애플리케이션 딜리버리 네트워킹(Application Delivery
Networking: ADN) 분야의 글로벌 리더인 F5 네트웍스 코리아(지사장 조원균, www.f5networks.co.kr,
이하 F5)는 기업의 네트워크와 애플리케이션 인프라를 보호하도록 디자인된 새로운
보안 솔루션을 출시한다고 밝혔다.
BIG-IP® Advanced Firewall ManagerTM(AFM)와 다른 보안
솔루션들의 강화를 통해 F5는 업계에서 가장 빠르고 확장성이 가장 뛰어난 애플리케이션
딜리버리 방화벽 솔루션을 제공한다. F5의 방화벽 솔루션은 업계 최초로 네트워크
방화벽과 트래픽 관리, 애플리케이션 보안, 사용자 접속 관리 및 DNS 보안 기능을
하나의 지능형 서비스 프레임워크에 통합시켰다.
F5의 애플리케이션 딜리버리 방화벽 솔루션이 새로운 VIPRION®
4800 하드웨어와 함께 배치되면, 타사에서는 제공할 수 없는 높은 성능을 제공하는데,
여기에는 다음이 포함된다:
- 640Gbps의 방화벽 처리 속도
- 동시에 2억 8천 8백만 개 세션 처리
- 초당 8백만 회 연결
여러 가지 BIG-IP® 모듈들의 네트워크 및 보안 기능을 하나의
통합 솔루션으로 결합하는 F5의 접근방식은 기업들로 하여금 우수한 성능과 확장성을
유지하면서, 관리상의 복잡성과 고정비용들을 줄일 수 있게 해준다. 오늘의 발표는
F5 애플리케이션 딜리버리 방화벽 솔루션을 지원함에 있어, 제품의 관점에서 다음을
포함해 중요한 이정표를 세운 것이다.
- 새로운 BIG-IP® 고급 방화벽 매니저
(Advanced Firewall Manager: AFMTM)
F5 애플리케이션 딜리버리 방화벽 솔루션의 중심이 되는 BIG-IP
AFM은 풀-프록시 (full-proxy) 아키텍처로 설계되어, 뛰어난 보안성능을 제공하는
혁신적인 네트워크 방화벽이다. F5의 접근법은 애플리케이션에 대한 보안을 애플리케이션
자체에 맞추기 때문에 방화벽 정책관리를 간소화 시켜준다. 이러한 애플리케이션
중심의 보안 모델은 업계를 선도하는 F5의 애플리케이션 딜리버리 기능과 지능을
이용해 고객의 전반적인 보안을 향상시키는 동시에, 애플리케이션 인프라를 전통적인
방화벽 존과 같은 정적인 구조에 적용할 때 발생하는 복잡성을 완화시켜준다.
- 강화된 BIG-IP 접속 정책 매니저 (BIG-IP
Access Policy Manager®: APM®)
F5는 SAML 2.0 프로토콜을 지원함으로써, 기업의 데이터 센터나
클라우드 공간 어디에 호스트하든 상관 없이, 웹 기반(web-based), VDI(가상 데스크탑
인프라) 및 클라이언트/서버 애플리케이션을 위해 향상된 싱글-사인온 (SSO: single
sign-on) 기능을 제공한다. 또한, BIG-IP APM은 비즈니스 내 여러 용도에 걸쳐 통합
아이덴티티를 제공하기 때문에 사용자들이 회사 애플리케이션들에 접속하기 위해
필요한 암호의 개수를 줄여준다. 이와 같이 접속자격을 통합 관리하는 방식은 안전에
관한 위험성을 감소시키고, IT 관리자들의 업무 부담을 줄여준다.
- 강화된 BIG-IP 애플리케이션 보안 매니저(BIG-IP
Application Security ManagerTM: ASMTM)
BIG-IP ASM은 기업이 웹 애플리케이션의 보안을 위한 경계태세를
강화하고, 계속 진화하는 위협 요소들을 해결할 수 있도록 몇 가지 새로운 기능들을
포함하고 있다. BIG-IP ASM은 구글 웹 툴킷으로 만들어진 애플리케이션을 지원함으로써,
보안부서들이 널리 사용되는 이 프레임워크를 이용해 애플리케이션 보안정책을 시행할
수 있도록 허용하는 것이 특징이다. 더불어, BIG-IP ASM은 해커들이 사용자들의 개인정보를
빼내기 위해 사용하는 클릭재킹 (clickjacking)과 같은 위협 요소들도 더욱 잘 감지해
방지하는 기능을 지니고 있다.
