MENU
Library HOME > Library > º¸¾È Á¦Ç°Á¤º¸

º¸¾È Á¦Ç°Á¤º¸


F5ÄÚ¸®¾Æ-GS³×¿ÀÅØ, Á¤±³ÇÑ ¾Ç¼ºº¿¿¡ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¡®¿¬ÇÕÀÛÀü¡¯ 2022.08.03  

Site Defender: WAF+º¿ ¹× ÀÚµ¿È­ Æ®·¡ÇÈÀÇ Å½Áö ¹× Â÷´Ü+DDoS ¼Ö·ç¼Ç °áÇÕ ¼­ºñ½º
F5 º¸¾È ¼Ö·ç¼Ç ±â¹ÝÀ¸·Î À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ƯȭµÈ °ü¸®Çü ¼­ºñ½º ¼Ö·ç¼Ç


[º¸¾È´º½º ±âȹÃëÀçÆÀ] F5ÄÚ¸®¾Æ¿Í GS³×¿ÀÅØÀÌ 3ÀÏ ¼­¿ï ¸íµ¿ ¿þ½ºÆ¾ Á¶¼± È£ÅÚ¿¡¼­ °øµ¿ ±âÀÚ°£´ãȸ¸¦ ¿­°í, ¾ç»çÀÇ Çù¾÷ ¹× ÆÄÆ®³Ê½ÊÀ» ÅëÇØ ¡®Site Defender¡¯¸¦ Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.

¡ã(ÁÂÃøºÎÅÍ) F5 Á¶Àç¿ë Áö»çÀå, GS³×¿ÀÅØ IT»ç¾÷º»ºÎ ¼­Á¤ÀÎ º»ºÎÀå, F5 ±èÀçÈ« ÀÌ»ç, GS³×¿ÀÅØ IT DXºÎ¹® ÀÌ»ó¿À ºÎ¹®Àå[»çÁø=F5]


À¥¾ÖÇø®ÄÉÀ̼ǿ¡ ƯȭµÈ º¸¾È ¼Ö·ç¼ÇÀÎ ¡®Site Defender¡¯´Â GS Neotek ÀÚü CDN°ú F5ÀÇ º¸¾È ¼Ö·ç¼ÇµéÀ» °áÇÕÇÑ º¸¾È ¸Å´ÏÁöµå ¼­ºñ½º´Ù. ¡âF5À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®(WAF, Web Application Firewall)°ú ¡âF5º¿ ¹× ÀÚµ¿È­ Æ®·¡ÇÈÀÇ Å½Áö ¹× Â÷´Ü ¡âF5 ½º¸¶Æ® DDoS ¼Ö·ç¼Ç µî F5 º¸¾È ¼Ö·ç¼ÇÀ» ±â¹ÝÀ¸·Î »çÀ̹ö°ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ¸ç ¼­ºñ½º ÇüÅ·ΠÁ¦°øµÈ´Ù.

¡ãF5ÄÚ¸®¾Æ¿Í GS³×¿ÀÅØÀÌÀÌ Çù¾÷ÇØ Ãâ½ÃÇÑ ¡®Site Defender¡¯ ¼­ºñ½º[ÀÚ·á=F5]


ÀÌ¿¡ º»Áö´Â F5ÄÚ¸®¾Æ Á¶Àç¿ë Áö»çÀå°ú ±èÀçÈ« ÀÌ»ç, GS³×¿ÀÅØ IT»ç¾÷º»ºÎ ¼­Á¤ÀÎ º»ºÎÀå°ú ÀÌ»ó¿À ºÎ¹®Àå°úÀÇ ÀÎÅͺ並 ÅëÇØ ¡®Site Defender¡¯ ¼Ö·ç¼Ç Ãâ½Ã ¹è°æ°ú ¾ç»ç Çù¾÷Àü·«, ½ÃÀå °ø·« µî¿¡ ´ëÇØ µé¾îºÃ´Ù. ´ÙÀ½Àº ÁúÀÇÀÀ´ä ³»¿ëÀÌ´Ù.

