1

오늘날의 급변하는 디지털 경제 속에서 경쟁력을 보유하려면, 기업은 웹사이트

및 API 전반에서 자사 비즈니스 애플리케이션의 이용이 가능하도록 해야

합니다. 이로 인해 웹 애플리케이션, API, API 기반 모바일 앱, IoT 디바이스,

기타 퍼블릭 애플리케이션이 빠르게 배포되고 있습니다. 이 모든 사용 사례는

복잡성과 리스크를 증가시키고 공격면을 확장합니다.

공격을 받았을 때 피해 규모 역시 커지고 있습니다.

SQL 인젝션, 악성 파일 실행, 크로스 사이트 스크립팅 등의 취약점을 악용하는

공격은 웹사이트의 성능을 저하시킬 수 있습니다. 또한, 교묘하게 애플리케이션

로직을 데이터베이스로 포워드할 수 있습니다. 데이터베이스에 진입하면

공격자들은 기업 데이터를 감염 및 유출시킬 수 있습니다.

많은 기업들이 변화하는 위협 양상에 대응하기 위해 웹 애플리케이션 방화벽

(WAF)를 배치합니다.

광범위한 위협을 방어하기 위해 클라우드 기반 WAF 배치

기존의 방화벽이 서버와 서버 사이의 보안을 위한 것이라면 WAF는 웹 클라이언트와 서버 사이에 위치하며 HTTP

트래픽이 애플리케이션에 도달하기 전에 검사를 실시합니다.

WAF는 온프레미스 어플라이언스와 클라우드 기반 서비스로 모두 사용 가능합니다. 하지만 많은 기업들이 가능한 경우

클라우드 기반 WAF로 마이그레이션하는 추세입니다.

Gartner는 "DDoS 방어, 봇 차단, API 보안, WAF가 결합된 클라우드 웹 애플리케이션 및 API 보호(WAAP) 서비스를 사용하는

퍼블릭 웹 애플리케이션과 API의 비중이 현재 10% 미만에서 2023년이면 30% 이상으로 증가할 것이다."1라고

예측합니다.

클라우드 기반 WAF는 데이터 센터의 어플라이언스보다 용량이 크고 보다 탄력적입니다. 또한 일반적으로 인터넷 트래픽에

대한 광범위한 가시성을 갖추고 있으며 새로운 위협을 빠르게 식별하고 그에 맞추어 보안 기능을 조정합니다.

AKAMAI EXECUTIVE BRIEFING

Gartner가 12개의 주요 클라우드 기반 WAF 벤더사를 평가한 결과, Akamai가 웹 기반 크리티컬

비즈니스 애플리케이션(3.68/5)과 API 보안(3.49/5) 사용 사례에서 최고점을 받았습니다.

Akamai, Gartner 2019년 클라우드 웹 애플리케이션 방화벽 서비스의 핵심 기능 보고서에서 3가지 사용 사례 중 2가지 부문에서 최고점 획득

Akama WAF, 3가지 중 2가지 주요 사용 사례에서 최고점 획득

• 웹 기반 크리티컬 비즈니스 애플리케이션

부문에서 최고점 획득(3.68/5)

• API 보안 부문에서 최고점 획득(3.49/5)

• 퍼블릭 웹 애플리케이션 부문에서

세 번째로 높은 점수 획득(3.60/5)

2

다운타임과 데이터 도난으로부터 웹사이트 및 웹 앱 보호

Akamai의 엔터프라이즈급 WAF 솔루션인 Kona Site Defender는 상시 가동형 멀티레이어 툴셋으로 복잡한 DDoS,

웹 애플리케이션, 오리진 직접 공격으로부터 웹사이트와 API를 보호합니다.

Kona Site Defender는 131개국에 배치된 26만 개 이상의 서버로 구성된 세계 최대 규모의 클라우드 전송 플랫폼을

기반으로 설계되었습니다. 엣지에서 유효한 트래픽을 인증하고 대규모 공격을 방어합니다.

고객들이 공격을 받고 있을 때에도 최적의 사용자 경험을 전송할 수 있도록 설계되었습니다. 또한 웹 및 모바일 서비스를

과감하게 혁신하고 보안 사고 없이 시장에 빠르게 서비스를 출시할 수 있도록 고객을 지원합니다.

AKAMAI EXECUTIVE BRIEFING

Akamai, 3가지 중 2가지 사용 사례에서 최고점 획득

Kona Site Defender 기능:

글로벌 클라우드 플랫폼

세계 최대 규모의 클라우드 전송 플랫폼을

바탕으로 구축된 Kona Site Defender는 공격이

애플리케이션에 도달하기 전에 차단합니다.

