[데이터넷] 에지오(Edgio, 구 라임라이트)는 사이버 보안 위협으로부터 강력한 웹 애플리케이션 방화벽(WAF) 관리와 함께 DDoS, 봇 공격을 보호하는 웹 애플리케이션 보안 및 관리 솔루션인 ‘에지오 앱 시큐리티(Edgio App Security)’를 발표했다.

에지오 앱 시큐리티의 ‘웹 애플리케이션 및 API 보호(WAAP)’ 기능은 듀얼 WAF 검사 기술이 포함돼 있어 시스템 다운타임 없이 악성 트래픽을 모니터링해 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다. 또한 에지오 WAF는 SQL 인젝션, 교차 사이트 스크립팅(XSS), 원격 코드 실행(RCE), OWASP 톱 10 등을 비롯한 반복적인 위협 및 다양한 취약점으로부터 최종 사용자 데이터가 침해되지 않도록 보호한다.

에지오 앱 시큐리티는 인터넷 트래픽의 절반 이상을 차지하는 봇 관리를 통해 웹사이트 및 API의 봇 트래픽에 대한 명확하고 정확한 정보를 제공한다. ‘에지오 봇 매니저’ 기능은 인공지능(AI) 및 머신러닝(ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단해 대응할 수 있도록 지원하고, 진화하는 공격 전술에 맞춰 관련 대응 방법도 지속적으로 자동 업데이트한다.

DDoS 보호 기능은 분산된 네트워크 엣지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단해 웹사이트와 최종 사용자의 기기를 보호한다. 소프트웨어 정의 방식으로 제공되는 상시 DDoS 보호 기능은 공격을 자동으로 탐지 및 차단하며, 현재까지 발생한 가장 큰 공격 용량의 70배에 달하는 에지오의 글로벌 네트워크로 뒷받침한다.

뿐만 아니라 GDPR, CCPA를 비롯한 전 세계 각국의 엄격한 개인 정보 보호 규정을 준수한다. 더불어 비자 및 마스터카드 감사관으로부터 매년 감사를 받아 PCI-DSS 레벨 1 준수를 유지하는지 확인하고, 기본적으로 모든 고객 트래픽은 TLS v1.2 프로토콜로 보호된다.

특히 에지오 앱 시큐리티는 데이터를 모아 빠르게 전송할 수 있는 대규모 전송 회선인 ‘에지오 백본’에 바로 통합해 실행할 수 있다. 또한 오픈 API를 기반으로 구축돼 유연하게 SIEM 툴에 연결해 사용할 수 있으며, 쉽게 사용이 가능하도록 강력한 사용자 인터페이스(UI)를 제공한다.

에지오는 보안 모니터링, 위협 탐지 및 위협 대응을 위해 고객의 트래픽을 검토 및 분석하고 특정 요구 사항에 맞게 사용자 지정 맞춤화 기능을 제공하며, 365일 24시간 ‘완전 관리형 보안 서비스’를 통해 직면한 모든 공격을 완화하고 해결할 수 있도록 지원한다.

한편 에지오코리아는 앱 시큐리티와 콘텐츠 전송 서비스(CDN)를 함께 제공하는 프로모션을 진행한다. 최대 1년에 해당하는 기존 CDN 계약을 인수해 고객들이 기존 CDN 서비스 전환 비용 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경 구축은 물론 DDoS, DNS 트래픽을 관리할 수 있다.

강석오 기자 다른기사 보기