인 액세스 정책을 필요로 하게 되었다. BIG-IP APM과 BIG-IP 버전11은 엔드포인트 검사와 다양한 증명방식, 단일 사인-온 및 외부 액세스 통제리스트를 위한 강화된 지원을 제공함으로써, IT로 하여금 효과적인 관리 및 통제가 가능하다. BIG-IP APM을 통해 관리자는 사용자와 애플리케이션 및 네트워크에 대한 세부적인 정보를 받을 수 있고, 네트워크와 애플리케이션 액세스 정책을 만드는데 필요로 하는 컨텍스트를 제공받는다. 그리고 이러한 솔루션은 세계 어디서나 적용 가능한 통제의 단일지점을 제공한다. 이렇게 중앙 집중화된 관리능력은 IT비용을 상당히 감소시켜주고, 광대한 범위의 도메인과 애플리케이션에 액세스 가능한 사용자 생산성을 향상시킨다.
- 관리와 리포팅 기능 강화
애플리케이션 레벨 보안과 사용자에게 적절한 응답 시간을 보장하기 위해 관리자는 강력한 가시성과 리포팅 기능을 갖춘 툴이 필요하다. BIG-IP APM은 내장 되어있는 고객맞춤형 리포팅 기능과 업계최초의 상황인지 사용자 가시성 툴을 제공한다. 이제 관리자는 누가 온라인상에 있고 언제 어떤 타입의 장치와 네트워크를 이용하는지, 어떤 애플리케이션과 자원에 액세스 하는지에 대한 정보를 추적할 수 있다.
- DDoS 공격 완화와 DNS 인프라 확장
DoS 또는 DDoS 공격이 발생할 때, DNS는 단지 타깃화 된 웹 애플리케이션 또는 서비스와 같은 취약점에 불과하다. 이와 같은 위협에 대항하기 위해 DNS 인프라를 보호하고, 확장하는 능력을 갖추는 건 매우 중요하다. BIG-IP GTM이 새롭게 탑재한 기술은 이러한 기능들을 모두 제공한다. DNS 익스프레스(DNS Express)를 통해 DNS 쿼리 응답에 10배 가량 향상된 성능을 제공한다. DNS 익스프레스는 기존의 DNS 서버를 제거하고, 합법적인 쿼리를 지원하는 공격과 같은 불법요청의 유입을 완화시켜준다. 이렇게 뛰어난 제거기능을 통해 소비자는 그들의 인프라를 70%가량 강화 할 수 있다.
버전 11을 통해 BIG-IP GTM 은 또한 IP 애니캐스트를 통합하고, 같은 IP 주소를 사용하는 다양한 글로벌 트래픽 관리 장비를 통해 쿼리를 받을 수 있게 한다. 이러한 기능은 추가된 F5 장비의 BIG-IP GTM 과 DNS 서비스를 위해 선형 성능 확장성을 제공한다. BIG-IP GTM이 F5의 클러스터 멀티프로세싱 기술의 이점을 취할 수 있기 때문에 성능 이득은 훨씬 더 현저해진다.
- 모든 IT 환경에서 유연한 애플리케이션 보안
버전11의 도입으로 BIG-IP ASM 은 가상 에디션으로 사용 가능하고, 더 유연한 구축 옵션을 제공한다. BIG-IP ASM VE는 사용자들이 프로덕션에 적용하기 전에 애플리케이션을 가상화된 클라우드 환경에서 시험해볼 수 있게 해준다. BIG-IP ASM VE는 또한 정책변화가 일어날 때마다 모든 동기화된 풀 멤버를 자동적으로 업데이트한다. 이것은 다양한 장소에서 수동으로 장치를 업데이트해야 할 필요성을 없애줌으로써 IT 관리의 부담을 확연히 줄여준다.
F5 네트웍스 개요
F5 네트웍스 (NASDAQ: FFOV)는 하나로 연결된 세상이 보다 원활히 소통할 수 있도록 만드는 글로벌 기업이다. F5는 기하급수적으로 증가하는 모바일 트래픽, 이메일, 음성, 데이터 파일을 통해 발생하는 비즈니스 기회를 포착하도록 도와줄 뿐만 아니라 애플리케이션서버의 가용성을 높일 수 있다. 이미 세계 최대 규모의 기업들과 통신사, 정부기관 그리고 수많은 소비재 기업들이 F5의 지능형 서비스 프레임워크(Intelligent Services Framework)를 도입하여 확실한 보안과, 고가용성의 애플리케이션서비스를 제공하고 있다. 보다 자세한 정보는 www.f5networks.co.kr 에서 구할 수 있다.
웹사이트: http://www.f5.com
-
2016년 6월 29일 09:30