Q. ¼Ö·ç¼Ç Ãâ½Ã ¹è°æÀº?
GS³×¿ÀÅØ ÀÌ»ó¿À ºÎ¹®Àå: µðÁöÅÐ °æÁ¦·Î ÀÎÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ºñÁî´Ï½ºÀÇ Á߽ɿ¡ ³õÀ̸鼭 ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ºñÁî´Ï½º ÀÇÁ¸µµ°¡ Áõ°¡Çß´Ù. 2015³â~2019³â±îÁö¸¸ Çصµ ¿ÂÇÁ·¹¹Ì½º(ON-Premise: ¼ÒÇÁÆ®¿þ¾î¸¦ ¼­¹ö¿¡ Á÷Á¢ ¼³Ä¡ÇØ ¾²´Â ¹æ½Ä) ½ÃÀåÀÌ ¸·°­Çß´Ù. Á¦Á¶, »ý»ê ºÐ¾ß µî ±â¾÷ ´ëºÎºÐÀº AWS Ŭ¶ó¿ìµå·Î À̵¿Çß´Ù. ±×·¯³ª ÃÖ±Ù¿¡´Â ºñ¿ë, À¯¿¬¼º, È¿À²¼º µî ¿©·¯ ÀÌÀ¯·Î ¸ÖƼ Ŭ¶ó¿ìµå·Î ¿Å±â°í ÀÖ´Ù. CSP(Content-Security Policy)¸¶´Ù º¸¾È¼Ö·ç¼ÇÀÇ ±â´ÉÀÌ Á¦Çѵǰí, º¸¾È¼Ö·ç¼ÇÀ¸·Î ÀÎÇØ À¯¿¬¼º È®º¸°¡ ¿©·Á¿öÁö¸é¼­ ±â¾÷ÀÇ ºÒ¸¸ÀÌ Ä¿Áö°í Àֱ⠶§¹®ÀÌ´Ù.

GS³×¿ÀÅØÀº ÀÌ·¯ÇÑ ±â¾÷ÀÇ ´ÏÁ ÆľÇÇÏ°í, Á»´õ »õ·Î¿î °¡Ä¡ÀÇ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°íÀÚ º¸¾È 5F¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ¸Î°í Çù¾÷ÇÏ°í ÀÖ´Ù. º¯È­ÇÏ´Â Æ®·»µå¿¡ ¾ç»ç´Â °ø°¨ÇÏ°í, F5 VM À§¿¡ ¿Ã·Á ¿î¿µµÇµµ·Ï ¿§Áö(Edge) ´Ü°è¿¡¼­ º¸¾È ¿£ÁøÀ» ¿Ã·Á º¸¾È°ú À¯¿¬¼ºÀ» È®º¸ÇÏ°í ÀÖ´Ù. GS³×¿ÀÅØÀº SOC(Security Operation Center,º¸¾È°üÁ¦¼¾ÅÍ)°¡ ÀÖ¾î 365ÀÏ º¸¾È°üÁ¦ ¼­ºñ½º°¡ °¡´ÉÇϸç, ±âº» ÀÎÇÁ¶ó°¡ ±¸ÃàµÅ ÀÖ¾î SaaS(Software as a Service, ÀÌÇÏ SaaS) ±â¹ÝÀ¸·Î ±â¾÷¿¡ ¼­ºñ½º¸¦ Á¦°øÇÒ °èȹÀÌ´Ù.

Q. ÃÖ±Ù º¸¾ÈÀ̽´¿Í »ç¾÷ ¿µ¿ªÀº ¾î¶»°Ô µÇ³ª?
F5 ±èÀçÈ« ÀÌ»ç: ÃÖ±Ù °ø°Ý Æ®·»µå´Â º¿(Bot)À̸ç, º¿ °ø°ÝÀº Áõ°¡ Ãß¼¼´Ù. ±×·¯´Ùº¸´Ï ±â¾÷¿¡¼­µµ À¥¹æÈ­º® ±â´É, µðµµ½º ±â´É, Á¤±³ÇÏ°Ô µé¾î¿À´Â º¿ÀÌ ¹«¾ùÀÎÁö µî º¿À» ¹æ¾îÇÒ ¼ö ÀÖ´Â ±â´É¿¡ ´ëÇÑ ¿ä±¸°¡ ¸¹´Ù. ÀÌÁ¨ ¸ðµç À¥¾ÖÇø®ÄÉÀ̼ǿ¡ À¥¹æÈ­º®Àº ÇʼöÀ̸ç, º¿ ¹æ¾î¿¡ ÁÖ·ÂÇÒ °èȹÀÌ´Ù. º¿Àº È°¿ë ¹üÀ§°¡ ³Ð¾î °¡½Ã¼ºÀ» À§ÇØ ´ë½Ãº¸µå´Â ÅëÇÕÇØ ÇϳªÀÇ ´ë½Ãº¸µå¿¡¼­ º¼ ¼ö ÀÖµµ·Ï Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÇâÈÄ »ç¾÷ ¿µ¿ªÀº Æ÷Å», °ÔÀÓ, IT, Ç×°ø µî ´Ù¾çÇÏ°Ô ³ÐÇô ³ª°¥ °èȹÀÌ´Ù.

