F5 분산 클라우드 API 보안

API를 발견하고 매핑하고, 원치 않는 트래픽과 연결을 차단하고, 데이터 유출을 방지합니다.

API 가시성 및 보호 개선

API는 자주 바뀝니다. F5를 통해 애플리케이션에 매핑된 모든 API 엔드포인트를 손쉽게 식별하고 테스트하며, 의심스러운 요청과 엔드포인트 차단을 포함해 비정상적인 활동이나 섀도우 API까지 지속적으로 모니터링할 수 있습니다. 저희 솔루션은 API 엔드포인트 수동 추적을 최소화하도록 OpenAPI 사양 파일을 자동으로 생성합니다. API 보안 정책 구성과 배포에 드는 시간을 줄여드립니다.

텍스트

API 가시성 및 보호 개선

API는 자주 바뀝니다. F5를 통해 애플리케이션에 매핑된 모든 API 엔드포인트를 손쉽게 식별하고 테스트하며, 의심스러운 요청과 엔드포인트 차단을 포함해 비정상적인 활동이나 섀도우 API까지 지속적으로 모니터링할 수 있습니다. 저희 솔루션은 API 엔드포인트 수동 추적을 최소화하도록 OpenAPI 사양 파일을 자동으로 생성합니다. API 보안 정책 구성과 배포에 드는 시간을 줄여드립니다.

텍스트

데이터 손실 제한

API가 노출하는 데이터를 정확히 이해하고 효과적으로 모니터링하세요. 일반적인 개인식별정보(PII)와 PCI-DSS, HIPAA, GDPR 등 규제 관련 데이터 유형, 사용자 지정 패턴까지 포함해 데이터를 쉽고 빠르게 발견, 태그, 보고하며, API가 해당 데이터를 노출하지 않도록 제한, 마스킹, 차단할 수 있습니다.

프로덕션에서 API 취약점 노출 감소

API 코드 저장소와 원활하게 연동해 개발 초기 단계부터 API를 발견, 테스트하고 모니터링을 시작할 수 있습니다. API가 운영 환경에 배포되기 전에 취약점을 포함한 API 전반의 상태를 파악하여 보안 및 규정 준수 기준을 충족하는지 확인할 수 있도록 지원합니다. 기준에 미달하는 API는 코드 수정 전에도 보완 조치로 보호해 검증되지 않은 취약점이 운영 환경에 넘어가지 않도록 제한합니다.

텍스트

프로덕션에서 API 취약점 노출 감소

API 코드 저장소와 원활하게 연동해 개발 초기 단계부터 API를 발견, 테스트하고 모니터링을 시작할 수 있습니다. API가 운영 환경에 배포되기 전에 취약점을 포함한 API 전반의 상태를 파악하여 보안 및 규정 준수 기준을 충족하는지 확인할 수 있도록 지원합니다. 기준에 미달하는 API는 코드 수정 전에도 보완 조치로 보호해 검증되지 않은 취약점이 운영 환경에 넘어가지 않도록 제한합니다.

텍스트

전체 API 라이프사이클 보안 달성

설계, 구축, 테스트부터 프로덕션까지 API 보호를 위한 종합적인 접근법으로 CI/CD 프로세스에 보안을 통합하세요. 저희 솔루션은 API가 각 단계에서 안전하게 지켜지도록 하며, 출시 전 잠재 취약점을 조기에 파악해 해결하고, 프로덕션에서는 지속적으로 위협과 오용을 감지해 방어합니다.

제품 개요

분산 클라우드 API 보안으로 API를 찾아내고 감지하며 보호하세요

분산 클라우드 API 보안은 데이터 분석과 AI, 머신러닝의 깊은 인사이트를 결합해 API를 발견하고 감지하며 보호합니다. API 공격을 빠르게 식별하여 차단하고, 취약점을 제거하며, API를 통한 민감한 데이터 유출을 차단합니다. SaaS 기반 포털을 통해 전체 API 자산을 명확히 파악하고, 현대 애플리케이션의 API 통신에 대한 위협 분석, 포렌식, 문제 해결을 효과적으로 수행할 수 있습니다.

퍼블릭 클라우드

AWS, Azure, GCP 등 클라우드에서 호스팅되는 애플리케이션 워크로드를 관리하고 보호합니다.

