다른 WAF가 놓친 공격을 식별하고 차단합니다.
애플리케이션은 비즈니스에 매우 중요합니다.
보안 애플리케이션 및 패치 관리 프로세스에 대한 최선의 노력에도 불구하고 모든 애플리케이션의 절반은 여전히 취약한 상태로 남아 있으며 적절한 보호가 없으면 궁극적으로 데이터 침해로 이어질 수 있는 공격 대상이 될 수 있습니다.
F5® BIG-IP AWAF는 앱이 어디에 있든 성능 저하 없이 유연하고 포괄적인 애플리케이션 보호를 제공합니다.
또한 어플라이언스, 가상화 버전, 관리형 서비스로 제공되며 매우 정밀하게 앱을 보호하는 동시에 복잡한 배포 및 다양한 관리 요구 사항을 충족합니다.
이는 주요 규제 의무 사항을 준수하면서 기존 위협과 새로운 위협으로부터 최신 애플리케이션과 데이터를 보호하는 가장 효과적인 솔루션입니다.
핵심 기능
-
고급 애플리케이션
보호
고급 WAF는 기계 학습, 위협 인텔리전스
및 심층적인 애플리케이션 전문 지식을
결합합니다.
-
OWASP Top 10에
대한 방어
오늘날 가장 큰 보안 문제인
OWASP 상위 10개 취약점으로부터
중요한 앱을 보호합니다.
-
코드로서의
보안
선언적 API 기반 배포 및
구성을 통해 보안을
코드로 제공할 수 있습니다.
-
브라우저 내 데이터
암호화
앱 계층에서 데이터를 암호화하여
데이터 추출 맬웨어 및 브라우저
내부 공격으로부터 보호합니다.
-
행동
DoS
행동 분석 및 기계 학습은
매우 정확한 L7 DoS 탐지 및
완화 기능을 제공합니다.
-
API 프로토콜
보안
GraphQL REST/JSON,
XML 및 GWT API를
보호하는 도구를 배포합니다.
-
도난당한 자격 증명
보호
도난당한 자격 증명을 사용하는
무차별 대입 공격으로부터 보호합니다.
-
사전 예방적
봇 방어
봇 및 기타 악성 도구의 자동화된
공격으로부터 앱을 보호합니다.
모든 애플리케이션에 대한 인증, 접근제어 그리고 SSO 제공
오늘날에는 애플리케이션이나 데이터 같은 비즈니스 리소스들이 전통적인 기업 경계 내부에서뿐 아니라 외부에서도 액세스되고 있습니다.
로컬 및 원격지의 직원, 파트너 및 고객들은 맥락(context)이나 보안을 적용하지 않고 애플리케이션에 액세스하고 있습니다.
중앙 집중식 정책 제어는 맥락 인식 기반의 액세스를 제공하기 때문에 확장 가능하고 안전한 동적 환경을 관리하는 데 있어 중요합니다.
F5® BIG-IP APM은 애플리케이션 및 네트워크에 통합 글로벌 액세스를 제공하는 유연한 고성능 액세스 및 보안 솔루션입니다.
원격 액세스, LAN 액세스, 웹 액세스 및 무선 연결을 단일 관리 인터페이스 내에 하나로 통합하고 단순하고 관리가 쉬운 액세스 정책을 제공함으로써 비용 효과적으로 액세스를 보호하고 확장하면서 여유 IT 리소스를 확보할 수 있도록 지원합니다.
핵심 기능
-
Identity-Aware
Proxy(IAP)
세분화된 컨텍스트를 기반으로 제로
트러스트 모델 유효성 검사 기능을
배포하여 모든 앱 액세스 요청을 보호합니다.
-
ID 연동,
MFA 및 SSO
ID를 연동하고, 적응형 다단계
인증(FIDO U2F 및 RADIUS 프로토콜
지원)을 구동하고, 모든 앱에 대한
Single Sign-On(SSO)을 지원합니다.
