9배 성능 향상 및 웹 2.0 애플리케이션위한 보안성 구현

애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야의 전문 기업 F5 네트웍스 코리아(지사장 남덕우 www.f5.com, 이하 F5)는 오늘 BIG-IP Application Security Manager(ASM)의 차세대 버전을 출시했다고 밝혔다. BIG-IP ASM은 F5의 모듈러 아키텍처 플랫폼인 TMOS 플러그인 아키텍처를 이용한 신개념의 통합 애플리케이션 딜리버리 솔루션이다. 관리 편의성을 높이고 기능이 향상된 F5의 차세대 BIG-IP ASM은 기업 고객들에게 포괄적인 애플리케이션 딜리버리 보안 솔루션을 제공한다.

차세대 BIG-IP ASM은 네트워크 및 보안 설계자들이 네트워크에서 애플리케이션 계층에 이르기까지 기업 애플리케이션의 보안 환경을 포괄적이고 투명하게 관리할 수 있도록 해줌으로써 전례 없는 보안 성능을 구현해준다. 또한 BIG-IP ASM은 풍부한 기능과 사용 편이성을 갖추고 있어 새로운 기술들을 기업 애플리케이션 인프라에 안전하게 도입하거나 금융, 전자상거래, 헬스 케어, 소매 업계 등에 요구되는 보안 규제에 대해 이상적인 보안 솔루션이 될 수 있다.

Burton 그룹의 부사장이자 수석 애널리스트인 다이아나 켈리(Diana Kelley)는 “대부분의 기업들이 새로운 애플리케이션을 위한 소프트웨어 개발 주기에 보안 기능을 통합하고 있지만, 아직 규제나 컴플라이언스를 지켜야 할 레거시 애플리케이션들을 많이 보유하고 있다”고 설명하며, “애플리케이션 방화벽은 기업들이 기존에 운영중인 레거시 및 상용 애플리케이션들을 보호할 수 있게 해준다”고 말했다.

F5의 애플리케이션 딜리버리 솔루션으로 통합되어 새롭게 출시된 BIG-IP ASM은 압축, 캐싱, QOS, SSL 가속, TCP 콘텐츠 처리, TCP Express™ 등을 비롯한 TMOS의 독보적인 기능들을 활용함으로써 성능이 크게 향상됐다. 이에 따라 BIG-IP ASM은 엔드 투 엔드 애플리케이션 딜리버리 네트워크에 쉽게 적용이 가능하고, 업계 최고 속도의 성능을 보장하는 효율적인 통합 보안 솔루션으로 거듭났다.

InCharge Institute의 IT 및 정보보호 부사장인 마크 나지엘(Mark Nagiel)은 “InCharge Institute는 BIG-IP ASM 제품을 도입, 어떠한 성능 저하도 없이 애플리케이션 보안 수준을 높일 수 있었으며, PCI 컴플라이언스도 준수할 수 있었다”며, “BIG-IP ASM은 InCharge Institute의 위기 관리 모델의 핵심 요소이다. InCharge Institute는 장기적인 관점에서 확장 가능한 솔루션을 모색했으며, BIG-IP ASM의 진보된 기능성과 운영성, 실행의 유연성 면에서 만족스런 솔루션이었다”고 말했다.

PCI는 지난 2004년 고객 금융거래정보 유출을 막기 위해 아메리칸 익스프레스, JCB, 마스터카드, 비자카드 등 신용·직불카드 사업자들이 모여 결성한 단체로서, PCI DSS는 작년 7월 PCI 보안 표준 협의회에서 제정한 보안 표준 규격이다. F5는 PCI 보안 표준 협의회의 회원이며, BIG-IP® Local Traffic Manager™, FirePass®, and BIG-IP Application Security Manager™ 제품들은 PCI 보안 요구 사항에 완벽하게 대응하는 솔루션으로 인정을 받았다.

차세대 BIG-IP ASM의 주요 특징

애플리케이션 인텔리전스 ? ASM의 실제 트래픽 정책 생성(Policy Builder) 기능은 보안 정책을 개발 및 유지하고 업데이트하는 혁신적인 엔진이다. ASM은 요청과 반응을 분석함으로써 애플리케이션의 양방향 트래픽 흐름을 모두 검사하며, 각종 공격을 비롯한 변칙 요소들을 감시하고, 보안 정책을 자동으로 수립한다.

ASM은 업계에서 많이 사용되고 있는 마이크로소프트 쉐어포인트, 아웃룩 웹 액세스, SAP 넷위버, 로터스 도미노 등 애플리케이션들과 수많은 테스트를 거쳐 실제로 검증된 정책들을 내장하고 있어 복잡한 절차 없이 쉽게 사용할 수 있다. 이러한 미리 정의된 보안 정책들은 웹 방화벽 구축에 대한 부담을 감소시킨다.

ASM의 통합 XML 방화벽 기능은 보안 설계자와 관리자들이 추가로 코딩이나 XML 보안 포인트 솔루션을 설치하지 않아도 다양한 보안 검사를 가능하게 해준다. 실제 트래픽 정책 생성(Policy Builder) 기능을 통한 보안 외에 ASM은 수많은 공격에 대한 다계층 보안과 애플리케이션 보호 기능을 제공한다. 일반적인 서비스거부(DoS) 공격, 우회 공격, SQL 인젝션 이나 웹 2.0 애플리케이션에서의 다양한 공격 등 네트워크 계층에서 애플리케이션 계층까지 완벽한 애플리케이션 딜리버리 보안 기능을 제공한다..

F5 네트웍스 코리아의 남덕우 지사장은 “F5는 각 기업들이 필요로 하는 각기 다른 보안 요구 사항들을 이미 파악하고 있다”며, “기업들은 최근의 위협 요인들뿐만 아니라 차세대 애플리케이션 공격에 대해서도 안전하고 관리 가능한 엔드 투 엔드 애플리케이션 보안 솔루션을 필요로 하고 있다. F5는 매그니파이어 인수 뒤 꾸준하게 보안 솔루션을 통합·개발함으로써 관리자, 설계자 및 개발자들에게 단일 아키텍처 플랫폼상에서 포괄적이고 유연한 애플리케이션 보안을 제공하고 있다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>