라임라이트 네트워크, 보안 솔루션 포트폴리오에 ‘웹 애플리케이션 방화벽(WAF)’ 서비스 추가

콘텐츠 전송 네트워크, 전 세계 웹사이트 접속 및 최적 성능 보장 방어

뉴스 제공

2016-09-19 09:00

가

가 가 가 가

템피, 애리조나--(Business Wire / 뉴스와이어)--디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스(Limelight Networks, Inc.)(나스닥: LLNW)가 최신 클라우드 기반 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Application Firewall, 이하 Limelight WAF)을 제공, 자사의 ‘클라우드 보안 서비스’(Cloud Security Services)를 확대한다고 오늘 발표했다. Limelight WAF 솔루션은 애플리케이션 공격을 실시간으로 감지, 중단시켜 웹사이트와 웹 애플리케이션을 일반적 위협과 전문 공격으로부터 보호해주는 서비스 이며 라임라이트의 글로벌 ‘콘텐츠 전송 네트워크’(CDN)과 통합돼 안전한 분산형 아키텍처를 제공, 보안 성능을 훼손시키지 않으면서 웹 애플리케이션에 대해 비용대비 고효율의 방어를 제공한다.

오늘날 기업들은 날로 웹사이트를 다운 시키거나 성능을 저하시키고 정보를 빼내기 위한 표적화된 공격에 노출되어 있다. ‘제10차 연례 세계 인프라 보안 보고서’(10th Annual Worldwide Infrastructure Security Report)의 데이터에 따르면 전체 서비스 사업자와 전체 기업의 각각 20%와 29%가 애플리케이션층을 겨냥한 공격을 경험한 적이 있는 것으로 조사됐다.

클라우드 기반의 최신 ‘Limelight WAF’ 서비스는 크로스 사이트 스크립트(Cross-Site Scripting), SQL 인젝션(SQL Injection)과 같은 일반적 공격을 식별, 방어함으로써 HTTP 애플리케이션 공격을 소거한다. 애플리케이션 리퀘스트는 국제 웹 보안 기구인 ‘오픈 웹 애플리케이션 시큐리티 프로젝트’(Open Web Application Security Project, 약칭 OWASP)의 10대 중대 보안 위험 규칙에 기초한 필터링과 분석을 거쳤다. 새로운 취약점이 발견되면 신규 보안 규칙이 만들어지고 전체 WAF 노드에 보내진다. 이 결과 기업의 웹 애플리케이션은 웹사이트 데이터 절도와 손상으로부터 1년 365일 1일 24시간 보호받을 수 있다.

예를 들어 게임업계 기업은 ‘라임라이트 WAF’를 이용해 웹사이트 보호영역을 침범하거나 게임을 무료로 다운로드 하려는 봇공격(bot attacks)을 막아낼 수 있다. 전자 상거래 기업의 경우 ‘라임라이트 WAF’가 신용카드 번호와 개인 정보와 같은 기밀 고객 정보를 빼내려는 무차별 대입 공격(brute force attacks)을 식별, 방어할 수 있다.

스티브 밀러-존스(Steve Miller-Jones) 라임라이트 네트웍스 제품 관리 담당 수석 이사는 “웹 애플리케이션은 밤낮으로 공격받고 있으며 공격자들은 전 세계에서 웹사이트를 침략해 혼란을 야기할 새로운 수단을 호시 탐탐 노리고 있다”고 지적했다. 그는 “라임라이트 WAF의 효용이 바로 여기에 있다”며 “이 솔루션은 가장 정교하고 앞선 클라우드 기반 방어를 구현해 각 회사와 그 고객에게 항상 안전한 온라인 경험을 제공함으로써 각 사 애플리케이션의 무결성을 지켜준다”고 설명했다.

‘라임라이트 WAF’는 포괄적인 ‘라임라이트 클라우드 보안 서비스’가 제공하는 최신 서비스다. ‘라임라이트 클라우드 보안 서비스’는 웹사이트 가용성을 보장하며 디지털 콘텐츠 접속을 보호, 제어해준다.

라임라이트는 다음과 같은 보안 서비스를 제공한다.

· DDoS 공격 방어 및 완화: ‘DDoS 어택 인터셉터’(DDOS Attack Interceptor)는 엣지에서 이뤄지는 상시 위협 감지와 함께 광범위한 DDoS 공격에 대해 오리진과 웹사이트를 보호하는 강력한 솔루션을 제공한다.

· 디지털 저작권 보호(DRM) - 동영상 보호와 관련된 복잡성에 대한 우려 없이 모든 기기에 동영상을 배포할 수 있다.

· 보안 전송(HTTPS): 회사 자체 SSL 인증서를 배포하거나 라임라이트를 이용해 이를 조달, 관리해 안전한 글로벌 전송을 대행한다.

· URL 토큰화(Tokenization): 미디어볼트(MediaVault)는 리퀘스트 당사자의 유효 URL 사용 여부를 확인해 허가되지 않은 접근과 콘텐츠에 대한 딥링크(deep linking)를 막아준다.

· 지오펜싱(Geo-Fencing): 맞춤형 파라미터에 기초해 지역별 또는 IP 범위별 콘텐츠 접근을 제한한다.

· IP액세스 제어: 회사 자산에 대한 접근 제어 기능으로 지오 펜싱 요건에 영향을 주지 않으면서 워크플로를 지원한다. CORS 지원으로 콘텐츠가 올바르게 동기화됐는지 확인한다.

라임라이트 네트웍스(Limelight Networks) 개요

세계적인 콘텐츠 전송 네트워크업체인 라임라이트 네트웍스(Limelight Networks, 나스닥: LLNW)는 고객들이 전세계 모든 지역에서 거의 모든 디지털 디바이스로 디지털 콘텐츠 전송할 수 있게 한다. 수상 경력을 자랑하는 라임라이트의 플랫폼인 라임라이트 오케스트레이트(Limelight Orchestrate™)로 기업들은 디지털 콘텐츠를 안전하고 빠르게 전달하여 브랜드 인지도를 높이고 매출을 증대함과 동시에 비용을 줄일 수 있도록 한다. 자세한 정보는 웹사이트(www.limelight.com), 블로그, 트위터, 페이스북, 링크드인 및 라임라이트 커넥트(Limelight Connect)에서 확인 가능하다.

비즈니스 와이어 원문 보기: http://www.businesswire.com/news/home/20160907005847/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

블로그: http://connect.limelight.com/blogs/limelight
트위터: http://twitter.com/llnw
페이스북: http://www.facebook.com/LimelightNetworks
링크드인: http://goo.gl/0kTFcb
라임라이트 커넥트: http://connect.limelight.com/welcome

웹사이트: http://www.limelight.com