Q. GS³×¿ÀÅØÀÌ F5¸¦ ¼±ÅÃÇÑ ÀÌÀ¯´Â?
GS³×¿ÀÅØ ¼­Á¤ÀÎ º»ºÎÀå: º¸¾È °°Àº °æ¿ì ½ÇÁ¦ ¿£ÁøÀÇ ¼º´É°ú ¾ÈÁ¤¼ºÀÌ °ËÁõµÅ¾ß Çϱ⠶§¹®¿¡ ³»ºÎÀûÀ¸·Î ´Ù¸¥ º¥´õ»çÀÇ Á¦Ç°À» Å×½ºÆ®ÇغôÙ. ±× °¡¿îµ¥ F5ÀÇ Á¦Ç°ÀÌ ½Å·Úµµ°¡ °¡Àå ³ô¾Ò´Ù. ƯÈ÷ Ŭ¶ó¿ìµå¿Í ģȭÀûÀ¸·Î °¥ ¼ö ÀÖ´Â ±Û·Î¹ú ±â¾÷À¸·Î´Â ÃÖÀûÀÇ ÆÄÆ®³Ê¶ó ¼±ÅÃÇÏ°Ô µÇ¾ú´Ù.

Q. ±âÁ¸¿¡ È°¾àÇÏ°í ÀÖ´Â °æÁ¦»ç¿Í´Â ¾î¶² Àü·«À¸·Î °æÀïÇÒ °ÍÀΰ¡?
GS³×¿ÀÅØ ÀÌ»ó¿À ºÎ¹®Àå: GS³×¿ÀÅØÀº CDN(ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©)À» ÀßÇØ¿À´ø ȸ»çÀÌ´Ù. °í°´»ç ¼ö´Â 260¿©°³·Î À̹ø ¼Ö·ç¼ÇÀº °ñÇÁÀå ¿¹¾àÀÌ Èûµé´Ù´Â ÀÌ¿ëÀÚÀÇ ºÒ¸¸À» ÇؼÒÇÏ°íÀÚ ±¹³» ÇÑ °ñÇÁÀåÀÇ 40¿©°³ ÁöÁ¡ ERP(Enterprise Resource Planning: Àü»çÀû ÀÚ¿ø°ü¸®)¿¡ Àû¿ëÇßÀ¸¸ç, ¼Ö·ç¼ÇÀ» µµÀÔÇÑ °ñÇÁÀåÀº Á¤»óÀûÀÎ ¿¹¾à ÁøÇà¿¡ ¸¸Á·ÇØÇÏ¸ç ¹ÝÀÀÀÌ ÁÁ¾Ò´Ù. GS³×¿ÀÅØÀº ±âÁ¸¿¡ ÀßÇÏ´ø CDN+º¸¾È °­Á¡À» ³»¼¼¿ö ½ÃÀå¿¡¼­ °æÀïÇÒ °ÍÀÌ´Ù.

Q. ÆÄÆ®³Ê½ÊÀ» ¸Î´Â ±âÁØÀº ?
GS³×¿ÀÅØ ÀÌ»ó¿À ºÎ¹®Àå: ÆÄÆ®³Ê¿ÍÀÇ Á¤Ã¥Àº Á¦ÈÞ¹®ÀÇ°¡ ¿Ã ¶§ ´Ù ÆÄÆ®³Ê½ÊÀ» ¸ÎÁø ¾Ê´Â´Ù. SaaS¸¦ Æ÷ÇÔÇØ °¢ ºÐ¾ßº°·Î ÇÙ½É ¿ª·®ÀÌ ÀÖ´Â ±â¾÷°ú ÆÄÆ®³Ê½ÊÀ» ü°áÇØ ¿î¿µÇÏ°í ÀÖ´Ù. º¸¾ÈÀº F5, Ŭ¶ó¿ìµå°üÁ¦´Â µ¥ÀÌÅ͵¶(DDOG, Datadog), ±¹³» º¸¾È ±â¾÷Àº ¾È·¦ µî º¸´Ù ³ªÀº ¼­ºñ½º Á¦°øÀ» À§ÇØ ÆÄÆ®³Ê½Ê Àü·«À» ÃëÇÏ°í ÀÖ´Ù.

