F5, 새로운 애플리케이션 딜리버리 방화벽 출시

애플리케이션·데이터·사용자 보호...세계 최고 수준 처리속도 자랑

[보안뉴스 권 준] 애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야의 글로벌 리더인 F5 네트웍스 코리아(지사장 조원균, www.f5networks.co.kr, 이하 F5)는 기업의 네트워크와 애플리케이션 인프라를 보호하도록 디자인된 새로운 보안 솔루션을 출시한다고 밝혔다.

BIG-IP® Advanced Firewall Manager와 다른 보안 솔루션들의 강화를 통해 F5는 업계에서 가장 빠르고 확장성이 가장 뛰어난 애플리케이션 딜리버리 방화벽 솔루션을 제공한다. F5의 방화벽 솔루션은 업계 최초로 네트워크 방화벽과 트래픽 관리, 애플리케이션 보안, 사용자 접속 관리 및 DNS 보안기능을 하나의 지능형 서비스 프레임워크에 통합시켰다.

F5의 애플리케이션 딜리버리 방화벽 솔루션이 새로운 VIPRION® 4800 하드웨어와 함께 배치될 경우 ▲640Gbps의 방화벽 처리 속도 ▲동시에 2억 8천 8백만 개 세션 처리 ▲초당 8백만 회 연결 등의 성능을 제공할 수 있다는 게 F5 측의 설명이다.

여러 가지 BIG-IP® 모듈들의 네트워크 및 보안 기능을 하나의 통합 솔루션으로 결합하는 F5의 접근방식은 기업들로 하여금 우수한 성능과 확장성을 유지하면서, 관리상의 복잡성과 고정비용들을 줄일 수 있게 해준다.

새로운 BIG-IP® 고급 방화벽 매니저(Advanced Firewall Manager: AFM)

F5 애플리케이션 딜리버리 방화벽 솔루션의 중심이 되는 BIG-IP AFM은 풀-프록시 (full-proxy) 아키텍처로 설계되어, 뛰어난 보안성능을 제공하는 혁신적인 네트워크 방화벽이다. F5의 접근법은 애플리케이션에 대한 보안을 애플리케이션 자체에 맞추기 때문에 방화벽 정책관리를 간소화시켜 준다. 이러한 애플리케이션 중심의 보안모델은 업계를 선도하는 F5의 애플리케이션 딜리버리 기능과 지능을 이용해 고객의 전반적인 보안을 향상시키는 동시에, 애플리케이션 인프라를 전통적인 방화벽 존과 같은 정적인 구조에 적용할 때 발생하는 복잡성을 완화시켜준다.

강화된 BIG-IP 접속 정책 매니저(BIG-IP Access Policy Manager®: APM®)

F5는 SAML 2.0 프로토콜을 지원함으로써, 기업의 데이터 센터나 클라우드 공간 어디에 호스트하든 상관없이, 웹 기반(web-based), VDI(가상 데스크탑 인프라) 및 클라이언트/서버 애플리케이션을 위해 향상된 싱글-사인온 (SSO: single sign-on) 기능을 제공한다.

또한, BIG-IP APM은 비즈니스 내 여러 용도에 걸쳐 통합 아이덴티티를 제공하기 때문에 사용자들이 회사 애플리케이션들에 접속하기 위해 필요한 암호의 개수를 줄여준다. 이와 같이 접속자격을 통합 관리하는 방식은 안전에 관한 위험성을 감소시키고, IT 관리자들의 업무 부담을 줄여준다.

강화된 BIG-IP 애플리케이션 보안 매니저(BIG-IP Application Security Manager: ASM)

BIG-IP ASM은 기업이 웹 애플리케이션의 보안을 위한 경계태세를 강화하고, 계속 진화하는 위협 요소들을 해결할 수 있도록 몇 가지 새로운 기능들을 포함하고 있다.

BIG-IP ASM은 구글 웹 툴킷으로 만들어진 애플리케이션을 지원함으로써, 보안부서들이 널리 사용되는 이 프레임워크를 이용해 애플리케이션 보안정책을 시행할 수 있도록 허용하는 것이 특징이다. 더불어 BIG-IP ASM은 해커들이 사용자들의 개인정보를 빼내기 위해 사용하는 클릭재킹(clickjacking)과 같은 위협요소들도 더욱 잘 감지해 방지하는 기능을 지니고 있다.

F5 보안제품 관리 및 마케팅 부사장 마크 본뎀캠프(Mark Vondemkamp)는 “최근 들어 전통적인 기업 네트워크와 주변에 대한 공격뿐 아니라 애플리케이션을 노리는 공격에 대비하려는 기업들이 증가하는 추세”라고 말했다.

