오후 발표 1 / 차세대 웹 보안 솔루션 -L7 스위칭 및 웹 가속 기능과 결합한 웹 보안 솔루션
양경윤 F5 네트웍스 코리아 차장(프리세일즈 컨설턴트)
웹 보안의 새 요건은
유연성과 확장성, 성능개선 및 부하감소
‘포지티브 시큐리티’ 정책 필요, 다양한 네트워크 환경에 적용 가능해야
기업들은 현재 자사 애플리케이션들에 높은 수준의 보안 기능을 구축하기 위해 노력하고 있다. 애플리케이션 스캐너와 같은 도구들을 이용하여 두드러진 취약점을 식별해 낼 수는 있지만, 이들을 일일이 스캐닝하여 패치하는 일에는 상당한 인력과 시간이 들어가며 또한 애플리케이션상의 취약점을 모두 밝혀낼 수도 없다.
확인해야 할 변수가 지나치게 많을 뿐 아니라 입력 포인트 또한 많은 것이 사실이다. 개발자들은 수천 개의 취약점을 패치할 수 있으나 해커 한 사람은 단 한 개의 취약점을 통해서도 치명적인 피해를 입힐 수 있는 것이다.
이상적인 해결책은 포지티브 시큐리티 정책
그러므로 애플리케이션별로 상세한 정보를 보유하고 있어 악의적인 요구들을 걸러낼 수 있는 포지티브 시큐리티(Positive Security) 기반의 새로운 기능의 네트워크 장비에게 보안 기능을 부담시키는 것이 가장 이상적인 애플리케이션 취약점 문제 해결 방법일 것이다. 이 보호 기능은 마치 방화벽과 같은 역할을 하지만 일반적 트래픽 패턴이 아닌 애플리케이션별 특수 로직을 이용한다. 이런 형태의 장비는 애플리케이션 트래픽 형태를 정확히 인지하고 있어 이에 위배되는 모든 트래픽을 차단시킬 수 있는 것이다. 이와 같은 요구에 부응하는 새로운 차원의 보안 솔루션이 바로 웹 애플리케이션 방화벽이다.
최근 웹 애플리케이션 방화벽에 대한 관심이 고조되고 있고 다양한 제품들이 출시되고 있는데 이에 따라 살펴보아야 할 문제들이 있다.
우선 다양한 네트워크 환경에 적용 가능한 유연한 구조이어야 한다. 따라서 웹 애플리케이션 방화벽은 프록시(Proxy) 모드, 트랜스패런트(Transparent) 모드 등 다양한 네트웍 구조에서 동작 가능하여야 하며 확장성을 위해 서버 로드밸런싱 기능을 제공하여야 한다.
또한 기존의 어떠한 보안 장비보다 고도의 검사를 수행하므로 애플리케이션의 성능 문제나 응답속도 지연 문제가 발생할 소지가 크다. 이에 대한 해결책으로 TCP 오프로드(Offload), 램(Ram) 기반의 캐싱, 웹 압축 등 서버 성능개선/부하감소를 위한 다양한 애플리케이션 가속 기능을 갖춘 솔루션이 필요하다.
때문에 이러한 조건들을 모두 충족시킬 수 있는 애플리케이션 통합 관리/보안 솔루션이 앞으로 시장에서 각광을 받을 것으로 보인다.
F5 네트웍스는 이러한 웹 방화벽과 가속기능, 방화벽 및 서버 로드밸런싱을 모두 수행하는 통합 애플리케이션 트래픽 관리/보안 솔루션 ‘빅-IP6400ASM(Application Security Module)’과 전용 웹 방화벽 ‘트래픽쉴드4100’을 모두 구비하고 있다. 따라서 장비를 늘리지 않고 웹 애플리케이션 보안 방안을 마련하려는 경우 ‘빅-IP6400ASM’을 선택할 수 있다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지