Q. Á¦·ÎÆ®·¯½ºÆ®, ÀÚµ¿È­, ŽÁö ¹× ´ëÀÀ, º¸¾È Æ®·»µå¿¡ ¸ÂÃç ¾î¶»°Ô ´ëÀÀ ÇÏ´ÂÁö?
F5 ±èÀçÈ« ÀÌ»ç: ÃÖ±Ù º¸¾È Æ®·»µå´Â Á¦·ÎÆ®·¯½ºÆ®°¡ È­µÎ´Ù. F5´Â Á¦·ÎÆ®·¯½ºÆ®·Î °¥ ¼ö ÀÖ´Â ±Ù°£ÀÌ ÀÌ¹Ì ¸¸µé¾îÁ® ÀÖ´Ù. ±âÁ¸¿¡ º¸À¯ÇÏ°í ÀÖ´Â ¼Ö·ç¼Ç+ÀÚµ¿È­+´ëÀÀ µîÀ¸·Î ±¸ÃàµÅ ÀÖ´Ù. ´Ù¸¸ °ü¸®Àû Â÷¿ø¿¡¼­ ¿¹Ãø ¹× ŽÁö Á¤È®µµ¸¦ ³ôÀÌ°í, ºòµ¥ÀÌÅÍ¿¡ AI·Î ¿ÀŽÀ²À» ÁÙÀ̴µ¥ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. F5´Â ÀÌ¹Ì ¼³Ä¡ ¼Ö·ç¼ÇÀ» º¸À¯ÇÏ°í ÀÖ¾î GS³×¿ÀÅØ°ú Àß Çù¾÷ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

F5 Á¶Àç¿ë Áö»çÀå: ÀüüÀûÀÎ Æ®·»µå¿¡ ¸ÂÃç F5´Â ÇâÈÄ SaaS¸¦ º£À̽º·ÎÇÑ ¼­ºñ½º Ãâ½Ã¸¦ À§ÇØ ÇϹݱâ ÁغñÁßÀÌ´Ù. ´Ù¸¸ ³»ºÎÀûÀ¸·Î °ø±Þ ȯ°æ¿¡ ´ëÇÑ ¿ä±¸°¡ ÀÖ¾î Çѱ¹½ÃÀå¿¡¼­ÀÇ ·±ÄªÀº MSSP(Managed Security Service Provider)ÀÏ °ÍÀ̸ç, ÀÚµ¿È­(Automation)¿¡ SaaS¸¦ Ãß°¡ÇÑ ¼­ºñ½º ÇüÅ·Π°èȹÇÏ°í ÀÖ´Ù.

F5´Â 2019³â NGINX Àμö(8õ¾ï¿ø), 2020³â Shape Àμö(1Á¶ 3õ¾ï¿ø), 2021³â Volterra Àμö(6õ¾ï¿ø), 2021³â Threat Stack Àμö(1õ¾ï¿ø) 4°³ º¥´õ»ç¸¦ ÀμöÇß´Ù. ÀμöÇÑ ¿©·¯ ¼Ö·ç¼ÇÀ» Çϳª·Î ÅëÇÕÇØ ¾î¶»°Ô Á¦°øÇÒÁö¿¡ ´ëÇØ °í¹ÎÇÏ°í ÀÖÀ¸¸ç, Áö¼ÓÀûÀ¸·Î ¹ßÀü½ÃÄÑ ¾÷µ¥ÀÌÆ®ÇÒ °èȹÀÌ´Ù.

ÀÌÀü ÆÄÆ®³Ê½ÊÀº ±âÁ¸ ¼Ö·ç¼ÇÀ» ¸®¼¿¸µ¸¸ÇÏ´ø Çù¾÷À̾ú´Ù¸é, ÀÌÁ¦´Â ÆÄÆ®³Ê½Êµµ Ŭ¶ó¿ìµå ¿§Áö´Ü¿¡¼­ º¯È­½ÃÄÑ Á¦°øÇÏ´Â Æ®·»µå·Î º¯È­ÇÏ°í ÀÖ´Ù. F5´Â ù MSSP¸ðµ¨·Î Çѱ¹½ÃÀå¿¡ ·±ÄªÇ߱⠶§¹®¿¡ ÇâÈÄ¿¡´Â ÀüÅëÀûÀ¸·Î ÀßÇÏ´ø À¥¼­¹ö ±â¹ÝÀÇ NGINX µî º¥´õµé°ú Çù¾÷ÇØ ºÐ»êµÈ Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ ÅëÇÕÇØ Á¦°øÇÒ ¼ö ÀÖµµ·Ï Àü·«À» ÆîÄ¥ °èȹÀÌ´Ù.

