클라우드 기반 웹 보안 서비스 ‘라임라이트 WAF’ 주목
상태바
클라우드 기반 웹 보안 서비스 ‘라임라이트 WAF’ 주목
  • 강석오 기자
  • 승인 2016.12.16 17:22
  • 댓글 0
이 기사를 공유합니다

라임라이트, ‘클라우드 보안 서비스’에 WAF 추가로 웹 애플리케이션 보안 강화

디지털 콘텐츠 전송 분야의 글로벌 선도기업 라임라이트네트웍스(Limelight Networks)는 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반의 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽(WAF)’을 선보였다. 라임라이트는 자사의 ‘클라우드 보안 서비스(Cloud Security Services)’ 포트폴리오에 WAF를 추가해 웹 애플리케이션 보안 성능을 한층 강화했다. <편집자>

라임라이트네트웍스는 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽(WAF)’을 출시했다.

라임라이트의 ‘클라우드 보안 서비스’ 포트폴리오에 추가된 WAF는 웹 애플리케이션 보안 성능을 강화한다. 또한 WAF는 라임라이트의 ‘콘텐츠 전송 네트워크(CDN)’와 통합돼 네트워크 트래픽 분산을 통해 보안 성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템을 구축할 수 있으며, 복잡하고 정교한 공격들로부터 기업의 보안 경계를 완벽히 방어할 수 있도록 지원한다.

웹 애플리케이션 보호 도전 과제
웹 애플리케이션 보안은 기업의 규모를 불문하고 모든 조직에 있어 가장 중요한 부분중 하나다. 특히 리테일과 금융 업계의 경우 웹 애플리케이션 공격에 취약하며, 실제로 지난 몇 년간 발생한 공격 중 60%는 고객 데이터를 포함하고 있는 웹사이트를 타깃으로 발생한 것으로 알려져 있다.

사이버 위협은 계속 진화하고 있지만 보안 예산은 이와 비례해 지속적으로 증가하지는 않는 것이 현실이다. 이에 따라 사이버 위협 대응을 위한 비용과 복잡성이 증가하고 있는 만큼 전통적인 온프레미스 장비 보다는 종합적인 글로벌 차원의 클라우드 기반 서비스 수요가 늘고 있는 추세다.

이러한 서비스를 통해 최신 위협 정보를 지속적으로 확보하고, 서비스 제공 지연 없이 보다 안전한 방어 체계를 구축할 수 있다.

라임라이트 WAF 주요 기능
특히 라임나이트 WAF는 클라우드 기반의 네트워크 리소스를 활용함으로써 성능에 영향을 미치지 않고 비용 효율적으로 웹 애플리케이션을 보호할 수 있다는 점에서 차별화된다. 또한 HTTP 애플리케이션 레이어 위협에 대한 강력한 방어 기능을 제공한다.

■ 전용 글로벌 네트워크: 전 세계에 분포된 라임라이트의 데이터센터 네트워크를 통해 WAF 노드에 저지연 인접성(low latency proximity)을 제공함으로써 성능 최적화를 보장한다.
■ 오리진 서버 보호: 모든 트래픽이 원본 파일이 저장되는 오리진 서버에 도달하기 전에 WAF 네트워크를 통하도록 설계돼 있다.
■ 봇넷 차단: 브라우저 기능 테스트 알고리즘을 통해 봇넷 활동을 탐지할 수 있는 실제 웹 브라우저 기능을 보유하고 있는지 확인한다.
■ 웹 애플리케이션 보안 정책: 오픈 웹 애플리케이션 보안 프로젝트(OWASP)의 정책에 따라 주요 보안 위협에 관련된 트래픽 필터링을 제공한다.
■ 애플리케이션 맞춤형 규칙: 각각의 웹 애플리케이션에 대한 취약점을 보호할 수 있는 맞춤형 규칙을 설정할 수 있고, 애플리케이션에 최적화된 맞춤형 개발 규칙을 적용할 수 있다.
■ 새로운 위협으로부터 보호: 위협 인텔리전스 소스 및 새로운 위협 분석 정보를 자동으로 업데이트해 신규 보안 규칙을 전체 WAF 노드에 적용한다.
■ 대시보드 및 리포팅: 웹 애플리케이션의 블로킹 및 경보 내역에 대한 하이 레벨 뷰를 제공하고, 위젯을 통해 특정 IP 및 규칙 셋에 대한 심층 분석을 지원해 잠재적인 취약점을 파악할 수 있다.
■ 상세 공격 로그 확인: 하이 레벨 경보 및 지표에 대한 심층 정보를 제공한다.
■ 접근 제어: IP 화이트리스팅/블랙리스팅 및 지역별 접근 규칙을 설정할 수 있다.
■ WAF 컨트롤 센터: 하이 레벨 관점에서의 취약성 데이터를 확인할 수 있다.
■ 실시간 SIEM 지원: 보안정보 및 사고관리(SIEM) 시스템을 운영 중인 경우 WAF 로그 이벤트를 SIEM 시스템에 적용시킬 수 있다.

클라우드 리소스 활용으로 성능 영향 없어
라임라이트 WAF 노드는 대규모의 콘텐츠 캐싱 및 웹 가속화, 정적 콘텐츠 전송을 담당하고 있는 라임라이트 CDN과 오리진 서버 사이에 배치돼 있다. 웹 애플리케이션은 동적인 콘텐츠만 공격하기 때문에 이 트래픽만 CDN에서 WAF 노드로 전송되며 WAF는 CDN에서 전송하는 트래픽만을 수용함으로써 WAF 솔루션은 성능에 거의 영향을 주지 않고 IP 트래픽을 보호할 수 있다.

라임라이트 WAF는 OWASP에 준거한 10가지 주요 애플리케이션 보안 위협을 토대로 트래픽 필터링을 적용해 공격을 식별한다. 또한 보안 운영 센터에서 다크 블로그 및 게시글 등을 모니터링함으로써 새롭게 등장하는 위협에 대응한다.

새로운 취약점이 발견되는 경우 새로운 보안 규칙이 생성되고 이 내용이 전체 WAF 노드에 적용된다. 이러한 매커니즘을 통해 애플리케이션 제공업체의 패치가 제공되기 이전에 제로데이 공격까지 차단할 수 있으며, 확장이 용이한 클라우드 기반 아키텍처로써 WAF 보호 서비스에 드는 비용을 최소화할 수 있다.

비즈니스에 최적화된 접근법 선택
라임라이트의 클라우드 기반 WAF 보호 솔루션을 통해 비즈니스에 최적화된 접근법을 선택할 수 있다는 점도 강점이다.

■ 외부 침입으로부터 콘텐츠 보호: 전 세계에 분포된 인프라를 기반으로 대규모 확장성을 제공하며, OWASP 필터를 통해 다양한 공격으로부터 웹 애플리케이션을 보호할 수 있다.
■ 총보호비용(Total Cost of Protection) 절감: 클라우드 기반 아키텍처를 통해 모든 지역을 효율적으로 탐지할 수 있다.
■ 보안으로 인한 성능 저하 우려 제거: WAF 노드는 CDN에서 전송되는 트래픽만 수용하므로 위협이 될 수 있는 동적인 트래픽만을 제한해 확인할 수 있다.
■ 모니터링 및 리포팅: 종합적인 액티비티 대시보드와 다크 블로그 인텔리전스를 통해 기저의 위협 및 잠재적인 취약점까지 모두 파악할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.