F5 Security Solution

보안 솔루션

01

웹 사이트 보호를 위하여 다양한 공격 방어를 위한 시그니쳐를 제공하고 진화하는 공격 패턴에 따른

진보된 차단방식을 제공하는 차세대 웹 방화벽 솔루션입니다.

ASM (Application Security Manager)

차세대 웹 방화벽

 

도입배경

오늘날의 위협 환경은 5년 전과는 확연하게 달라졌습니다. 기존 웹방화벽 (WAF)은 한 때 애플리케이션 레이어 공격을 막는 효과적인 솔루션이었지만,
현재 최첨단 기능들과 민첩한 공격자들을 따라잡는 데 어려움을 겪고 있습니다. 시그니처(signature)는 새로운 익스플로잇(exploit)보다 뒤쳐지고 있습니다.
기존 웹방화벽(WAF)으로 위협을 막을 수도 있더라도, 이를 적절하게 구현하고 관리하는 데 상당한 어려움이 따를 수 있습니다.
이제 빠르게 진화하는 위협의 차단을 효과적으로 자동화하는 새로운 방법이 필요합니다.

04

주요기능

시그니처 및 IP 평판 기반 차단을 회피하는 애플리케이션(Layer 7) DoS(Denial-of- Service) 공격으로부터 보호 기능

· 정상 트래픽을 동적으로 학습하고 프로필을 작성하며 즉시 비정상적인 트래픽 패턴의 시그니처를 작성함으로써 최소 오탐율로 Layer 7 DoS 공격을 방어 가능

악의적인 봇 트래픽 필터링을 통한 웹 애플리케이션 공격 차단 기능

· Proactive Bot Defense로 애플리케이션에 대한 다양한 정상 서비스 판단 기법들을 활용하여 오토메이션 공격을 차단

악성 봇으로부터 모바일 앱 보호 기능

· F5 Anti-Bot Mobile SDK는 브라우저가 없는 모바일 앱에 한해 Proactive Bot Defense와 동일한 보호 기능을 제공

계정 탈취 차단 및 계정 정보를 도용하는 클라이언트 멀웨어 및 키로거(keyloggers) 로부터 보호 기능

· DataSafe 계정 보호 기능은 동적으로 페이지 콘텐츠를 암호화/난독화함으로써 MITB(Man-in-the-browser) 공격을 차단하며 계정 정보가 입력되면 이를 암호화 함

크리덴셜 스터핑 차단 기능

· Device Fingerprint 인식 및 로그인 실패 시 도용된 계정 정보의 데이터베이스와 비교해 확인

강력한 암호를 이용한 전반적인 암호화 실행 및 TLS 지원

· 추가적인 지연 시간이나 별도의 관리 장치 없이 SSL/TLS를 복호하고, Full-proxy 아키텍처는 PFS(Perfect Forward Secrecy)를 손쉽게 구현 가능

이벤트와 로그 데이터를 상호 연관시켜 경고함으로써 악의적인 사용자를 식별

· 사용자 이름, IP 주소 및 장치 지문 패턴 인식 기능을 애플리케이션 위반에 연동함으로써 악의적인 활동을 차단하고 근본 원인 분석을 위한

심층적인 공격 분석 및 포렌식 기능을 제공

DevOps 및 자동화 솔루션 통합 지원

· Ansible, Puppet 또는 HashiCorp 등을 이용하여 애플리케이션 서비스를 배포하는 자동화 툴킷을 포함해 애플리케이션 서비스를 위한 선언형 인터페이스를

제공하며, OpenStack, VMware 및 OpenShift 등 널리 사용되는 프라이빗 클라우드 환경 또는 Kubernetes 및 Mesos와 같은 컨테이너 환경을 통합

특장점

사전 예방적인 봇 차단

봇 및 해킹 공격 툴을 이용한 자동형 공격으로부터 사전에 애플리케이션을 보호. 이는 Layer 7 DoS 공격, 웹 스크래핑(web scraping) 및 brute-force 공격을 차단. 사전 봇 방어/대응 기능은 해당 사이트에 손실을 야기하기 전에 해커로부터의 공격을 식별하고 완화할 수 있도록 지원

