블로그

F5 BIG-IP Advanced Firewall Manager로 효율성과 보안을 강화하세요

레이첼 자바와 썸네일
레이첼 자바와
2025년 2월 21일 게시

데이터 센터를 보호할 때 모든 연결은 사이버 공격의 잠재적인 관문이 될 수 있습니다. 해커가 방어망을 뚫지 못하는 이유는 무엇일까요? 인터넷에서는 누구나 귀하의 네트워크를 공격할 수 있으며, 사이버보안 위험이 많은 곳에서는 위험성이 높습니다. 유입되는 위협보다 한발 앞서 나가는 게임은 결코 끝나지 않습니다.

오늘날 데이터 센터를 운영하는 많은 기업은 여전히 사이버보안 방어에 어려움을 겪고 있습니다. 특히 많은 사람이 끊임없이 발생하는 인바운드 위협이 지속적인 문제라고 생각합니다. 기업과 서비스 제공자는 진화하는 유입 위협에 대응하기 위해 노력하고 있으며, 서비스 제공자와 통신 회사는 네트워크의 기업 측면뿐만 아니라 통신 인프라도 보호해야 합니다.

유입 위협으로부터 보호

유입 위협은 일반적으로 시스템이나 조직 외부에서 발생하는 잠재적 위험이나 위험을 말합니다. 여기에는 맬웨어, 피싱 공격, 분산 서비스 거부(DDoS) 공격 등 다양한 유형의 사이버 위협이 포함될 수 있습니다. 사이버 보안의 맥락에서 유입되는 위협은 방화벽, 침입 방지 시스템(IPS) 및 유입 트래픽과 활동을 모니터링하고 제어하도록 설계된 기타 보안 조치를 결합하여 관리하는 경우가 많습니다. F5는 이러한 위협의 복잡성을 이해하고 있으며 20년 이상 서비스 공급업체에 보안 솔루션을 제공하는 주요 공급업체입니다.

이러한 위협으로부터 보호하기 위해 대부분의 기업은 명시적으로 허용하지 않는 한 기본적으로 모든 것을 차단하는 상태 저장 방화벽을 사용합니다. (상태 저장 방화벽은 패킷 단위가 아닌 연결 단위로 결정을 내립니다.) 반면, F5는 창립 초기부터 유입 위협을 이해하고 개발 초기부터 SSL 암호화와 HTTP 보호에 중점을 두었습니다. F5는 2000년대 초반에 API 보안(API 보안은 고급 HTTP 보안)에 대한 작업을 시작했으며, 얼마 지나지 않아 웹 애플리케이션 방화벽(WAF) 제품을 출시한 데 이어 F5 BIG-IP 고급 방화벽 관리자(AFM)를 출시했습니다.

F5 BIG-IP TMOS 모듈인 BIG-IP AFM은 애플리케이션과 인프라를 보호하도록 설계된 고성능 네트워크 보안 솔루션입니다. 네트워크 트래픽을 관리하고 제어하기 위한 고급 기능을 제공하여 다양한 사이버 위협으로부터 보호하는 데 도움이 됩니다. BIG-IP AFM에는 트래픽 필터링, 침입 방지, 애플리케이션 제어, 네트워크 및 프로토콜 분산 서비스 거부(DDoS) 보호, 주소 변환, 로깅 및 보고, 다른 보안 도구와의 통합 등의 기능이 포함되어 있습니다.

BIG-IP AFM은 고급 트래픽 제어, 위협 탐지, 세분화 및 위협 완화 기능을 제공하여 네트워크 환경의 보안과 관리 용이성을 강화합니다. BIG-IP AFM은 많은 서비스 제공업체에서 사용하는 필수 제품이기도 하며, 다양한 소비자 및 기업 대상 서비스를 제공하는 데 필요한 핵심 네트워크 인프라를 방어합니다.

악성 트래픽 필터링

기업은 종종 외부 DNS 리소스에 연결하는데, 이는 웹사이트 도메인 이름을 숫자 IP 주소로 변환하며, 서버는 이를 사용하여 인터넷에 연결된 웹사이트와 장치를 식별합니다. 하지만 이 DNS 트래픽으로 인해 원래 네트워크는 수많은 DNS 공격에 노출됩니다.

