F5 Distributed Cloud WAF
분산 웹 어플리케이션에 대한 클라우드 기반 보호
F5 Distributed Cloud WAF(웹 어플리케이션 방화벽)는 클라우드, 온프레미스 및 엣지 위치 전체에서 앱을 일관되게 보호해야 하는 부담과 복잡성을 완화합니다.
배치 위치에 관계없이 웹 앱 보호
F5 Distributed Cloud WAF는 업계 최고의 F5 웹 어플리케이션 방화벽을 사용하기 쉬운 SaaS 형태로 결합합니다.
과제
어플리케이션 아키텍처, 배포 위치 및 위협 환경의 진화로 인해 어플리케이션을 효과적으로 보호하고 운영하기가 훨씬 더 어려워졌습니다.
워크로드가 늘어나고 마감 기한이 길어지는 앱 개발 팀에게는 적절하게 보안을 통제하는 것이 어렵습니다.
이기종 환경에 앱이 배포되면서 앱 보안은 더욱 복잡해졌습니다.
위협은 점점 더 빠른 속도로 진화하고 있으며, 이로 인해 오탐이 점점 더 많이 발생하고 있습니다.
시스템 구성과 정책 시행에서의 차이로 인해 전체적인 효과가 저하됩니다.
Distributed Cloud WAF를 사용해야 하는 이유
SaaS로 전달되는 WAF는 설정 및 배포가 빠르며 클라우드, 온프레미스 데이터 센터 및 엣지 사이트에서 쉽게 관리하고 확장할 수 있습니다.
DevOps가 필요로 하는 프로그래밍 능력과 SecOps에 필수적으로 필요한 효과 및 감독 기능을 결합하여 더 빠른 어플리케이션 딜리버리 및 릴리스 주기를 제공합니다.
WAF 및 DDoS 보안 이벤트 전반에서 그리고 직관적인 드릴다운 기능을 포함하여 앱 성능에 대한 가시성과 통찰력을 향상시킵니다.
자동 서명 기반 탐지 기술과 자동 서명 조정 기능을 갖춘 AI/ML 기반 탐지 기술을 모두 활용하여 최대 효과와 SecOps 워크로드 감소를 보장합니다.
동작 방식
클라우드, 온프레미스, 엣지 또는 F5 글로벌 네트워크에서 앱을 연결, 보호 및 관리합니다.
F5 Distributed Cloud WAF는 서명 및 행위 기반 위협 탐지 기능을 통해 배치 위치에 관계없이 어플리케이션을 보호하는 차세대 SaaS 기반 웹 어플리케이션 방화벽입니다.
주요 기능
F5 Distributed Cloud WAF는 웹 어플리케이션에 대한 서명 및 강력한 행위 기반 보호 기능을 결합하는 강력한 첨단 WAF 기술을 활용합니다. 이 서비스는 OWASP Top 10, 위협 캠페인, 악의적 사용자, 레이어 7 DDoS 위협, 봇 및 자동화된 공격 등에서 비롯된 광범위한 위험을 차단하고 완화하기 위해 어플리케이션 요청 및 응답을 검사하는 중간 프록시 역할을 합니다.
강력한 공격 서명 엔진
레이어 7 DDoS, 위협 캠페인, 봇 및 자동화된 위협을 포함하여 F5 Labs에서 식별된 알려진 취약점과 기법은 물론 정보보안 취약점 표준 코드(CVE)도 캡처합니다.
고급 행위 엔진
AI/ML을 활용하여 클라이언트 상호 작용을 모니터링하고 점수화함으로써, WAF 규칙 적중 개수, 금지된 액세스 시도, 로그인 실패, 오류율 등을 기반으로 의도를 해독하여 앱의 최우선 위협을 식별합니다.
강력한 서비스 정책 엔진
IP 평판 및 허용/거부 목록을 활용하여 알려진 악성 TLS 지문, 의심스러운 국가로부터의 ASN 등이 있는 클라이언트를 차단할 수 있는 마이크로 세분화 및 고급 보안 기능을 어플리케이션 레이어에서 지원합니다.
자동 공격 서명 조정
서명으로 식별된 공격이 실제로 위협인지 손쉽게 판단하여 오탐 개수를 줄이는 데 도움을 줍니다.
설정 및 관리 간소화
간단한 UI를 통해 배포하거나, 모범 사례의 기본 보호 및 사용자 정의 규칙을 만드는 유연성이 포함된 API를 통해 자동화하십시오.
멀티 앱 대시보드
분산 어플리케이션 전체에서 앱 성능 및 보안 이벤트를 전방위로 볼 수 있는 단일 대시보드를 통해 풍부한 관찰 능력을 제공합니다.
Flexible service levels
Choose to deploy and manage on your own or as a managed service—deployed, maintained, and supported 24 x7 by certified F5 experts in our SOC.
Distributed Cloud WAF 사용 사례
환경 전반에 걸친 단순화된 배포와 앱 보안 태세 관리를 포함하여 포괄적인 보안 제어, 일관된 정책 및 관찰 능력으로 웹 앱 공격과 취약성을 완화하십시오.
다양한 AI 및 ML 기술을 사용하여 잠재적으로 악의적인 행위자를 표시하고, 클라이언트가 알려진 위협 서명과 반드시 일치하지 않더라도 그러한 행위자를 차단할 수 있습니다.
핵심 보안 기능, 중앙 집중식 오케스트레이션 및 감독을 통해 서비스를 개발 프로세스에 원활하게 통합하여 앱 보안을 간소화하십시오.
광범위한 플랫폼 및 클라우드 공급자 지원
Distributed Cloud Services는 퍼블릭/프라이빗 클라우드의 모든 플랫폼에서 실행되는 앱에 제공될 수 있습니다. VM, 컨테이너, 베어 메탈 또는 서버리스에서 실행되는 앱을 연결하고 보호합니다.
DevOps 및 SecOps 간소화
F5의 네이티브 Terraform 공급자, vesctl CLI 도구 및 공개 API는 앱 팀의 자동화 요구 사항을 충족시킵니다. 경보 도구(예: Opsgenie 및 Slack)와 SIEM 도구(예: Splunk 및 Datadog)에 대한 지원을 통해 DevOps 및 SecOps의 생활을 단순화합니다.
Ways to Deploy
F5 Distributed Cloud WAF offers self-service or managed options to deliver security anywhere—with flexibility in architecture, routing, and policy enforcement across public/private clouds, on-premises data centers, and edge sites, with centralized visibility and management via a SaaS-based console.
AWS, Azure 및 GCP를 포함한 클라우드 전반에서 호스팅되는 어플리케이션 워크로드를 관리하고 보호합니다.
F5 글로벌 네트워크의 모든 지점(PoP)에서 어플리케이션 워크로드를 관리하고 보호합니다.
데이터 센터 및 엣지 사이트에서 어플리케이션을 관리하고 보호합니다.
