애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야의 글로벌 리더 업체인 F5 네트웍스 코리아(지사장 김인교, www.f5networks.co.kr, 이하 F5)는 지난 25일에 발표한 BIG-IP v10.1가 고객들의 애플리케이션, 데이터 및 네트워크 보호 등 혁신적인 기능을 제공한다고 밝혔다.

BIG-IP 소프트웨어의 새로운 v10.1 출시로, F5는 웹 보안 위협을 해결하는 동시에 엔드유저 만족도를 한층 강화하기 위한 웹 애플리케이션 최적화를 제공한다. 또한 이 솔루션은 IT 관리자의 운영 효율성을 높이는 동시에, 보안 위협 및 관련 비용 절감과 간소화된 애플리케이션 딜리버리를 제공한다.

F5 네트웍스 코리아의 김인교 지사장은 “애플리케이션 딜리버리에 대한 F5의 통합적인 접근방식으로, 고객의 애플리케이션, 데이터, 네트워크에 대한 최적화 및 보호 방법을 재정립 할 수 있었다”라며 “인프라에서의 전략적 통제 포인트로써의 BIG-IP 솔루션을 통해 고객들은 어떠한 보안 위협에도 다이내믹하게 대응하기 위해 BIG-IP 솔루션을 이용할 수 있으며, 이와 동시에 비즈니스 연속성 및 최적의 엔드유저 만족도를 보장할 수 있다”라고 밝혔다.

김 지사장은 이어 “F5의 강력한 iRules 스크립팅 언어와 쿼바(Quova)의 IP 지리정보 데이터의 결합을 통해, 고객들은 애플리케이션 딜리버리 컨트롤러에 대한 인텔리전트하고, 상황인식 기반의 트래픽 관리 결정을 할 수 있게 되었다. 이는 애플리케이션 딜리버리 컨트롤러(이하 ADC) 시장에 대한 새로운 수준의 인텔리전트 트래픽 관리 기준을 대표한다고 할 수 있다”라고 덧붙였다.

ADC는 엔터프라이즈 및 서비스 제공업체, 정부기관, 웹 콘텐츠 제공업체, 소셜 미디어 사이트가 직면한 웹 위협으로부터 애플리케이션 및 데이터를 보호하기 위해서 인프라 내에서의 전략적인 지점에 위치한다. 특히 보안 위협 및 이에 대한 비용이 점점 증가함에 따라, F5의 BIG-IP 제품은 더욱 진보되고 효과적인 보안 솔루션을 제공하게 되었다.

BIG-IP v10.1의 주요 보안 기능

-사용자에게 검증된 DNS 응답 전달 BIG-IP GTM(Global Traffic Manager)은 기존의 다이내믹 글로벌 트래픽 배포 성능을 유지하면서도, 가장 검증된 DNS(Domain Name System) 솔루션을 제공한다. BIG-IP GTM은 고유의 다이내믹 보안정책을 활용하여, DNS 취약점(cache poisoning)과 같은 다양한 공격으로부터 고객들의 DNS 인프라를 보호할 수 있다. 이로써 사용자들을 호스트 사이트로 리디렉트할 수 있게 해준다. 이 고유의 기능은 미국 정부기관의 DNSSEC 2009 컴플라이언스를 준수하도록 해주며, 관리 비용은 낮춰주고 다이내믹 DNS 솔루션의 인텔리전트한 유연성을 유지하도록 해준다.

-간소화된 PCI 컴플라이언스 표준 집행 고객들은 BIG-IP ASM(Application Security Manager, 이하 ASM) 소프트웨어 모듈 및 BIG-IP 애플리케이션 딜리버리 컨트롤러에 PCI 컴플라이언스 기능을 설계할 수 있다. ASM 모듈은 이제 새로운 PCI 컴플라이언스 레포트를 제공하며, 이를 통해 적합 여부를 알 수 있다. PCI 컴플라이언스에 대한 최상의 레포팅 서비스는 고객들이 PCI DSS 1.2 컴플라이언스를 준수하는 지 평가하도록 해준다. 만약 준수하지 않으면, BIG-IP ASM은 준수를 위한 단계를 제공한다. 또한 관리자들은 알기 쉬운 정책을 통해 보다 빠른 응답을 하고자 컴플라이언스 과정 동안 정책을 검토할 수 있다. 이 기능은 기업에 있어 빠른 완화(mitigation) 및 컴플라이언스, 쉬운 관리를 보장한다.

-자동화된 스캐너 및 봇으로부터 보호 기능 잘 알려진 취약성을 스캔하는 봇(bot)으로부터 기업의 중요한 IP 정보 및 웹 사이트를 안전하게 보호하기 위해 F5는 웹 스크래핑(web scraping)과 같은 추가적인 비즈니스 문제를 해결하고자 BIG-IP ASM 성능을 확대했다. 이 기능은 데이터 유출 및 비즈니스 매출에 영향을 주는 오용을 방지하여 고객들의 비용을 획기적으로 줄여준다.

-모든 보안 위반에 대한 통합 포괄적인 레포팅 기능 ¬ASM의 새로운 공격 전문가 시스템(Attack Expert System)으로 모든 웹 사이트 공격은 ASM 솔루션이 수행하는 조사의 자세한 부분까지 포함되어 전체적으로 설명된다. ASM솔루션의 지리정보 차트 레포팅은 고객들에게 공격의 발생지 및 위반, 심각성, IP주소 등을 알아내도록 해준다. 이러한 요약정보는 심층 레포팅을 제공하며, 빠른 완화 및 쉬운 관리를 하도록 해준다.

-중앙 집중화된 컨트롤을 통해 CapEx/OpEx 및 리스크 절감 - BIG-IP 고객들은 F5의 TMOS 아키텍처와 통합된 새로운 IP지리정보 데이터베이스를 통해 그들의 IP주소 기반으로 사용자 위치가 어딘지 정확하게 밝힐 수 있다. 기업들은 국가별 지역별 혹은 단일 IP주소에 따른 IP 규제를 통해 위치 기반 보안 정책으로 무역 규제를 준수할 수 있다. 이는 리스크 및 비용을 낮춰준다.

BIG-IP v10.1 및 모든 관련 제품 모듈은 현재 구입이 가능하다. F5의 BIG-IP 솔루션에 대한 자세한 정보는 www.f5.com/products/big-ip. 에서 확인할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>