- 사이버 보안 위협으로부터 강력한 WAF(웹 애플리케이션 방화벽) 관리와 디도스(DDoS), 봇을 보호

 

에지오(Edgio)는 오늘, 웹 애플리케이션 보안 및 관리 솔루션인 ‘에지오 앱 시큐리티(Edgio App Security)’으로 국내 CDN 및 에지 보안 시장 공략에 나선다고 밝혔다.

 

‘에지오 앱 시큐리티(Edgio App Security)’는 사이버 보안 위협으로부터 강력한 WAF(웹 애플리케이션 방화벽) 관리와 함께, 디도스(DDoS), 봇 공격으로부터 보호하는 웹 애플리케이션 보안 및 관리 솔루션이다. 에지오 앱 시큐리티는 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션으로서, 강력한 WAF 관리는 물론, 봇 및 디도스(DDoS) 공격으로부터 보호하는 애플리케이션 및 API 보호(WAAP) 기능을 제공한다.

 

에지오 앱 시큐리티(Edgio App Security)는 데이터를 모아 빠르게 전송할 수 있는 대규모 전송 회선인 ‘에지오(Edgio) 백본’에 바로 통합하여 실행할 수 있다. 또한, 오픈 API를 기반으로 구축되어 유연하게 SIEM(통합보안관제) 도구에 연결하여 사용할 수 있으며, 쉽게 사용이 가능하도록 강력한 사용자 인터페이스(UI)를 제공한다.

 

에지오 앱 시큐리티(Edgio App Security) 주요 기능

 

- ‘웹 애플리케이션 및 API 보호(WAAP)’ 기능, 업계 최초 듀얼 WAF 검사 기술로 시스템 다운타임 없이 애플리케이션의 악성 트래픽을 모니터링하여 차단

에지오 앱 시큐리티(Edgio App Security)의 ‘웹 애플리케이션 및 API 보호(WAAP)’ 기능은 자사만의 업계 최초 듀얼 WAF(웹 애플리케이션 방화벽) 검사 기술이 포함되어 있어 시스템 다운타임(중단) 없이 애플리케이션에 오가는 악성 트래픽을 모니터링하여 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다. 또한 에지오 WAF(웹 애플리케이션 방화벽)은 SQL 주입(SQL인젝션, 브라우저 주소창이나 사용자 아이디 등에 SQL 명령어를 입력해 웹서버를 해커가 원하는 대로 조종하는 수법), XSS(교차 사이트 스크립팅, 웹사이트에 악성코드 삽입), RCE(원격 코드 실행), OWASP Top 10 취약점(비영리 조직인 OWASP(Open Web Application Security Project)이 진행하는 프로젝트로서, 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 웹 및 애플리케이션 부문의 10가지 보안 취약점 순위인 ‘OWASP Top 10’ 발표) 등을 비롯한 반복적인 위협 및 다양한 취약점으로부터 보호하여 최종 사용자 데이터가 침해되지 않도록 보호한다.

 

- ‘에지오 봇 매니저(Edgio Bot Manager)’ 기능, 애플리케이션에 설치되는 봇의 안전성 확인해 자동 대응

에지오 앱 시큐리티(Edgio App Security)는 인터넷 트래픽의 절반 이상을 차지하는 봇 관리를 통해, 웹사이트 및 API의 봇 트래픽에 대한 명확하고 정확한 정보를 제공한다. ‘에지오 봇 매니저(Edgio Bot Manager)’ 기능은 인공 지능(AI) 및 머신 러닝(ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단하여 대응할 수 있도록 지원한다. 봇 매니저(Bot Manager)는 사이버 공격자의 진화하는 전술에 맞춰 관련 대응 방법도 지속적으로 자동 업데이트한다.

 

- ‘디도스(DDoS) 보호’ 기능, 분산된 네트워크 에지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단

에지오 앱 시큐리티(Edgio App Security)의 디도스(DDoS) 보호 기능은 분산된 네트워크 에지에서 디도스(DDoS) 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단하여, 웹사이트와 최종 사용자의 기기를 보호한다. 에지오의 소프트웨어 정의(software-defined) 방식으로 제공되는 상시 DDoS 보호 기능은 공격을 자동으로 탐지하고 차단하며, 현재까지 발생한 가장 큰 공격 용량의 70배에 달하는 에지오의 글로벌 네트워크로 지원한다.

 

- GDPR 및 CCPA를 비롯한 전 세계 보안 규정 준수

에지오 앱 시큐리티(Edgio App Security)는 GDPR 및 CCPA를 비롯한 전세계 각국의 엄격한 개인 정보 보호 규정을 준수한다. 또한, 승인된 비자(Visa) 및 마스터카드(MasterCard) 감사관으로부터 매년 감사를 받아 PCI-DSS 레벨 1 준수를 유지하는지 확인한다.‍ 기본적으로 모든 고객 트래픽은 TLS v1.2 프로토콜로 보호된다.

 

리차드 유(Richard Yew) 보안 제품 관리 총괄 디렉터는 “에지오는 디지털 워크로드 폭증과 기기 다양화 및 사용자들이 점점 더 분산되어 있는 세상에서 최종사용자에게 탁월한 디지털 경험을 제공하고자 하는 고객사의 요구사항에 부합할 수 있도록, 가장 완벽한 에지 네이티브 웹 애플리케이션 및 API 솔루션, 동급 최고의 보안 및 전송 기능을 제공하는데 주력하고 있다”고 밝히고, “웹 애플리케이션 보안 솔루션인 ‘앱 시큐리티’를 에지오만의 글로벌 규모의 에지 네트워크에서 실행하여, 고객의 지속 성장과 수익성 개선을 위한 강력한 플랫폼을 제공하는데 주력할 것”이라고 덧붙였다.

 

#에지오#CDN#앱시큐리티#에지#보안#WAF#디도스#