¸ð´ÏÅÍ·¦ À¥¹æȺ® ‘AIWAF’ÀÇ °¡»óÈ ¹öÀüÀÎ ‘AIWAF-VE’´Â Ŭ¶ó¿ìµå ÃÖÀûÈ ¼³°èµÈ ¼ÒÇÁÆ®¿þ¾î ÇüÅÂÀÇ °¡»ó À¥¹æȺ®ÀÌ´Ù. °¡»ó À¥¹æȺ® ½ÃÀå¿¡¼ °¡Àå ³ôÀº ±¹³» ½ÃÀå Á¡À¯À²À» ±â·ÏÇÏ°í ÀÖÀ¸¸ç, AWS, MS ¾ÖÀú µî ´Ù¾çÇÑ IaaS Ç÷§Æû¿¡¼ ´Ù¼öÀÇ °í°´À» È®º¸ÇÏ°í ÀÖ´Ù. KT´Â AIWAF-VE¸¦ ±â¹ÝÀ¸·Î ÇÑ ¸Å´ÏÁöµå À¥¹æȺ® ¼ºñ½ºÀÎ ‘À¥¹æȺ®Pro’¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
À§Çù ÀÎÅÚ¸®Àü½º ‘AICC’·Î À¥ °ø°Ý Â÷´Ü
AIWAF-VE´Â OWASP TOP10, À¥¼¹ö CVE, ¾ÖÇø®ÄÉÀÌ¼Ç ÀͽºÇ÷ÎÀÕ µî ÁÖ¿ä À¥ Ãë¾àÁ¡ °ø°Ý°ú µµ½º/µðµµ½º °ø°Ý¿¡ ´ëÇÑ °·ÂÇÑ ¹æ¾î±â´ÉÀ» °®Ãß°í ÀÖ´Ù. ƯÇã ¹ÞÀº ÇÁ·Ï½Ã ±â¼úÀ» ±â¹ÝÀ¸·Î ¾ÈÁ¤ÀûÀ¸·Î Æ®·¡ÇÈÀ» ó¸®Çϸç, ¾î´ðƼºê ÇÁ·ÎÆÄÀϸµ ±â¼úÀ» ÀÌ¿ëÇØ Å¬¶óÀ̾ðÆ®ÀÇ Á¤»ó/ºñÁ¤»ó ¿äûÀ» ±¸ºÐÇÏ°í ºñÁ¤»ó ¿äûÀ» ¿øõ Â÷´ÜÇØ À¥ Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø°ÝÀ» Â÷´ÜÇÑ´Ù.
½Ã±×´Ïó ±â¹Ý ÇÁ·ÎÆÄÀϸµÀ» ¶Ù¾î³Ñ¾î ¸Ó½Å·¯´× ±â¹Ý À§Çù ÀÎÅÚ¸®Àü½º ‘AICC’¿Í ¿¬°èÇØ À¥ °ø°ÝÀ» ¿Ïº®ÇÏ°Ô ºÐ¼®ÇÏ°í ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý±îÁö ¹æ¾îÇÑ´Ù. AIWAF-VE´Â AICC¸¦ ¿¬°èÇÑ °ø°ÝÀÚ IP ÀÚµ¿ ŽÁö, ¾Ç¼ºÄÚµå À¯Æ÷ ŽÁö µî Â÷¼¼´ë À¥¹æȺ® ±â´Éµµ Ŭ¶ó¿ìµå À§¿¡¼ ¿Ïº®È÷ Á¦°øÇÑ´Ù. SSL °¡½Ã¼º ±â´ÉÀ» ´õÇØ ¾ÏÈ£ÈµÈ Æ®·¡Çȵµµµ Áö¿¬ ¾øÀÌ Ã³¸®ÇÑ´Ù.
Ŭ¶ó¿ìµå ÃÖÀûÈ ¼³°è
AIWAF-VE´Â KVM, Á¨, VM¿þ¾î ESX(i), MS ÇÏÀÌÆÛV, IBM Z/VM µî ´Ù¾çÇÑ °¡»óÈ È¯°æÀ» Áö¿øÇÑ´Ù. ¶ÇÇÑ AWS, MS ¾ÖÀú ¸¶ÄÏÇ÷¹À̽º, Ŭ¶ó¿ìµå Á¦Æ®, ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP), °¡ºñ¾Æ Ŭ¶ó¿ìµå, ¾Ë¸®¹Ù¹Ù Ŭ¶ó¿ìµå µî ´Ù¾çÇÑ IaaS Ç÷§Æû¿¡¼ ¿Ïº®ÇÏ°Ô ±¸µ¿µÈ´Ù.
Ŭ¶ó¿ìµå ȯ°æ¿¡¼µµ ¸ÖƼ ¼¼±×¸ÕÆ®, ¼¹ö »çÀ̵å NAT µîÀÇ ±¸¼º ¼³Á¤, ¿ÀÅ佺ÄÉÀϸµ, »ç¼³IP, º¹¼öNIC »ç¿ë µîÀÌ °¡´ÉÇÏ´Ù. ¸®¹ö½º ÇÁ·Ï½Ã·Î ±¸¼ºµÅ À¥ ¼¹ö À§Ä¡¿Í ¹«°üÇÏ°Ô À¥ °ø°ÝÀ» º¸È£ÇÑ´Ù.
¿Ïº®ÇÑ ¼ºñ½º °¡¿ë¼º º¸Àå
AIWAF-VE´Â °í¼º´É ÆÐŶ ó¸® ±â¼ú°ú ºÎÇÏºÐ»ê ¾Ë°í¸®ÁòÀ» Àû¿ëÇ߱⠶§¹®¿¡ ´ë¿ë·® Æ®·¡ÇÈ¿¡µµ Áö¿¬ ¾ø´Â ¼ºñ½º °¡¿ë¼ºÀ» º¸ÀåÇÑ´Ù. VM SPEC(CPU ÄÚ¾î ¼ö·®)¿¡ µû¶ó ÃÖÀûÈµÈ CPU »ç¿ë ¾Ë°í¸®ÁòÀ» Àû¿ëÇÏ´Â ½ºÄÉÀÏ ¾÷/´Ù¿îÀ¸·Î ÃÖÀûÀÇ ¼º´ÉÀ» º¸ÀåÇϸç Æ®·¡ÇÈ ¾ç¿¡ µû¸¥ ½ºÄÉÀÏ ÀÎ/¾Æ¿ôÀ» Áö¿øÇØ °¡¿ë¼ºÀ» ÃÖ´ë È®º¸ÇÑ´Ù. ÀÚüÀûÀ¸·Î ¼¹ö»çÀÌµå ·Îµå ¹ë·±½Ì ±â´ÉÀ» ¼öÇàÇØ ºü¸£°Ô Æ®·¡ÇÈÀ» ó¸®ÇÏ°í, À¥ ¼¹ö ½Ã½ºÅÛ ÀÌ»ó ¹ß»ý ½Ã ·Îµå ¹ë·±½Ì ´ë»ó¿¡¼ ÀÚµ¿ Á¦¿ÜÇØ ¼ºñ½º °¡¿ë¼ºÀ» º¸ÀåÇÑ´Ù. |