클라우드 옵션 보기 ›

온프레미스

데이터 센터와 에지 사이트에서 애플리케이션을 관리하고 보호합니다.

온프레미스 옵션 보기 ›

F5 글로벌 PoP

F5 글로벌 네트워크의 모든 접속 지점(PoP)에서 애플리케이션 워크로드를 보호합니다.

글로벌 네트워크 맵 보기 ›

핵심 역량

완전한 검색, 취약점 및 위협 감지, 지속적인 모니터링과 실행 기능을 결합해 API 보안을 다각도로 제공합니다. 이를 통해 조직이 OWASP API 상위 10개 공격을 신속하게 탐지하고 차단하도록 돕습니다.

자동 API 검색

코드 저장소 분석, 로컬 SaaS 커넥터를 활용한 인라인 및 대역 외 런타임 트래픽 검사(BIG-IP TMOS 대상), 그리고 외부 웹 크롤링을 결합해 모든 API를 감지하고 매핑하며, 자동으로 OpenAPI 사양(OAS) 파일을 생성합니다.

API 테스트

사전 프로덕션 환경에서 발견된 API 엔드포인트를 목표로 자동 테스트를 진행해 OWASP API 상위 10대 위협 전반의 취약점을 찾아냅니다.

민감한 데이터 탐지 및 보호

일반적인 PII 및 중요한 규정 준수 프레임워크(예: PCI-DSS, HIPAA, GDPR 등)와 관련된 데이터 유형을 포함하여 노출된 민감한 데이터를 식별하고 보고합니다. 여기에는 제한, 마스크 또는 차단 기능이 포함됩니다.

ML 기반 교통 모니터링 + AI 어시스턴트

지속적인 기계 학습을 통해 모든 트래픽을 모니터링함으로써 조직은 행동 기준을 유지하는 동시에 시간이 지남에 따라 의심스러운 활동을 표시하고 차단할 수 있습니다. AI 어시스턴트로 증강되어 자연어 쿼리의 힘을 활용해 API 보안 이벤트에 대한 분석과 액세스를 간소화하고 컨텍스트와 실행 가능한 권장 사항을 제공합니다.

인증 발견 및 위험 점수

환경 내의 모든 API의 인증 상태를 식별하고 기준을 정하여 인증 상태, 세부 정보, 위험 점수에 대한 보기를 통해 자동으로 검색할 수 있습니다.

API 보호 및 시행

WAF를 포함한 인라인 앱 및 API 보안 기능과 세부적인 L7 정책 엔진을 결합하여 API 엔드포인트와 의심스럽거나 악의적인 활동을 제한, 제어 및 차단합니다.

API 스키마 가져오기

학습되었거나 기존 OpenAPI 사양을 활용해 유효한 엔드포인트, 매개변수, 메서드, 인증, 페이로드 세부 정보를 기준으로 API 동작을 자동으로 생성하고 엄격히 제어합니다.

플랫폼 지원 및 통합

광범위한 플랫폼 및 클라우드 공급자 지원
서비스 검색 및 서비스 메시 통합
자동화, 알림 및 SIEM 통합

광범위한 플랫폼 및 클라우드 공급자 지원

분산 클라우드 서비스는 모든 퍼블릭/프라이빗 클라우드의 모든 플랫폼에서 실행되는 앱에 제공될 수 있습니다. 분산 클라우드 서비스는 VM, 컨테이너, 베어 메탈 또는 서버리스에서 실행되는 앱을 연결하고 보호하는 데 도움이 됩니다.

서비스 검색 및 서비스 메시 통합

분산 클라우드 서비스는 여러 서비스 검색 프로토콜을 동시에 지원합니다. Consul, Kubernetes 및 DNS는 바로 사용할 수 있습니다. Istio 또는 Linkerd 서비스 메시는 분산 클라우드 서비스 수신/송신 게이트웨이와 통합될 수 있습니다.

자동화, 알림 및 SIEM 통합

F5의 기본 Terraform 공급자, vesctl CLI 도구 및 공개 API는 앱 팀의 자동화 요구 사항을 충족합니다. 알림을 위한 Opsgenie나 Slack, SIEM을 위한 Splunk나 Datadog와 같은 도구를 지원하면 DevOps와 SecOps 팀의 업무가 간소화됩니다.