클라우드 웹 애플리케이션 방화벽(WAF) 은 클라우드에 가상 어플라이언스로 배포되는 WAF입니다. 다른 WAF와 마찬가지로, 클라우드 WAF의 목적은 OWASP Top 10과 같은 취약점을 통한 익스플로잇으로부터 웹 애플리케이션을 보호하는 것입니다.
다른 WAF와 달리 클라우드 WAF는 서비스 기반 모델에 따라 배포됩니다. 사용자는 클라우드 WAF 서비스에 가입하여 일반적인 공격으로부터 클라우드 인프라를 보호하는 데 사용할 수 있습니다.
클라우드 WAF 서비스는 악성 트래픽이 취약한 웹 애플리케이션에 도달하기 전에 이를 식별하고 필터링합니다. 애플리케이션은 인바운드 HTTP 요청을 모니터링하고 다음과 같은 광범위한 공통 취약점을 찾습니다:
클라우드 WAF는 웹 트래픽 내에서 익스플로잇 시도를 식별하면 의도한 표적에 도달하기 전에 트래픽을 필터링하고 차단합니다.
WAF는 보안 팀에 알 수 없는 공격에 대해 알리는 경고를 보낼 수도 있습니다.
클라우드 WAF에서 살펴봐야 할 주요 기능은 다음과 같습니다:
대부분의 WAF는 일반적인 웹 애플리케이션 위협을 식별하도록 설계된 기본 규칙 세트와 함께 제공됩니다.
하지만 WAF는 사용자 지정 규칙도 지원하므로 조직이 직면할 수 있는 고유한 위협으로 보호 기능을 확장할 수 있습니다.
클라우드 WAF는 이러한 확장성을 활용하여 클라우드 네이티브 폼 팩터를 사용하여 조직의 웹 애플리케이션 인프라의 요구 사항에 따라 확장 가능한 보안을 제공합니다.
클라우드 WAF는 보안 서비스로 제공되며 제공업체의 위협 인텔리전스 피드에 연결되므로 새로 발견되는 위협에 대응할 수 있습니다.
많은 클라우드 기반 WAF는 DDoS 방어 기능을 통합하여 클라우드 확장성을 활용하여 DDoS 공격 트래픽이 대상 웹 애플리케이션의 가용성에 도달하여 영향을 미치기 전에 처리 및 필터링합니다.
대부분의 웹 애플리케이션은 합법적인 트래픽 암호화 및 인증을 위해 SSL/TLS를사용합니다.
클라우드 WAF는 TLS 트래픽을 복호화하여 악성 요청이나 콘텐츠가 있는지 검사할 수 있으며, 웹 애플리케이션은 복호화 작업을 WAF로 오프로드하여 애플리케이션 자체의 부하를 줄일 수 있습니다.
웹 API를 사용하면 웹 애플리케이션에서 제공하는 데이터와 기능에 프로그래밍 방식으로 액세스할 수 있지만 보안 위험이 있습니다.
클라우드 WAF 또는 웹 애플리케이션 및 API 보호(WAAP) 솔루션은 일반적인 웹 API 보안 위협뿐만 아니라 웹 앱을 대상으로 하는 위협에 대해서도 보호 기능을 제공해야 합니다.
웹 애플리케이션 악용은 공격자가 규정에 따라 민감한 데이터 보호에 액세스하기 위해 흔히 사용하는 수단입니다. 클라우드 WAF는 이러한 다양한 공격을 방지하고 컴플라이언스 보고에 필요한 보안 가시성을 제공하는 데 도움이 됩니다.
클라우드 WAF는 조직에 다음과 같은 여러 가지 이점을 제공합니다:
WAF는 조직의 앱 보안 전략에서 중요한 구성 요소입니다. 기업 웹 앱과 API를 대상으로 하는 악성 트래픽을 필터링하면 이러한 앱의 취약점을 악용한 데이터 유출 위험을 줄일 수 있습니다.
체크포인트의 CloudGuard WAF는 조직의 클라우드 웹 앱과 API에 대한 포괄적인 보호 기능을 제공합니다. 기능에 대해 자세히 알아보려면 CloudGuard WAF 백서를 확인하세요.
그런 다음 무료 데모에 가입하여 직접 확인해 보세요.
피드백