F5 Advanced WAF

웹 방화벽 ASM 솔루션

01

웹 사이트 보호를 위하여 다양한 공격 방어를 위한 시그니쳐를 제공하고 진화하는 공격 패턴에 따른

진보된 차단방식을 제공하는 차세대 웹 방화벽 솔루션입니다.

도입배경

오늘날의 위협 환경은 5년 전과는 확연하게 달라졌습니다. 기존 웹방화벽 (WAF)은 한 때 애플리케이션 레이어 공격을 막는 효과적인 솔루션이었지만,
현재 최첨단 기능들과 민첩한 공격자들을 따라잡는 데 어려움을 겪고 있습니다. 시그니처(signature)는 새로운 익스플로잇(exploit)보다 뒤쳐지고 있습니다.
기존 웹방화벽(WAF)으로 위협을 막을 수도 있더라도, 이를 적절하게 구현하고 관리하는 데 상당한 어려움이 따를 수 있습니다.
이제 빠르게 진화하는 위협의 차단을 효과적으로 자동화하는 새로운 방법이 필요합니다.

04

주요기능

시그니처 및 IP 평판 기반 차단을 회피하는 애플리케이션(Layer 7) DoS(Denial-of- Service) 공격으로부터 보호 기능

· 정상 트래픽을 동적으로 학습하고 프로필을 작성하며 즉시 비정상적인 트래픽 패턴의 시그니처를 작성함으로써 최소 오탐율로 Layer 7 DoS 공격을 방어 가능

악의적인 봇 트래픽 필터링을 통한 웹 애플리케이션 공격 차단 기능

· Proactive Bot Defense로 애플리케이션에 대한 다양한 정상 서비스 판단 기법들을 활용하여 오토메이션 공격을 차단

악성 봇으로부터 모바일 앱 보호 기능

· F5 Anti-Bot Mobile SDK는 브라우저가 없는 모바일 앱에 한해 Proactive Bot Defense와 동일한 보호 기능을 제공

계정 탈취 차단 및 계정 정보를 도용하는 클라이언트 멀웨어 및 키로거(keyloggers) 로부터 보호 기능

· DataSafe 계정 보호 기능은 동적으로 페이지 콘텐츠를 암호화/난독화함으로써 MITB(Man-in-the-browser) 공격을 차단하며 계정 정보가 입력되면 이를 암호화 함

크리덴셜 스터핑 차단 기능

· Device Fingerprint 인식 및 로그인 실패 시 도용된 계정 정보의 데이터베이스와 비교해 확인

강력한 암호를 이용한 전반적인 암호화 실행 및 TLS 지원

· 추가적인 지연 시간이나 별도의 관리 장치 없이 SSL/TLS를 복호하고, Full-proxy 아키텍처는 PFS(Perfect Forward Secrecy)를 손쉽게 구현 가능

이벤트와 로그 데이터를 상호 연관시켜 경고함으로써 악의적인 사용자를 식별

· 사용자 이름, IP 주소 및 장치 지문 패턴 인식 기능을 애플리케이션 위반에 연동함으로써 악의적인 활동을 차단하고 근본 원인 분석을 위한

심층적인 공격 분석 및 포렌식 기능을 제공

DevOps 및 자동화 솔루션 통합 지원

· Ansible, Puppet 또는 HashiCorp 등을 이용하여 애플리케이션 서비스를 배포하는 자동화 툴킷을 포함해 애플리케이션 서비스를 위한 선언형 인터페이스를

제공하며, OpenStack, VMware 및 OpenShift 등 널리 사용되는 프라이빗 클라우드 환경 또는 Kubernetes 및 Mesos와 같은 컨테이너 환경을 통합

특장점

사전 예방적인 봇 차단

봇 및 해킹 공격 툴을 이용한 자동형 공격으로부터 사전에 애플리케이션을 보호. 이는 Layer 7 DoS 공격, 웹 스크래핑(web scraping) 및 brute-force 공격을 차단. 사전 봇 방어/대응 기능은 해당 사이트에 손실을 야기하기 전에 해커로부터의 공격을 식별하고 완화할 수 있도록 지원

DataSafe

브라우저에 포함되어 있는 데이터를 암호화함으로써 민감한 정보를 가로채지 못하도록 함. DataSafe는 데이터를 애플리케이션 계층에서 암호화함으로써 멀웨어 및 키로거로부터 보호. 따라서 유출된 사격 증명 또는 데이터는 무용지물이 됨

Behavioral DoS

Behavioral DoS는 머신 러닝과 데이터 분석을 이용해 트래픽 행동을 분석함으로써 DDoS 공격에 대한 자동 보호 기능을 제공. 서버 상태와 부하를 지속적으로 모니터링함으로서 이상 현상 (성능 저하 또는 트래픽 급증)을 정확하게 감지하고 완화가능

유연한 구축

어플라이언스, 클라우드 레디 가상 어플라이언스, 또는 F5 Silverline 서비스의 Advanced WAF 기능을 이용 가능

도입효과

03