테크포럼 뉴스

게시글 검색
[통신·네트워크] F5 네트웍스 BIG-IP 솔루션, 멀티계층 인터넷 위협에 대한 보안 강화
테크포럼
2011-08-04 14:47:21

애플리케이션 딜리버리 네트워킹(Application Delivery Networking: AND)분야의 글로벌 리더 업체인 F5 네트웍스(www.f5networks.co.kr, 이하 F5)가 서비스와 데이터 손실을 방지하기 위한 포괄적인 보안 전략의 일환으로 애플리케이션과 데이터 보안 솔루션을 강화했다고 밝혔다.

BIG-IP ASM(BIG-IP Application Security Manager), BIG-IP APM(BIG-IP Application Policy Manager), BIG-IP GTM(BIG-IP Global Traffic Manager), BIG-IP 엣지 게이트웨이(BIG-IP Edge Gateway)에 탑재된 F5의 새로운 BIG-IP 버전11 소프트웨어는 웹 2.0 애플리케이션과 데이터 보호, DNS 인프라 안정화를 포함해 중앙 집중화된 애플리케이션 액세스와 정책통제를 구현하는 등 통합 플랫폼을 제공한다. F5의 다이내믹 데이터센터 비전의 일환인 BIG-IP 버전11은 IT 관리자로 하여금 혁신적인 비즈니스를 이끌어 갈 수 있게 도와준다. 또한 안정된 애플리케이션 및 데이터를 유지하면서도 높은 성능 구현과 사용자 요구에 맞춘 서비스 확장을 가능케 한다.

네트워크 방화벽만으로 오늘날의 복합적인 인터넷 공격을 막기에는 무리
인터넷 공격이 점차 복잡해지고 그 수가 꾸준히 증가 함에 따라, IT 담당자들은 보안과 관련한 문제를 처리함에 있어서 어려움을 겪고 있다. 네트워크 방화벽, 안티바이러스 소프트웨어 및 IDP/IPS 와 같은 기존의 포인트 솔루션은 특정 보안 문제 해결에 집중되어 있으며, 개별적인 장비로써 구축되곤 했다. 이러한 액세스는 통합된 보안 정책과 애플리케이션, 사용자 및 데이터 보호에 있어서 걸림돌이 된다.

최근의 보안 위협은 네트워크뿐만 아니라, 기본 애플리케이션 및 데이터를 대상으로 다양한 위협 벡터를 사용하는 복잡한 멀티레이어 구조로 구성되어 있다. 보안 위협은 DoS 공격과 함께 네트워크 계층에서 비롯되며, 웹 브라우저를 통해 취약한 애플리케이션을 타깃으로 한다. 전통적인 네트워크 방화벽과 같은 포인트 솔루션은 크로스-레이어 기반의 가시성, 감지 및 보호를 제공하지 않기 때문에 복합적인 형태의 공격을 막기에는 무리가 있다.

F5의 칼 트리베스(Karl Triebes) CTO 및 제품개발 총괄 부사장은 “많은 기업들이 네트워크 방화벽 또는 IPS 시스템과 같은 보안 솔루션을 맹신하는 실수로 인해, 최근의 무분별한 보안 공격에 의해 힘없이 무너졌다”라며 “보안 위협 자체는 막을 수 없지만, 이러한 공격들로부터 오는 대부분의 보안 위반은 의심할 여지 없이 통제할 수 있다. 이러한 멀티레이어 공격 방어에는 네트워크 보안, 애플리케이션 보안 및 액세스 통제를 결합한 통합 액세스 방식이 필요하다. 이러한 타입의 전략은 애플리케이션과 데이터를 클라우드로 이전하는 기업들에게 최상의 방법이 될 것이다”라고 밝혔다.
SNS 공유