-
앱별
VPN
SSL VPN을 통한 원격 액세스를 위해
안전하고 적응성이 뛰어난 앱별
VPN과 ID를 통합하십시오.
-
웹 앱
프록시
웹 앱 프록시를 통해 인증,
권한 부여 및 엔드포인트 검사를
중앙에서 관리 하십시오.
-
안전한 API
인증
OpenAPI(또는 Swagger) 파일을
통합하여 REST API에 대한
안전한 인증을 수행하십시오.
-
최신 인증
방식
원활하고 안전한 사용자 경험을 위해
모든 앱에서 SAML, OAuth 및
OIDC를 사용하십시오.
-
동적 분할
터널링
VPN에서 인터넷 트래픽을 동적으로
제외하여 대역폭을 절약하십시오.
-
중앙 관리
및 배포
F5 BIG-IQ Centralized Management와
통합하여 배포를 용이하게 하고
규모 조정 시 비용 효율성을 높이십시오.
-
성능
및 확장성
하나의 BIG-IP 어플라이언스에서
최대 1M 까지, 하나의 BIG-IP 샤시에서
최대 2M 까지 액세스 세션을 지원합니다.
-
PKCE
지원
OAuth 2.0을 기반한 더욱 안전한
인증 흐름으로 퍼블릭 및 모바일
앱의 보안을 한층 더 강화하십시오.
강력한 복호화/재암호화 및 암호화된 트래픽의 오케스트레이션을 제공
조직은 기업 환경 외부와 내부에서 발생하는 위협으로 부터 중요한 자산을 보호해야 합니다.
그러나 이제 대부분의 트래픽은 암호화되어 있으며 기존 보안 제어로는 검사에 필요한 규모의 암호 해독을 수행할 수 없으므로 중요한 자산이 취약해집니다.
BIG-IP SSL Orchestrator는 정책 기반 오케스트레이션을 제공하여 모든 네트워크 토폴로지, 장치 또는 애플리케이션에 대한 전체 보안 체인에 걸쳐 비용 효율적인 가시성을 지원합니다.
F5® BIG-IP SSL Orchestrator는 인바운드 및 아웃바운드 SSL/TLS 트래픽의 고성능 암호 해독을 제공하여 보안 검사를 통해
위협을 노출하고 공격을 멈추게 할 수 있으며, 전체 보안 체인에 걸쳐 암호화된 트래픽 흐름을 지능적으로 관리할 수 있습니다.
또한 암호화된 트래픽을 해독하고 보안 제어를 통해 검사한 다음 다시 암호화하여 향상된 가시성을 제공하여 네트워크를 통과하는 위협을 완화할 수 있도록 보장합니다.
결과적으로 조직은 맬웨어, 데이터 손실 방지(DLP), 랜섬웨어 및 차세대 방화벽(NGFW)에 대한 보안 서비스 투자를 극대화하여
취약점 악용, 콜백 및 데이터 유출을 포함한 인바운드 및 아웃바운드 위협을 방지합니다.
핵심 기능
-
SSL/TLS
가시성
SSL/TLS 복호화 및 암호화,
유연한 배포 제공
-
동적 서비스
체인
서비스 추가, 모니터링,
로드밸런싱 제공
-
컨텍스트 기반
인텔리전스
GeoLocation, IP 평판,
URL 분류 등 타사 ICAP 통합 지원
-
세분화된
제어
Header 변경, 포트 변환,
암호 및 프로토콜 제어 지원
-
유연한 구성
지원
In-Line L3, In-Line L2, ICAP연동,
미러링 등 다양한 구성 지원
-
다양한 배포
모드 지원
Single-Box / Two-Box
구성 지원
-
Transparent / Explicit
모드 지원
Client 설정 없이,
트래픽에 대해 검사 지원
-
보안 서비스
확장
이중화, F5 LTM, Health-Check,
SSL/TLS Offload 기능 제공