덧붙여 그는 “F5의 제품들은 인프라 내의 전략적인 제어 지점들을 점하고 있기 때문에, 방화벽 기능이 있는 전통적인 애플리케이션 딜리버리와 그 외의 고급 보안서비스를 결합하기에 이상적이다. F5는 업계를 선도하는 성능, 모니터링, 그리고 상황에 맞춘 정책 집행 등을 결합해, 확장성이 고도로 뛰어나고 필요에 따라 연장할 수 있는 보안 접근법을 고객에게 제공하기 위해 헌신하고 있다”고 설명했다.

애플리케이션 딜리버리와 방화벽 보안을 하나의 지능형 서비스 프레임워크에 통합

F5의 통합적인 접근방법은 보안에 관한 개별적 또는 종합적 노력들을 모두 지원해 기업들이 자신의 환경에 맞추어 특정 요구사항과 우선적인 문제점들을 먼저 해결할 수 있도록 만든다. F5의 고객 맞춤형 솔루션은 기업들이 다음 사항들을 달성할 수 있도록 돕는다.

비교할 수 없는 속도와 확장성으로 인프라를 보호

업계를 선도하는 F5 솔루션들의 성능을 통해 고객들은 모바일 디바이스와 웹 애플리케이션들이 증가함에 따라 함께 늘어나는 요구를 충족할 수 있게 된다. F5의 솔루션들은 공격이 SSL 자체에 임베디드 되어 있을 경우라도 요구수준이 가장 까다로운 데이터센터들을 DOS 공격으로부터 보호하기 위한(대용량 공격 및 자원 고갈 공격 모두에 대해) 프로세싱 파워를 제공한다.

공격을 맞은 환경에서도 애플리케이션의 가용성 유지

F5의 제품들은 DDoS와 같은 대규모 공격을 방어하는 동시에, 비즈니스에 핵심적인 애플리케이션들에 안전하게 접근할 수 있도록 지원한다. DDoS 공격을 받으면 고객의 사이트는 서버에 과부하를 일으키기 위해 여러 곳으로부터 동시에 몰려드는 악의적인 요청들로 넘쳐난다. 이러한 위험을 피하기 위해 F5의 디바이스들은 악의적인 행위들을 인식하고, 특정 위치로부터 오는 요구사항들을 처리하기 위한 우선순위를 설정하고, 적절한 자격을 갖춘 요청들에 대한 대응에 집중하도록 만들어준다.

관리 업무와 비용 절감을 위해 업무 간소화

F5의 애플리케이션 딜리버리 방화벽을 이용하면, 기업이 의존하고 있는 특정 애플리케이션들에 맞추어 방화벽 보안과 접근 정책들을 정렬시킴으로써, 보안에 관련된 규칙, 행동, 그리고 허가 등의 관리가 간소화될 수 있다.

더 나아가 F5의 통합 솔루션은 수준 높은 로깅(logging) 및 보고 기능을 제공하는데, 이것들은 애플리케이션 딜리버리 인프라 전반에 걸쳐 각각의 애플리케이션에 기반해 맞춤화 될 수 있다. 이 말은 네트워크, 애플리케이션, 보안 팀들이 모든 이벤트에 대해 하나로 이루어진 글로벌 로깅 시스템에 의존하는 대신, 각각의 업무에 관련된 보안 로그에 손쉽게 접근할 수 있다는 의미이다.

이렇게 세분화시킴으로써 기업과 팀들은 애플리케이션, 네트워크 및 보안 이벤트들에 대한 모니터링을 간단하게 만드는 동시에 보안정책 준수 및 계획에 필요한 노력을 줄일 수 있다.

또한, 아이덴티티 통합을 통해 프라이비트 및 퍼블릭 클라우드 전역에 걸쳐 민감한 웹-기반 애플리케이션들에 대한 접근 제어와 로깅을 통합할 수 있으므로, 패스워드 관리를 쉽게 만들고 반복적인 업무들을 처리하는 데 사용되는 시간을 줄여준다.

인포네틱스 리서치(Infonetics Research)의 수석 애널리스트인 제프 윌슨(Jeff Wilson)은 “F5는 웹 트래픽을 이해하고 최적화하는 당사 제품들의 역량을 이용해, 애플리케이션 딜리버리 분야에서의 강점을 방화벽 시장으로 확장하고 있다”며, “이 새로운 제품들이 F5의 다른 솔루션들과 함께 구축되어 애플리케이션을 더욱 잘 보호하고, 동시에 성능을 최적화하는 사례들이 매우 많다”고 말했다.

[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)