Fastly
Fastly는 빠르고 확장 가능한 디지털 경험을 구축, 보호 및 제공하도록 설계된 선도적인 엣지 클라우드 플랫폼입니다. 최신 CDN, 차세대 …
Fastly는 빠르고 확장 가능한 디지털 경험을 구축, 보호 및 제공하도록 설계된 선도적인 엣지 클라우드 플랫폼입니다. 최신 CDN, 차세대 WAF와 같은 강력한 보안 기능, 강력한 서버리스 컴퓨팅 환경을 결합합니다. Fastly는 기업이 성능을 개선하고 보안을 강화하며 사용자와 더 가까운 곳에서 혁신할 수 있도록 지원하며, 전자 상거래, 스트리밍 및 AI 기반 애플리케이션을 위한 특정 솔루션을 제공합니다.
웹 애플리케이션 방화벽에 대하여
웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션으로 들어오고 나가는 악성 HTTP/S 트래픽을 필터링, 모니터링 및 차단하는 보안 도구입니다. 하위 네트워크 계층에서 작동하는 기존의 네트워크 방화벽과 달리, WAF는 애플리케이션 계층(레이어 7)에서 작동하여 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 파일 인클루전과 같은 특정 웹 기반 공격으로부터 보호합니다. 모든 웹 요청과 응답의 내용을 검사함으로써 이러한 도구는 웹사이트, API 및 온라인 서비스에 중요한 방어 계층을 제공합니다. 많은 최신 WAF는 AI와 머신러닝을 활용하여 트래픽 패턴을 분석하고 실시간으로 이상을 감지함으로써 새로운 제로데이 위협을 식별하고 차단합니다.
핵심 기능
- OWASP Top 10 보호: 인젝션 결함 및 깨진 인증과 같은 가장 중요한 웹 애플리케이션 보안 위험을 완화하기 위한 전용 규칙 및 필터를 제공합니다.
- 봇 완화: 스크레이퍼, 크리덴셜 스터핑 봇, 스팸 봇을 포함한 악성 자동화 트래픽을 식별하고 차단하면서 검색 엔진 크롤러와 같은 합법적인 봇은 허용합니다.
- 애플리케이션 계층 DDoS 완화: 애플리케이션 계층을 대상으로 하는 대규모 분산 서비스 거부(DDoS) 공격(예: HTTP 플러드)을 흡수하고 필터링하여 서비스 가용성을 보장합니다.
- API 보안: 스키마 유효성 검사, 속도 제한을 시행하고 일반적인 API 취약점을 악용하는 요청을 차단하여 API를 보호합니다.
- 가상 패치: 관리자가 애플리케이션의 소스 코드를 수정하지 않고도 새로 발견된 취약점에 대해 즉각적인 보호를 적용할 수 있도록 합니다.
적용 사례
WAF는 공개적으로 웹 서비스를 제공하는 모든 조직에 필수적입니다. 전자 상거래 플랫폼에서 고객 데이터 및 결제 거래를 보호하고, SaaS 기업에서 애플리케이션 및 API를 보호하며, 금융 기관에서 보안 규정을 준수하기 위해 널리 사용됩니다. WordPress 및 Joomla와 같은 콘텐츠 관리 시스템(CMS)도 일반적인 플러그인 및 테마 취약점에 대한 WAF 보호로부터 큰 이점을 얻습니다.
선택 요령
웹 애플리케이션 방화벽을 선택할 때는 인프라에 가장 적합한 배포 모델(클라우드 기반, 온프레미스 또는 하이브리드)을 고려하십시오. 보안 규칙을 사용자 정의하는 능력과 오탐지율을 평가해야 합니다. 지나치게 공격적인 규칙은 합법적인 트래픽을 차단할 수 있기 때문입니다. 또한 애플리케이션 지연 시간에 미치는 성능 영향, 보안 분석을 위한 로깅 및 보고 기능, SIEM 시스템과 같은 다른 보안 도구와의 통합 기능을 평가해야 합니다.
웹 애플리케이션 방화벽응용 시나리오
결제 사기로부터 전자상거래 사이트 보호
전자상거래 플랫폼 관리자는 WAF를 사용하여 결제 프로세스를 보호합니다. WAF는 결제 게이트웨이로 들어오는 모든 트래픽을 검사하여 크리덴셜 스터핑이나 카드 정보 도용 공격을 시도하는 악성 봇을 식별하고 차단합니다. 쇼핑 카트 소프트웨어의 알려진 취약점으로부터 보호하기 위해 가상 패치를 적용하고, 로그인 페이지에 대한 무차별 대입 공격을 방지하기 위해 속도 제한을 사용합니다. 이를 통해 고객 결제 데이터의 안전을 보장하고, PCI DSS 규정 준수를 유지하며, 상당한 재정적 손실로 이어질 수 있는 사기 거래를 방지합니다.
