Web App and API Protection(WAAP)
업계 최고의 SaaS 기반 웹 어플리케이션 방화벽(WAF) 및 봇 방어, 첨단 API 보안 및 L3-L7 DDoS 방어 기능으로 클라우드 및 엣지 사이트에 배포된 앱과 API를 보호하십시오.
Distributed Cloud WAAP가 중요한 이유
새로운 위협으로부터 보호
앱이 진화하고 API 배포가 증가함에 따라 공격 표면 영역이 증가하고 위험은 커집니다.
매우 간단해진 운영
분산 환경에서 포인트 솔루션의 수를 줄이고 보안 정책 시행을 중앙 집중화하십시오.
동급 최고의 봇 탐지 및 WAF
시장을 선도하는 봇 탐지 기술을 통해 악성 봇으로부터 정교하게 방어
전체 앱 보호
선별적 적용으로는 더 이상 충분하지 않으며, 앱은 웹방화벽, API 보안, 분산서비스 거부공격(DDoS) 및 봇에 대한 방어가 필요합니다.
어디서나 일관된 보안 정책
호스팅 위치에 관계없이 앱의 전체 영역에서 일관된 정책을 배포하십시오.
엔드-투-엔드 관찰 가능
중앙 집중식 사용자 인터페이스에서 분산 앱 인프라 전반에 걸친 유용한 인사이트와 텔레메트리를 얻으십시오.
Distributed Cloud WAAP와 기존 CDN 비교
기능 |
기존 CDN |
Distributed Cloud WAAP |
배포 및 정책 변경 자동화 |
 |
|
위반, 트래픽 패턴 및 DDoS 이벤트 시각화 |
|
|
API 자동 검색 및 허용 목록 |
|
|
이상 사용자 및 악성 사용자 탐지를 위한 서명 스캐닝 및 AI/ML |
 |
|
오탐 식별 및 제거를 위한 AI/ML |
|
|
백본, 스마트 라우팅 및 원본 터널링 |
일부 | |
온프레미스(고객 엣지), 퍼블릭 클라우드 및 F5 글로벌 네트워크를 위한 배포 모드 |
|
|
위협 및 의도를 매우 정확하게 겨냥하기 위한 위협 캠페인 |
|
|
하나의 공통 플랫폼에서 앱 배포 및 보호 |
|
|
Distributed Cloud WAAP 사용 사례 살펴보기
-
어디에서나 앱 보호
-
악성 봇으로부터 보호
-
API 관리 및 보호
-
분산 서비스 거부 공격 완화
-
어플리케이션 인프라 보호
-
클라이언트 측 공격 방지
멀티 클라우드 및 엣지 환경에서 앱 보안 간소화
환경 및 어플리케이션 전반에 걸친 단순화된 배포와 앱 보안 태세 관리를 포함하여 포괄적인 앱 보안 제어, 일관된 정책 및 관찰 능력으로 웹 어플리케이션 공격과 취약성을 완화하십시오.
가시성 향상 및 자동화된 악의적 트래픽 패턴 식별
기업에 고급 봇 방어 및 정교한 보안 모니터링 기능을 제공하여 사용자 계정, 콘텐츠 스크래핑 및 광고 사기를 겨냥한 악성 트래픽을 근본적으로 차단하십시오.
앱과 API에서 자동 API 검색, 정책 시행 및 제어로 최신 API 문제를 해결하십시오.
레거시 및 최신 어플리케이션에 대한 제로 트러스트 구현을 통해 섀도우 API를 식별하여 API 위협을 완화하십시오. API 매핑을 위해 Swagger 파일을 내보낸 후 이러한 파일을 가져와서 보안 정책 구성을 간소화하십시오.
DDoS 공격에 대해 앱 및 인프라 업타임 및 신뢰성 보장
Distributed Cloud WAAP는 네트워크 엣지에서의 대규모 L3-L7 DDoS 공격으로부터 앱을 보호하여 정상적인 사용자에게 영향을 주지 않고 앱이 지속적인 글로벌 가용성을 갖도록 합니다. 또한 Distributed Cloud WAAP는 이전에 완화된 공격과 현재 공격에 대한 가시성을 제공하므로 원치 않는 악의적 행위자를 차단하기 위한 사전 제어를 활성화할 수 있습니다.
앱이 의존하는 인프라 보호
인프라 수준의 취약성 및 잘못된 구성으로 인해 내부 및 외부의 악의적 행위자로부터 앱이 쉽게 공격을 받을 수 있습니다. Distributed Cloud App Infrastructure Protection을 사용하면 이러한 위협에 대한 포괄적인 가시성을 확보하고 이를 수정해야 하는 컨텍스트를 파악할 수 있습니다.
사용자를 더욱 안전하게 보호하여 신뢰 구축
메이지카트, 폼재킹, 스키밍, PII 수집 및 기타 중대한 클라이언트 측 보안 취약점을 보호하십시오. Distributed Cloud Client-Side Defense JavaScript는 의심스러운 스크립트가 있는지 웹 페이지를 모니터링하고 텔레메트리를 수집하며, 원클릭 완화를 통해 대시보드에서 볼 수 있는 실행 가능한 경보를 생성합니다.
