블로그

F5 Security AWS 클라우드 서비스 지원

데이브 모리시 썸네일
데이브 모리시
2023년 2월 21일 게시

워크로드와 애플리케이션이 계속해서 클라우드로 이전되는 가운데, 많은 조직에서는 이를 안전하게 유지하는 것이 걱정입니다. 최근 조사에 따르면 IT 및 보안 리더의 72%가 클라우드 보안 능력에 대해 매우 또는 극도로 우려하는 것으로 나타났습니다. 클라우드 공급업체와 고객 간에 책임이 공유되면 고객이 보호해야 할 사항과 이용 가능한 보안 방법에 대한 혼란이 생길 수도 있습니다.

이것이 F5와 AWS가 클라우드 여정의 모든 단계에서 고객에게 최고의 엔터프라이즈 서비스를 제공하고 보안 장벽을 제거하여 클라우드 비전을 달성할 수 있도록 돕는다는 사명을 공유하는 이유입니다. 클라우드 보안에 대한 우려가 해소되면 조직은 자신 있게 클라우드로 마이그레이션할 수 있습니다.

F5의 동급 최고 보안 및 트래픽 관리 솔루션은 AWS 클라우드 서비스를 보완하고 기본 보안 기능을 확장합니다. 이러한 클라우드 친화적 솔루션은 컨테이너와 DevOps 관행과 같은 최신 앱 사용 사례를 처리하고, 빠르게 진화하는 위협으로부터 보호하며, 복잡한 하이브리드 클라우드 환경에서 일관된 보안을 제공합니다. 클라우드 기반 SaaS 솔루션은 조직의 고유한 성능, 보안 및 규정 준수 요구 사항을 충족하는 데 필요한 유연성을 제공합니다.

AWS 클라우드 여정을 지원하기 위해 F5는 다음을 포함한 여러 가지 투자를 했습니다.

  • 하이브리드 클라우드 환경 전반의 엔터프라이즈 수준 앱에 필요한 심층성을 갖춘 가장 광범위한 성능 및 보안 서비스 세트
  • 앱 리호스팅, 리플랫폼, 리어 아키텍팅을 포함하여 클라우드 마이그레이션을 간소화하는 데 중점을 둔 플랫폼 엔지니어링 팀을 지원하는 클라우드 친화적 기술
  • 자동화 및 코드로서의 인프라(IaC)를 통해 의도 기반 작업을 빌드하고 플랫폼을 쉽게 확장할 수 있는 선언적 인터페이스
  • 모든 고객의 소비 요구에 부합하고 더 큰 유연성을 제공하기 위한 광범위한 상업 모델
  • F5 포트폴리오 전반에 걸친 심층적인 통합을 통해 솔루션 전반에 걸쳐 보다 원활한 관리 경험과 공유 인텔리전스를 제공합니다.

AWS 파트너로서 F5의 자격은 보안, MSSP 레벨 1, 컨테이너 및 네트워킹 분야의 역량으로 AWS에서 검증되었습니다. F5 솔루션은 AWS Marketplace에서 제공되며, 관리를 더욱 쉽게 하고, 청구를 통합하고, 가치 실현 시간을 단축할 수 있습니다.

AWS 클라우드 서비스를 위한 F5 보안 솔루션

아마존 클라우드프론트

Amazon CloudFront와 같은 콘텐츠 전송 네트워크(CDN)는 고객 경험 저하와 데이터 손상의 위험을 피하기 위해 악의적인 봇으로부터 보호해야 합니다. 공격자는 감지되지 않기 위해 신속하게 전략을 재정비합니다. F5 분산형 클라우드 봇 보호는 악성 봇을 정확하게 차단하고 원하는 트래픽을 허용하는 데 필요한 심층적인 분석, 행동 분석 및 인공 지능을 제공합니다. Amazon CloudFront용 F5 분산형 클라우드 봇 방어 커넥터를 사용하면 고객이나 클라우드 엔지니어링 팀이 어려움 없이 추가 방어 기능을 쉽게 추가할 수 있습니다.

AWS 글로벌 엑셀러레이터

더 나은 트래픽 관리 및 애플리케이션 성능을 위해 Global Accelerator를 사용하는 경우 Amazon EC2 인스턴스 엔드포인트와 함께 사용하면 네트워크 및 전송 계층(L3 및 L4)에서 DDoS 보호 기능이 내장되어 있습니다. 대부분의 최신 공격이 발생하는 애플리케이션 계층에 대한 보호 기능을 강화하기 위해 F5는 웹 앱 보안, 봇 보안, 프로토콜 검증, 사용자 인증 등을 제공합니다.

AWS 게이트웨이 로드 밸런서

Amazon Gateway Load Balancer를 사용하면 타사 가상 어플라이언스를 쉽게 배포, 확장 및 관리할 수 있으므로 AWS 환경에 보안 기능을 추가하는 데 적합합니다. F5는 BIG-IP SSL Orchestrator 와 같은 제품을 통해 성능에 영향을 주지 않고 정책 기반 보안 및 남북 및 동서 트래픽을 위한 고급 WAF 기능을 포함하여 네트워크 트래픽에 투명하게 보안 제어 기능을 쉽게 추가할 수 있도록 지원합니다.

AWS 웹 애플리케이션

이 웹 애플리케이션 방화벽을 여러 AWS 리소스와 애플리케이션과 함께 사용하면 봇과 악용을 방어할 수 있습니다. F5는 AWS WAF에 대한 서면, 선별 및 통합된 규칙 세트를 제공하여 기능을 확장하고 봇, 취약점 및 OWASP 상위 10개 항목으로부터 보호합니다.

Amazon Elastic Kubernetes 서비스(EKS)

Amazon EKS를 사용하면 AWS 클라우드 또는 온프레미스 인프라에서 Kubernetes를 쉽게 실행하고 확장할 수 있지만 이러한 새로운 컨테이너 환경에는 보호가 필요합니다. 특히 AWS 외부에서 실행되는 경우 더욱 그렇습니다. F5는 성능 저하 없이 앱을 안정적이고 안전하게 전송할 수 있는 유입 제어 기능을 제공하며, 클러스터 내의 동서 트래픽을 모니터링하고 보호하는 서비스 메시를 제공하여 앱을 안전하게 보호합니다.

AWS 파게이트

이 서버리스 컴퓨팅 엔진은 인프라 관리의 부담 없이 EKS와 Amazon Elastic Container Service(ECS)를 사용하여 컨테이너를 실행합니다. 컨테이너와 애플리케이션을 보호하려면 팀에서 해당 환경 내부와 외부에서 무슨 일이 일어나고 있는지 파악할 수 있어야 합니다. F5는 프로세스 활동, 네트워크 흐름 데이터, 애플리케이션 코드, AWS 로그를 모니터링하여 위험을 완화하고 인프라를 강화하는 데 도움을 줍니다.

F5와 AWS 기술 제휴, 봇 방어플랫폼 엔지니어링 과 같은 관련 주제, 비즈니스에 중요한 앱을 자신감을 가지고 클라우드로 이전하는 방법에 대해 자세히 알아보려면 www.f5.com/partners/technology-alliances/amazon-web-services 를 방문하세요.