성능 9배 향상, 웹 2.0 애플리케이션을 위한 통합 보안 구현

F5네트웍스코리아(지사장 남덕우, www.f5.com)가 애플리케이션 딜리버리 보안 솔루션인 BIG-IP ASM(Application Security Manager)의 차세대 버전을 출시했다. BIG-IP ASM은 F5의 모듈러 아키텍처 플랫폼인 TMOS 플러그인 아키텍처를 이용한 신개념의 통합 애플리케이션 딜리버리 솔루션이다.

F5의 애플리케이션 딜리버리 솔루션으로 통합되어 새롭게 출시된 BIG-IP ASM은 압축, 캐싱, QOS, SSL 가속, TCP 콘텐츠 처리, TCP Express™ 등을 비롯한 TMOS의 기능들을 활용함으로써 성능이 크게 향상됐다. 이에 따라 BIG-IP ASM은 엔드 투 엔드 애플리케이션 딜리버리 네트워크에 쉽게 적용이 가능하고, 최고 속도의 성능을 보장하는 통합 보안 솔루션이다.

InCharge Institute의 IT 및 정보보호 부사장인 마크 나지엘(Mark Nagiel)은 "InCharge Institute는 BIG-IP ASM 제품을 도입, 어떠한 성능 저하도 없이 애플리케이션 보안 수준을 높일 수 있었으며, PCI 컴플라이언스도 준수할 수 있었다"고 말하고, "BIG-IP ASM은 InCharge Institute의 위기 관리 모델의 핵심 요소이다. InCharge Institute는 장기적인 관점에서 확장 가능한 솔루션을 모색했으며, BIG-IP ASM의 진보된 기능성과 운영성, 실행의 유연성 면에서 만족스런 솔루션이었다"고 말했다.

PCI는 지난 2004년 고객 금융거래정보 유출을 막기 위해 아메리칸 익스프레스, JCB, 마스터카드, 비자카드 등 신용•직불카드 사업자들이 모여 결성한 단체로, PCI DSS는 작년 7월 PCI 보안 표준 협의회에서 제정한 보안 표준 규격이다. F5는 PCI 보안 표준 협의회의 회원이며, BIG-IP® Local Traffic Manager™, FirePass®, and BIG-IP Application Security Manager™ 제품들은 PCI 보안 요구 사항에 대응하는 솔루션으로 인정 받았다.

F5네트웍스코리아의 남덕우 지사장은 "F5는 각 기업들이 필요로 하는 각기 다른 보안 요구 사항들을 이미 파악하고 있다"며, "기업들은 최근의 위협 요인들뿐만 아니라 차세대 애플리케이션 공격에 대해서도 안전하고 관리 가능한 엔드 투 엔드 애플리케이션 보안 솔루션을 필요로 하고 있다. F5는 매그니파이어 인수 뒤 꾸준하게 보안 솔루션을 통합•개발함으로써 관리자, 설계자 및 개발자들에게 단일 아키텍처 플랫폼상에서 포괄적이고 유연한 애플리케이션 보안을 제공하고 있다"고 말했다.

BIG-IP ASM의 주요 특징은 다음과 같다.
애플리케이션 인텔리전스 – ASM의 실제 트래픽 정책 생성(Policy Builder) 기능은 보안 정책을 개발 및 유지하고 업데이트하는 엔진이다. ASM은 요청과 반응을 분석함으로써 애플리케이션의 양방향 트래픽 흐름을 모두 검사하며, 각종 공격을 비롯한 변칙 요소들을 감시하고, 보안 정책을 자동으로 수립한다.

구축 용이성 – ASM은 업계에서 많이 사용되고 있는 마이크로소프트 쉐어포인트, 아웃룩 웹 액세스, SAP 넷위버, 로터스 도미노 등 애플리케이션들과 수많은 테스트를 거쳐 실제로 검증된 정책들을 내장하고 있어 복잡한 절차 없이 쉽게 사용할 수 있다. 이러한 미리 정의된 보안 정책들은 웹 방화벽 구축에 대한 부담을 감소시킨다.

포괄적인 보안성 – ASM의 통합 XML 방화벽 기능은 보안 설계자와 관리자들이 추가로 코딩이나 XML 보안 포인트 솔루션을 설치하지 않아도 다양한 보안 검사를 가능하게 해준다. 실제 트래픽 정책 생성(Policy Builder) 기능을 통한 보안 외에 ASM은 수많은 공격에 대한 다계층 보안과 애플리케이션 보호 기능을 제공한다. 일반적인 서비스거부(DoS) 공격, 우회 공격, SQL 인젝션 이나 웹 2.0 애플리케이션에서의 다양한 공격 등 네트워크 계층에서 애플리케이션 계층까지 애플리케이션 딜리버리 보안 기능을 제공한다..

BIG-IP ASM 9.4.2는 소프트웨어 모듈 또는 단독 솔루션 형태로 구축이 가능하다. BIG-IP LTM상에서 운영되는 BIG-IP ASM 모듈은 BIG-IP 6400, 6800, 8400 그리고 8800상에서 구현된다. 단독 솔루션 형태의 ASM 9.4.2 버전은 F5의 4100 하드웨어 플랫폼에서 구현할 수 있다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지