F5 보안제품 관리 및 마케팅 부사장 마크 본뎀캠프(Mark Vondemkamp)는
“최근 들어 전통적인 기업 네트워크와 주변에 대한 공격뿐 아니라 애플리케이션을
노리는 공격에 대비하려는 기업들이 증가하는 추세다”라고 말했다. “F5의 제품들은
인프라 내의 전략적인 제어 지점들을 점하고 있기 때문에, 방화벽 기능이 있는 전통적인
애플리케이션 딜리버리와 그 외의 고급 보안서비스를 결합하기에 이상적이다. F5는
업계를 선도하는 성능, 모니터링, 그리고 상황에 맞춘 정책 집행 등을 결합해, 확장성이
고도로 뛰어나고 필요에 따라 연장할 수 있는 보안 접근법을 고객에게 제공하기 위해
헌신하고 있다.”
애플리케이션 딜리버리와 방화벽 보안을 하나의 지능형 서비스
프레임워크에 통합
F5의 통합적인 접근방법은 보안에 관한 개별적, 또는 종합적
노력들을 모두 지원해, 기업들이 자신의 환경에 맞추어 특정 요구사항과 우선적인
문제점들을 먼저 해결할 수 있도록 만든다. F5의 고객 맞춤형 솔루션은 기업들이
다음 사항들을 달성할 수 있도록 돕는다:
- 비교할 수 없는 속도와 확장성으로 인프라를
보호
업계를 선도하는 F5 솔루션들의 성능을 통해 고객들은 모바일
디바이스와 웹 애플리케이션들이 증가함에 따라 함께 늘어나는 요구를 충족할 수
있게 된다. F5의 솔루션들은 공격이 SSL 자체에 임베드 되어 있을 경우라도 요구수준이
가장 까다로운 데이터센터들을 DOS 공격으로부터 보호하기 위한 (대용량 공격 및
자원 고갈 공격 모두에 대해) 프로세싱 파워를 제공한다.
- 공격을 맞은 환경에서도 애플리케이션의
가용성 유지
F5의 제품들은 DDoS와 같은 대규모 공격을 방어하는 동시에,
비즈니스에 핵심적인 애플리케이션들에 안전하게 접근할 수 있도록 지원한다. DDoS
공격을 받으면 고객의 사이트는 서버에 과부하를 일으키기 위해 여러 곳으로부터
동시에 몰려드는 악의적인 요청들로 넘쳐난다. 이러한 위험을 피하기 위해, F5의
디바이스들은 악의적인 행위들을 인식하고, 특정 위치로부터 오는 요구사항들을 처리하기
위한 우선순위를 설정하고, 적절한 자격을 갖춘 요청들에 대한 대응에 집중하도록
만들어준다.
- 관리 업무와 비용 절감을 위해 업무를 간소화
F5의 애플리케이션 딜리버리 방화벽을 이용하면, 기업이 의존하고
있는 특정 애플리케이션들에 맞추어 방화벽 보안과 접근 정책들을 정렬시킴으로써,
보안에 관련된 규칙, 행동, 그리고 허가 등의 관리가 간소화될 수 있다. 더 나아가,
F5의 통합 솔루션은 수준 높은 로깅 (logging) 및 보고 기능을 제공하는데, 이것들은
애플리케이션 딜리버리 인프라 전반에 걸쳐 각각의 애플리케이션에 기반해 맞춤화될
수 있다. 이 말은 네트워크, 애플리케이션, 보안 팀들이 모든 이벤트에 대해 하나로
이루어진 글로벌 로깅 시스템에 의존하는 대신, 각각의 업무에 관련된 보안 로그에
손쉽게 접근할 수 있다는 의미이다.
이렇게 세분화시킴으로써 기업과 팀들은 애플리케이션, 네트워크
및 보안 이벤트들에 대한 모니터링을 간단하게 만드는 동시에 보안정책 준수 및 계획에
필요한 노력을 줄일 수 있다. 또한 아이덴티티 통합을 통해 프라이비트 및 퍼블릭
클라우드 전역에 걸쳐 민감한 웹-기반 애플리케이션들에 대한 접근 제어와 로깅을
통합할 수 있으므로, 패스워드 관리를 쉽게 만들고 반복적인 업무들을 처리하는 데
사용되는 시간을 줄여준다.
F5의 모든 솔루션은 2013년 2월부터 주문이 가능하다. 특정 국가에서의
구입 시기에 대해서는 해당 지역 F5 세일즈 오피스에 문의하면 된다