¡ãF5 Æ÷Æ®Æú¸®¿À[»çÁø=F5]


Q. ÇâÈÄ ´Ù¸¥ º¸¾È¼Ö·ç¼Ç Ãß°¡ °èȹ°ú Á¶Á÷ ¹× ¿î¿µÀº ¾î¶»°Ô ÇÒ °ÍÀÎÁö?
GS³×¿ÀÅØ ¼­Á¤ÀÎ º»ºÎÀå: MSSP Áö¿ø Á¶Á÷Àº ÀÌ¹Ì ÁغñµÅ ÀÖ°í, ÀηÂÀº °è¼Ó È®Ãæ ÁßÀÌ´Ù. »çÀÌÆ® ¹æ¾î¿¡¸¸ ±¹ÇѵŠÀÖÁö ¾Ê´Ù. º¸¾È À̽´´Â °è¼Ó ÀÖ¾î ¿Ô±â ¶§¹®¿¡ ¾ÕÀ¸·Î ´õ ¿µ¿ªÀ» ³ÐÇô È®Àå µÅ¾ßÇÑ´Ù°í ÀνÄÇϸé ÁÁÀ» °Í °°´Ù.

GS³×¿ÀÅØ ÀÌ»ó¿À ºÎ¹®Àå: ¼Ö·ç¼Ç È®Àå¿¡ ´ëÇÑ ºÎºÐÀº È®´ë Àü·«À¸·Î »ý°¢ÇØÁÖ¸é ÁÁÀ» °Í °°´Ù. ±¹³» ¿©·¯ MSSPÀÇ ÇÑ°è°¡ ¸®¼¿¸µ¿¡ Ä¡¿ìÃÄÁ® Àִµ¥, ÀÌÀüºÎÅÍ À̸¦ µ¹ÆÄÇØ¾ß ÇÑ´Ù´Â »ý°¢ÀÌ ÀÖ¾ú´Ù. 2³âÀüºÎÅÍ Å¬¶ó¿ìµå °í°´À» ´ë»óÀ¸·Î Åë°è ¼­ºñ½º µî ´Ù¾çÇÑ ¼­ºñ½º¸¦ È¿À²ÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¼Ö·ç¼Ç º£À̽º+SaaS ¸ðµ¨ ¹ß±¼+ÀÎÇÁ¶ó º£À̽º+º¸¾È+³×Æ®¿öÅ©¸¦ Ä«Å×°í¸®º°·Î Á¢±ÙÇØ ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù.

Q. ÇâÈÄ °èȹÀº?
GS³×¿ÀÅØ ¼­Á¤ÀÎ º»ºÎÀå: MSSP»ç¾÷À» ÇÑ´Ù¸é ¸ÅÃâ°ú ¼öÀͼºµµ Áß¿äÇÏ°ÚÁö¸¸, ¹«¾ùº¸´Ù ±âÁ¸ °í°´¿¡ »õ·Î¿î °¡Ä¡ÀÇ ¼Ö·ç¼Ç Á¦°øÇϴµ¥ Àǹ̰¡ ÀÖ°í, ¸¸Á·µµ¸¦ ³ôÀ̴µ¥ ¹«°Ô¸¦ µÎ°í ÀÖ´Ù.

F5 ±èÀçÈ« ÀÌ»ç: ÇâÈÄ ÀÚü SaaS ÇüÅ ¼­ºñ½º¸¦ ·±ÄªÇÒ °èȹÀ̸ç, ±¹³» ÆÄÆ®³Êµé°ú Çù¾÷ÇØ ÆǸŠ¸ðµ¨À» ¹ß±¼ÇÏ°í, ½ÃÀå¿¡¼­ È°¾àÇÒ °èȹÀÌ´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
°³ÀÎÁ¤º¸Ã³¸®¹æħ