DataSafe

브라우저에 포함되어 있는 데이터를 암호화함으로써 민감한 정보를 가로채지 못하도록 함. DataSafe는 데이터를 애플리케이션 계층에서 암호화함으로써 멀웨어 및 키로거로부터 보호. 따라서 유출된 사격 증명 또는 데이터는 무용지물이 됨

Behavioral DoS

Behavioral DoS는 머신 러닝과 데이터 분석을 이용해 트래픽 행동을 분석함으로써 DDoS 공격에 대한 자동 보호 기능을 제공. 서버 상태와 부하를 지속적으로 모니터링함으로서 이상 현상 (성능 저하 또는 트래픽 급증)을 정확하게 감지하고 완화가능

유연한 구축

어플라이언스, 클라우드 레디 가상 어플라이언스, 또는 F5 Silverline 서비스의 Advanced WAF 기능을 이용 가능

도입효과

03

APM (Application Policy Manager)

차세대 원격 보안 접속 솔루션

BIG-IP APM은 사용자와 앱의 위치에 관계없이 원격접속에 대한 강력하고 유연한
보안정책을 구성할 수 있는 SSL-VPN 및 원격접속정책관리 솔루션입니다.

F5_2_8

APM(Access Policy Manager)를 사용하여 원격접속보안을 위한 솔루션을 구성할 수 있습니다.

특장점

Identity & Single Sign-On (SSO)

사용자 기반의 통합 인증 SSO 지원
Cloud, SaaS기반, 모바일 OS 지원

Secure remote & mobile access

모든 디바이스에서 SSL-VPN 보안
접속을 통한 원격 접속

Secure & Manage Web Access

인증, 권한부여, endpoint 검사 제공
사용자 Web apps 접속 및 제어

Desktop Virtualization Delivery

단일 방식 접속을 통한 VDI 접속
보안성과 가속성 포함한 통합 인증

Offload & Simplify Authentication

SAML, OAuth, OIDC 보안 접속 제공
다양한 사용자 환경 지원

​Flexibility to Customize

iRules 이용한 유연한 기능 제공
iApps을 통한 빠른 설정

* 통합 및 단순화

- OAM, XenApp 및 Exchange 지원에 인프라 및 관리 비용 절감

*액세스 제어 중앙 집중화

- 상황 인식 기반 정책을 동적으로 적용함으로써 중앙에서 애플리케이션에 대한 액세스 관리 및 정책 적용

*통합 글로벌 액세스 제공

- 원격 액세스, LAN 액세스 및 무선 연결을 하나의 인터페이스에 통합

*탁월한 액세스 및 단말 장치 보안 보장

- 포괄적인 단말 장치 기능을 통해 데이터 손실, 바이러스 감염 및 불량(rogue) 장치 액세스의 위험으로부터 조직 보호

 

AFM (Advanced Firewall Manager)

차세대 DDoS 대응 솔루션

방화벽 기능과 함께 네트워크 기반으로 DDoS 공격으로부터의 애플리케이션 보호를
최우선으로 최적화된 프로토콜 기반의 보안 기능과 최상의 성능을 제공합니다.

F5_2_15

특장점

Secure Your Data Center

인프라 보호를 위한 방화벽
정의된 애플리케이션 설정 및 보호
네트워크 보안 취약성 보호

Network Protection

네트워크, 프로토콜, DNS 위협 식별
중요한 서비스에 대한 공격 방어
대규모 DoS 공격 차단

SSH Channel Protection

SSH 트래픽 세분화된 정책 제공
정책에 의한 데이터센터 보호

Flexible Defense of Complex Threats

iRule 이용한 zero-day 공격 방어
Critical Forensics 방어 정책 적용
모바일 환경의 위협 제거

* Full Proxy Firewall에 의한 보호

- Full proxy 동작에 의한 트래픽 탐지 및 제어를 통한 인프라 및 apps 보호

*어플리케이션 방화벽 정책

- 애플리케이션 중심의 방화벽 정책으로 보안 구성을 단순화 하며 어플리케이션별 보안 정책 적용

*SSL Session 검사

- SSL handshake 외 숨겨져 있을 수 있는 공격을 식별 하고 빠른 처리 속도로 트래픽 보호

*애플리케이션 가용성 보장

- 시그니처 기반의 DoS 영역에 대한 차단 기능 제공 및 공격 조건에 대한 세부적인 가시성 제공

BIG-IP Platform
설치 Hardware 및 Software 권장사항
사양 확인