클라우드 최적화 웹방화벽으로 서비스 사용성 보장

홈 > 뉴스 > 뉴스 > 보안

클라우드 최적화 웹방화벽으로 서비스 사용성 보장

[클라우드 내비게이터-솔루션 리뷰] 모니터랩 ‘AIWAF-VE’

2019년 10월 01일 11:21:38

데이터넷

webmaster@datanet.co.kr

[데이터넷] 모니터랩의 ‘AIWAF-VE’는 웹방화벽 ‘AIWAF’를 클라우드 환경에 최적화한 가상화 버전으로, AIWAF의 우수한 웹 보안 기능을 하드웨어 구축 없이 소프트웨어로 이용할 수 있다. 2019년 상반기 KT는 모니터랩의 AIWAF-VE를 채택해 매니지드 웹방화벽 서비스인 ‘웹방화벽프로’를 출시해 서비스하고 있다.

AIWAF-VE는 탁월한 웹 공격 방어 능력을 제공하며, OWASP TOP10, 웹서버 CVE, 애플리케이션 익스플로잇 등 주요 웹 취약성 공격과 도스/디도스 공격 방어 능력을 갖추고 있다. 특허 받은 프록시 기술을 기반으로 안정적인 트래픽을 처리하며, 어댑티브 프로파일링 기술을 이용해 클라이언트의 정상/비정상 요청을 구분하고 비정상 요청을 원천 차단해 웹 공격을 차단한다.

HTTP/2에 대해서도 HTTP/1.1 수준의 동일한 보안 기능 및 탐지 로그를 사용자에게 제공하며, 가장 최신의 통신 프로토콜인 TLSv.1.3도 지원하고, SSL트래픽 처리성능도 높여 빈틈없는 웹공격 방어가 가능하다.


▲모니터랩 ‘AIWAF-VE’ 작동 방법

머신러닝 기반 위협 인텔리전스 제공

머신러닝 기반 위협 인텔리전스 ‘AICC’와 연계해 웹 공격을 완벽하게 분석하고 알려지지 않은 공격까지 방어한다. AICC를 연계한 공격자 IP 자동 탐지, 악성코드 유포 탐지 등 차세대 웹방화벽으로서의 기능도 더했다.

KVM, 젠(Xen), VM웨어 ESX(i), MS 하이퍼V, IBM Z/VM 등 다양한 가상화 환경을 지원하며, AWS, MS 애저의 등 마켓플레이스를 통해 이용할 수 있고, 클라우드 Z, 구글 클라우드 플랫폼(GCP), 가비아 클라우드, 알리바바 클라우드 등 다양한 IaaS 플랫폼에서 구동된다.

클라우드 환경에서도 멀티 세그먼트, 서버 사이드 NAT 등의 구성 설정과 오토스케일링, 사설IP, 복수NIC 사용 등이 온전히 가능하다. 리버스 프록시로 구성돼 웹 서버 위치와 무관하게 웹 공격을 보호한다.

고성능 패킷 처리 기술과 부하분산 알고리즘을 적용했기 때문에 대용량 트래픽에도 지연 없는 서비스 가용성을 보장한다. VM SPEC(CPU Core 수량)에 따라 최적화된 CPU 사용 알고리즘을 적용하는 Scale Up/Down으로 최적의 성능을 보장하며 트래픽 양에 따른 Scale In/Out을 지원해 가용성을 최대 확보한다. 자체적으로 서버사이드 로드 밸런싱 기능을 수행해 빠르게 트래픽을 처리하고, 웹 서버 시스템 이상 발생 시 로드 밸런싱 대상에서 자동 제외해 서비스 가용성을 보장한다.