하지만 BIG-IP AFM을 사용하면 DNS 트래픽을 간편하게 관리할 수 있습니다. 7계층 컨텍스트에서 BIG-IP AFM은 애플리케이션 데이터와 사용자 동작을 기반으로 트래픽에 대한 세부적인 제어를 제공합니다. 프로토콜 검증을 켜면 잘못 형식화된 DNS DDoS 기능이 레이어 7 리소스에 영향을 주지 않고 잘못 형식화된 DNS 요청이나 DNS 서버를 대상으로 하는 공격을 필터링합니다. BIG-IP AFM은 단순히 DNS 가비지를 잘라내어 DNS 서버 처리 및 네트워크 대역폭을 확보합니다. 이를 통해 애플리케이션의 응답성은 향상되지만, 다양한 공격으로부터 보호할 수 있는 확장 가능하고 안정적인 방식이 제공됩니다. BIG-IP AFM은 DDoS 및 프로토콜 수준 완화 제어 기능을 방화벽에 통합하여 포괄적인 애플리케이션 보안 방식을 제공하고, 네트워크와 애플리케이션 가용성을 정교한 위협으로부터 보호합니다.

이것의 가장 좋은 부분은? 저비용 효율성입니다.

프로토콜 보안의 맥락에서 AFM은 애플리케이션 데이터와 사용자 동작을 기반으로 트래픽에 대한 세부적인 제어를 제공합니다.

BIG-IP AFM의 작동 방식은 다음과 같습니다.

  1. 심층 패킷 검사(DPI): BIG-IP AFM은 데이터 페이로드를 포함한 전체 패킷을 검사하여 애플리케이션별 세부 정보를 파악합니다. 이를 통해 헤더뿐 아니라 트래픽 내용을 기반으로 보안 결정을 내릴 수 있습니다.
  2. 애플리케이션 프로토콜 인식: BIG-IP AFM은 HTTP, HTTPS, FTP 등 특정 애플리케이션 프로토콜을 기반으로 정책을 인식하고 적용할 수 있습니다. 이를 통해 처리하는 애플리케이션 트래픽 유형에 따라 다른 규칙을 적용할 수 있습니다.
  3. 침입 탐지 및 예방: BIG-IP AFM은 다양한 프로토콜을 지원하며 프로토콜을 준수하지 않는 요청이나 악의적인 공격의 특징과 일치하는 요청을 필터링할 수 있습니다.
  4. 네트워크 계층 공격 완화: BIG-IP AFM은 플러드, 스윕, 잘못된 패킷 등 다양한 네트워크 계층 DDoS 공격으로부터 보호하는 데 도움이 됩니다. AFM은 프로토콜 데이터를 분석하여 악성 활동을 감지하고 차단할 수 있습니다.
  5. 속도 제한 및 트래픽 셰이핑: BIG-IP AFM은 특정 유형의 애플리케이션 트래픽에 속도 제한을 적용하여 남용을 방지하고 리소스의 공정한 사용을 보장할 수 있습니다. 이는 엄청난 양의 요청을 애플리케이션 계층에 가하는 DDoS 공격을 완화하는 데 유용합니다.
  6. 로깅 및 보고: BIG-IP AFM은 트래픽과 모든 보안 이벤트에 대한 자세한 로그와 보고서를 제공하여 모니터링, 감사 및 포렌식 분석에 도움이 됩니다.

BIG-IP AFM은 2~7계층에서 작동하여 애플리케이션과 데이터 센터를 보호하는 포괄적인 접근 방식을 제공하고, 네트워크와 애플리케이션 데이터를 정교한 위협으로부터 보호합니다. 그리고 서비스 제공자와 유사한 방식으로 BIG-IP AFM 기능을 활용함으로써 기업 고객은 보안 태세를 강화하고, 위험을 줄이고, 끊임없이 변화하는 디지털 환경에서 비즈니스 연속성을 보장할 수 있습니다.

기업 수준에서 서비스 제공자 수준의 보안 서비스가 필요합니까? 자세한 내용을 알아보려면 F5.com의 BIG-IP AFM 웹페이지 로 이동하시거나 여기에서 BIG-IP AFM 무료 체험판을 받으세요.