ADN(Application Delivery Networking) 리더 F5코리아(대표 김인교 www.f5networks.co.kr)는 자사의 BIG-IP ASM(Application Security Manager)과 오라클 데이터베이스 방화벽(Oracle Database Firewall) 제품을 통합해 한층 강화된 웹 데이터베이스 애플리케이션 보안을 구현한다고 밝혔다.
이번 통합은 오라클 고객을 위해 F5가 제공하는 데이터베이스 관리 간소화 및 데이터베이스 복제 가속화 성능을 기반으로 통합됐다. 이를 통해 F5 고객에게는 향상된 SQL 인젝션 보호 기능을 제공하고, 오라클 고객에게는 SQL 인젝션 공격에 대한 풍부한 포렌식(forensic) 정보가 있는 관련 리포팅 기능을 제공하게 된다.
양사의 통합 솔루션을 통해 SQL 인젝션, 크로스 사이트 스크립팅(cross-site scripting) 등과 같은 공격 위협으로부터 애플리케이션과 데이터베이스를 보다 효율적이고 강력하게 보호할 수 있게 될 전망이다.
김인교 F5코리아 지사장은 “F5는 오라클과의 파트너십 확장을 통해 양사의 고객들에게 한층 강화된 웹 기반 데이터베이스 애플리케이션 보안을 제공할 수 있게 됐다”며 “F5 솔루션은 전략적 포인트 컨트롤 기능을 통해 고객들이 IT 인프라를 확장함에 따라 보안, 최적화, 가용성 서비스를 보다 쉽게 추가할 수 있도록 하는 등 F5는 오라클과의 협력으로 솔루션 성능을 강화해 고객들에게 한 차원 높은 가치를 제공한다”고 말했다.
오라클의 DB 보안 솔루션 포트폴리오의 하나인 오라클 데이터베이스 방화벽은 애플리케이션으로부터 데이터베이스 트래픽을 모니터링해 SQL 인젝션, 권한/역할 상승(privilege/role escalation) 공격, 기타 외부 및 내부 공격을 감지하고 차단한다. 뿐만 아니라 혁신적인 SQL 구문 분석을 사용해 뛰어난 정확성 및 확장성을 제공하는 한편 사전에 정의된 정책을 사용해 시간 소비와 비용이 드는 오탐지율을 제거해 적절한 대응을 취하도록 한다. 또 BIG-IP ASM은 SQL 인젝션 공격을 감지하는 즉시 오라클 데이터베이스 방화벽에 위협을 알려 보다 향상된 SQL 인젝션 보호 기능을 구현한다.
또한 BIG-IP ASM은 F5의 유연한 아이룰즈(iRules)를 활용해 IP 주소, 시간 등과 같은 웹 애플리케이션 사용자 아이덴티티 및 세션 정보를 오라클 데이터베이스 방화벽에 전달, 오라클 데이터베이스 방화벽은 정책 집행 하에 사용자 정보, 근원지 등의 추가 정보를 수집해 기록한다. 이는 IT 관리자들이 공격 트렌드를 보다 정확하게 파악해 신속한 대처가 가능해지는 등 풍부한 포렌식 정보 제공을 위한 관련 리포팅 기능을 제공한다.
