ASM (Application Security Manager)
차세대 웹 방화벽
도입배경
오늘날의 위협 환경은 5년 전과는 확연하게 달라졌습니다. 기존 웹방화벽 (WAF)은 한 때 애플리케이션 레이어 공격을 막는 효과적인 솔루션이었지만,
현재 최첨단 기능들과 민첩한 공격자들을 따라잡는 데 어려움을 겪고 있습니다. 시그니처(signature)는 새로운 익스플로잇(exploit)보다 뒤쳐지고 있습니다.
기존 웹방화벽(WAF)으로 위협을 막을 수도 있더라도, 이를 적절하게 구현하고 관리하는 데 상당한 어려움이 따를 수 있습니다.
이제 빠르게 진화하는 위협의 차단을 효과적으로 자동화하는 새로운 방법이 필요합니다.
주요기능
· 정상 트래픽을 동적으로 학습하고 프로필을 작성하며 즉시 비정상적인 트래픽 패턴의 시그니처를 작성함으로써 최소 오탐율로 Layer 7 DoS 공격을 방어 가능
· Proactive Bot Defense로 애플리케이션에 대한 다양한 정상 서비스 판단 기법들을 활용하여 오토메이션 공격을 차단
· F5 Anti-Bot Mobile SDK는 브라우저가 없는 모바일 앱에 한해 Proactive Bot Defense와 동일한 보호 기능을 제공
· DataSafe 계정 보호 기능은 동적으로 페이지 콘텐츠를 암호화/난독화함으로써 MITB(Man-in-the-browser) 공격을 차단하며 계정 정보가 입력되면 이를 암호화 함
· Device Fingerprint 인식 및 로그인 실패 시 도용된 계정 정보의 데이터베이스와 비교해 확인
· 추가적인 지연 시간이나 별도의 관리 장치 없이 SSL/TLS를 복호하고, Full-proxy 아키텍처는 PFS(Perfect Forward Secrecy)를 손쉽게 구현 가능
· 사용자 이름, IP 주소 및 장치 지문 패턴 인식 기능을 애플리케이션 위반에 연동함으로써 악의적인 활동을 차단하고 근본 원인 분석을 위한
심층적인 공격 분석 및 포렌식 기능을 제공
· Ansible, Puppet 또는 HashiCorp 등을 이용하여 애플리케이션 서비스를 배포하는 자동화 툴킷을 포함해 애플리케이션 서비스를 위한 선언형 인터페이스를
제공하며, OpenStack, VMware 및 OpenShift 등 널리 사용되는 프라이빗 클라우드 환경 또는 Kubernetes 및 Mesos와 같은 컨테이너 환경을 통합
특장점
|
사전 예방적인 봇 차단
|
봇 및 해킹 공격 툴을 이용한 자동형 공격으로부터 사전에 애플리케이션을 보호. 이는 Layer 7 DoS 공격, 웹 스크래핑(web scraping) 및 brute-force 공격을 차단. 사전 봇 방어/대응 기능은 해당 사이트에 손실을 야기하기 전에 해커로부터의 공격을 식별하고 완화할 수 있도록 지원
|
|
DataSafe
|
브라우저에 포함되어 있는 데이터를 암호화함으로써 민감한 정보를 가로채지 못하도록 함. DataSafe는 데이터를 애플리케이션 계층에서 암호화함으로써 멀웨어 및 키로거로부터 보호. 따라서 유출된 사격 증명 또는 데이터는 무용지물이 됨 |
|
Behavioral DoS
|
Behavioral DoS는 머신 러닝과 데이터 분석을 이용해 트래픽 행동을 분석함으로써 DDoS 공격에 대한 자동 보호 기능을 제공. 서버 상태와 부하를 지속적으로 모니터링함으로서 이상 현상 (성능 저하 또는 트래픽 급증)을 정확하게 감지하고 완화가능 |
|
유연한 구축
|
어플라이언스, 클라우드 레디 가상 어플라이언스, 또는 F5 Silverline 서비스의 Advanced WAF 기능을 이용 가능 |
도입효과
APM (Application Policy Manager)
차세대 원격 보안 접속 솔루션
BIG-IP APM은 사용자와 앱의 위치에 관계없이 원격접속에 대한 강력하고 유연한
보안정책을 구성할 수 있는 SSL-VPN 및 원격접속정책관리 솔루션입니다.
APM(Access Policy Manager)를 사용하여 원격접속보안을 위한 솔루션을 구성할 수 있습니다.
특장점
Identity & Single Sign-On (SSO)
사용자 기반의 통합 인증 SSO 지원 |
|
Secure remote & mobile access
모든 디바이스에서 SSL-VPN 보안 |
|
Secure & Manage Web Access
인증, 권한부여, endpoint 검사 제공 |
|
Desktop Virtualization Delivery
단일 방식 접속을 통한 VDI 접속 |
|
Offload & Simplify Authentication
SAML, OAuth, OIDC 보안 접속 제공 |
|
Flexibility to Customize
iRules 이용한 유연한 기능 제공 |
|
* 통합 및 단순화
- OAM, XenApp 및 Exchange 지원에 인프라 및 관리 비용 절감
*액세스 제어 중앙 집중화
- 상황 인식 기반 정책을 동적으로 적용함으로써 중앙에서 애플리케이션에 대한 액세스 관리 및 정책 적용
*통합 글로벌 액세스 제공
- 원격 액세스, LAN 액세스 및 무선 연결을 하나의 인터페이스에 통합
*탁월한 액세스 및 단말 장치 보안 보장
- 포괄적인 단말 장치 기능을 통해 데이터 손실, 바이러스 감염 및 불량(rogue) 장치 액세스의 위험으로부터 조직 보호
AFM (Advanced Firewall Manager)
차세대 DDoS 대응 솔루션
방화벽 기능과 함께 네트워크 기반으로 DDoS 공격으로부터의 애플리케이션 보호를
최우선으로 최적화된 프로토콜 기반의 보안 기능과 최상의 성능을 제공합니다.
특장점
Secure Your Data Center
인프라 보호를 위한 방화벽 |
|
Network Protection
네트워크, 프로토콜, DNS 위협 식별 |
|
SSH Channel Protection
SSH 트래픽 세분화된 정책 제공 |
|
Flexible Defense of Complex Threats
iRule 이용한 zero-day 공격 방어 |
|
* Full Proxy Firewall에 의한 보호
- Full proxy 동작에 의한 트래픽 탐지 및 제어를 통한 인프라 및 apps 보호
*어플리케이션 방화벽 정책
- 애플리케이션 중심의 방화벽 정책으로 보안 구성을 단순화 하며 어플리케이션별 보안 정책 적용
*SSL Session 검사
- SSL handshake 외 숨겨져 있을 수 있는 공격을 식별 하고 빠른 처리 속도로 트래픽 보호
*애플리케이션 가용성 보장
- 시그니처 기반의 DoS 영역에 대한 차단 기능 제공 및 공격 조건에 대한 세부적인 가시성 제공