모바일 및 웹 애플리케이션을 위한 API 보안
SaaS 제품 개발팀은 모바일 앱과 웹 대시보드 모두에서 사용하는 백엔드 API를 보호하기 위해 WAF를 배포합니다. WAF는 엄격한 API 스키마를 적용하여 매개변수 변조를 시도하는 요청과 같이 예상된 구조를 따르지 않는 모든 요청을 자동으로 차단합니다. 또한 깨진 객체 수준 권한 부여 및 대량 할당과 같은 일반적인 API 공격으로부터 보호하여 한 사용자가 다른 사용자의 데이터에 액세스하거나 수정할 수 없도록 보장합니다. 이는 애플리케이션 코드를 광범위하게 변경할 필요 없이 중요한 보안 계층을 제공합니다.
애플리케이션 계층 DDoS 공격 완화
인기 있는 온라인 뉴스 포털은 웹 서버를 압도하고 서비스 중단을 유발하는 HTTP 플러드와 같은 애플리케이션 계층 DDoS 공격에 자주 직면합니다. IT 팀은 클라우드 기반 WAF를 구현합니다. WAF의 글로벌 네트워크는 악성 트래픽이 포털의 인프라에 도달하기 전에 대량의 트래픽을 흡수합니다. 고급 속도 제한 및 트래픽 분석을 사용하여 합법적인 독자 트래픽과 공격을 구별하여 대규모 공격 중에도 사이트가 대중에게 계속 제공되도록 보장합니다. 이 사전 방어는 가동 시간을 유지하고 포털의 명성을 보호합니다.
계정 탈취(ATO) 공격 방지
금융 서비스 회사는 고급 봇 탐지 기능이 있는 WAF를 사용하여 고객 포털에서 계정 탈취 공격을 방지합니다. WAF는 사용자 행동, 장치 지문 및 IP 평판을 분석하여 크리덴셜 스터핑의 특징인 의심스러운 로그인 시도를 식별합니다. 잠재적인 ATO 공격이 감지되면 WAF는 공격적인 IP 주소를 자동으로 차단하거나 사용자가 사람인지 확인하기 위해 CAPTCHA 챌린지를 제시할 수 있습니다. 이는 무단 액세스 및 사기로부터 고객 계정을 보호하고 신뢰를 구축하며 회사의 책임을 줄입니다.
제로데이 취약점에 대한 가상 패치 적용
보안팀은 회사 웹사이트를 구동하는 오픈 소스 CMS에 심각한 제로데이 취약점이 있다는 것을 알게 됩니다. CMS 공급업체의 공식 패치를 기다리는 동안(며칠이 걸릴 수 있음), 그들은 WAF를 사용하여 가상 패치를 적용합니다. 보안 관리자는 이 새로운 취약점을 악용하려는 트래픽 패턴을 구체적으로 차단하는 사용자 지정 규칙을 WAF에 생성합니다. 이는 즉각적이고 표적화된 보호를 제공하여 보안 허점을 효과적으로 막고, 개발팀이 사이트를 공격에 노출시키지 않고 공식 소프트웨어 업데이트를 테스트하고 배포할 수 있는 중요한 시간을 벌어줍니다.
악성 봇 및 콘텐츠 스크레이퍼 차단
온라인 출판사는 독창적인 콘텐츠를 만드는 데 많은 투자를 하지만 경쟁업체들이 자동화된 스크레이퍼를 사용하여 콘텐츠를 훔쳐 재게시하는 것을 발견합니다. 그들은 이러한 스크레이퍼를 차단하기 위해 WAF의 봇 관리 기능을 구성합니다. WAF는 자바스크립트 챌린지, 장치 지문 인식, 행동 분석과 같은 기술을 사용하여 인간 방문자와 자동화된 봇을 구별합니다. 알려진 악성 사용자 에이전트와 봇 네트워크의 IP 주소를 차단하면서 검색 엔진의 합법적인 크롤러가 사이트에 계속 액세스하고 인덱싱할 수 있도록 보장합니다. 이는 그들의 지적 재산을 보호하고 SEO 순위를 유지합니다.