클라우드 WAF란 무엇인가요?
클라우드 웹 애플리케이션 방화벽(WAF) 은 클라우드에 가상 어플라이언스로 배포되는 WAF입니다. 다른 WAF와 마찬가지로, 클라우드 WAF의 목적은 OWASP Top 10과 같은 취약점을 통한 익스플로잇으로부터 웹 애플리케이션을 보호하는 것입니다.
다른 WAF와 달리 클라우드 WAF는 서비스 기반 모델에 따라 배포됩니다. 사용자는 클라우드 WAF 서비스에 가입하여 일반적인 공격으로부터 클라우드 인프라를 보호하는 데 사용할 수 있습니다.
클라우드 WAF 서비스는 어떤 기능을 하나요?
클라우드 WAF 서비스는 악성 트래픽이 취약한 웹 애플리케이션에 도달하기 전에 이를 식별하고 필터링합니다. 애플리케이션은 인바운드 HTTP 요청을 모니터링하고 다음과 같은 광범위한 공통 취약점을 찾습니다:
- SQL 인젝션
- 크로스 사이트 스크립팅(XSS)
- 사이트 간 요청 위조(CSRF)
- 서버 측 요청 위조(SSRF)
클라우드 WAF는 웹 트래픽 내에서 익스플로잇 시도를 식별하면 의도한 표적에 도달하기 전에 트래픽을 필터링하고 차단합니다.
WAF는 보안 팀에 알 수 없는 공격에 대해 알리는 경고를 보낼 수도 있습니다.
클라우드 WAF의 주요 기능
클라우드 WAF에서 살펴봐야 할 주요 기능은 다음과 같습니다:
#1: 사용자 지정 가능한 보안 규칙:
대부분의 WAF는 일반적인 웹 애플리케이션 위협을 식별하도록 설계된 기본 규칙 세트와 함께 제공됩니다.
하지만 WAF는 사용자 지정 규칙도 지원하므로 조직이 직면할 수 있는 고유한 위협으로 보호 기능을 확장할 수 있습니다.
#2번: 확장성
클라우드 WAF는 이러한 확장성을 활용하여 클라우드 네이티브 폼 팩터를 사용하여 조직의 웹 애플리케이션 인프라의 요구 사항에 따라 확장 가능한 보안을 제공합니다.
#3: 실시간 위협 인텔리전스
클라우드 WAF는 보안 서비스로 제공되며 제공업체의 위협 인텔리전스 피드에 연결되므로 새로 발견되는 위협에 대응할 수 있습니다.
#4: DDoS 보호
많은 클라우드 기반 WAF는 DDoS 방어 기능을 통합하여 클라우드 확장성을 활용하여 DDoS 공격 트래픽이 대상 웹 애플리케이션의 가용성에 도달하여 영향을 미치기 전에 처리 및 필터링합니다.
#5: TLS 복호화 및 오프로딩
대부분의 웹 애플리케이션은 합법적인 트래픽 암호화 및 인증을 위해 SSL/TLS를사용합니다.
클라우드 WAF는 TLS 트래픽을 복호화하여 악성 요청이나 콘텐츠가 있는지 검사할 수 있으며, 웹 애플리케이션은 복호화 작업을 WAF로 오프로드하여 애플리케이션 자체의 부하를 줄일 수 있습니다.
#6: API 보안
웹 API를 사용하면 웹 애플리케이션에서 제공하는 데이터와 기능에 프로그래밍 방식으로 액세스할 수 있지만 보안 위험이 있습니다.
클라우드 WAF 또는 웹 애플리케이션 및 API 보호(WAAP) 솔루션은 일반적인 웹 API 보안 위협뿐만 아니라 웹 앱을 대상으로 하는 위협에 대해서도 보호 기능을 제공해야 합니다.
#7: 규정 준수
웹 애플리케이션 악용은 공격자가 규정에 따라 민감한 데이터 보호에 액세스하기 위해 흔히 사용하는 수단입니다. 클라우드 WAF는 이러한 다양한 공격을 방지하고 컴플라이언스 보고에 필요한 보안 가시성을 제공하는 데 도움이 됩니다.
클라우드 WAF의 이점
클라우드 WAF는 조직에 다음과 같은 여러 가지 이점을 제공합니다:
- 확장성: 클라우드 WAF는 온디맨드 클라우드 리소스를 활용하여 수요에 맞게 확장할 수 있습니다.
- 서비스 기반 모델: 독립형 어플라이언스를 운영하는 대신 클라우드 WAF를 사용하면 WAF 기능을 서비스 형태로 사용할 수 있습니다. 이를 통해 유연성이 향상되고 필요에 따라 리소스와 기능을 추가할 수 있습니다.
- 성능: 클라우드 기반 리소스에 액세스하면 연산 비용이 많이 드는 작업이 처리량에 미치는 영향을 줄여 성능을 향상시킬 수 있습니다. 예를 들어 TLS 복호화를 사용하면 클라우드 WAF의 성능 저하를 줄일 수 있습니다.
- 관리: 클라우드 WAF는 서비스 기반 모델에 따라 제공되므로 공급업체가 WAF 관리와 관련된 많은 작업을 담당하므로 조직의 사내 보안 팀의 부담이 줄어듭니다.
- 실시간 위협 인텔리전스: 클라우드 WAF는 종종 제공업체의 실시간 위협 인텔리전스 피드에 액세스하여 위협 차단 기능을 향상시킵니다.
- 클라우드 네이티브 배포: 클라우드 WAF는 가상 클라우드 네이티브 솔루션으로, 조직의 클라우드 애플리케이션과 함께 배포할 수 있습니다. 이렇게 하면 네트워크 지연 시간을 줄여 애플리케이션 성능을 개선하는 데 도움이 됩니다.
Cloud WAF with Check Point WAF
WAF는 조직의 앱 보안 전략에서 중요한 구성 요소입니다. 기업 웹 앱과 API를 대상으로 하는 악성 트래픽을 필터링하면 이러한 앱의 취약점을 악용한 데이터 유출 위험을 줄일 수 있습니다.
Check Point’s Check Point WAF offers comprehensive protection for an organization’s cloud web apps and APIs. To learn more about what it can do, check out the Check Point WAF whitepaper.
그런 다음 무료 데모에 가입하여 직접 확인해 보세요.