DDoS 방어

Kona Site Defender는 대규모 DDoS 공격으로부터

애플리케이션을 보호하고 공격 중에도 다운타임을

최소화합니다.

웹 애플리케이션 방화벽(WAF)

자동화된 맞춤형 룰 세트를 통해 애플리케이션

레이어 위협을 방어합니다.

API 보안

DDoS 및 파라미터 기반 공격을 방어할 수 있는

API 보안 기능을 제공합니다. 보안 기능을 설정하고

개별 API를 기준으로 보안 이벤트 보고서를 확인할

수 있습니다.

룰 업데이트

Akamai는 최신 공격에 대한 독보적인 가시성을

갖추고 보안 룰 세트를 투명하고 지속적으로

업데이트하며 고객은 룰 활성화를 직접 관리할

수 있습니다.

가상 패치

맞춤형 룰을 통해 가상 패치를 신속하게

제공함으로써 애플리케이션을 빠르게 보호하고

웹사이트 트래픽에 맞춰 보안 기능을 조정할 수

있습니다.

100% 가용성 및 업타임

매우 안정적이고 자체 복구 능력을 갖춘 플랫폼이

100% 업타임 SLA와 사이트 장애복구 기능을 제공해

서버가 다운되어도 웹사이트가 유지됩니다.

SureRoute

통제할 수 없는 네트워크 문제를 완화하여 성능과

가용성을 향상하고 사용자에게 최적의 웹사이트

경로를 제공합니다.

성능 강화

캐싱, 고급 부하 분산, TCP 최적화는 대규모 공격을

받는 도중에도 사용자의 웹사이트 성능을

개선하도록 설계되었습니다.

Management API

보안 제어를 소프트웨어 개발 및 전송 파이프라인에

통합하도록 지원합니다.

고급 웹 보안 분석

고급 웹 보안 분석으로 고객사의 비즈니스

요구사항에 부합하는 최적의 보안 설정을

유지할 수 있습니다.

3

AKAMAI EXECUTIVE BRIEFING

Akamai는 전 세계 주요 기업들에게 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai의 Intelligent Edge Platform은 기업과 클라우드 등 모든 곳으로 확장하고 있고 고객의 비즈니스가 빠르고, 스마트하며, 안전하게 운영될 수 있도록 지원합니다. 대표적인 글로벌 기업들은 Akamai 솔루션을 통해 멀티 클라우드 아키텍처를 강화하고 경쟁 우위를 확보하고 있습니다. Akamai는 가장 가까운 곳에서 사용자에게 의사 결정, 앱, 경험을 제공하고 공격과 위협을 먼 곳에서 차단합니다. Akamai 포트폴리오는 엣지 보안, 웹∙모바일 성능, 엔터프라이즈 접속, 비디오 전송 솔루션으로 구성되어 있고 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 기업과 기관에서 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하시기 바랍니다. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations 에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2019년 11월 발행.

1. 2019 Gartner Critical Capabilities for Cloud Web Application Firewall Services 보고서

Gartner Research, Critical Capabilities for Cloud Web Application Firewall Services, 2019년 10월 29일, 제러미 도인(Jeremy D’ Hoinne), 애덤 힐스(Adam Hils), 라즈프릿 카우르(Rajpreet Kaur), 존 왓츠(John Watts)

Gartner는 연구 보고서에 명시된 공급업체, 제품 또는 서비스를 지지하지 않으며 기술 사용자에게 최고 등급을 받은 공급업체만을 선택하도록 권장하지 않습니다. Gartner 연구 보고서는 Gartner 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에 대한 적합성에 대한 일체의 보증을 포함해 본 연구와 관련된 모든 명시적 또는 묵시적 보증에 대해 책임을 지지 않습니다.

Akamai가 제공하는 보고서 전문을 다운로드하세요!

Gartner 2019년 클라우드 웹 애플리케이션 방화벽 서비스의 핵심 기능 보고서는 웹 및 모바일 애플리케이션을 위한

WAF를 고려하고 있는 보안 담당자에게 도움이 되는 유용한 정보를 제공합니다. 연구결과, 권장사항, 전략적 계획 등에

대한 내용이 포함됩니다.

또한 보고서는 11가지 WAF 핵심 기능을 기준으로 벤더사의 역량을 1~5등급으로 평가한 내용을 담고 있습니다.

Gartner는 각 기능의 상대적인 중요성을 평가하고 사용 사례 점수를 책정했습니다.

모든 벤더사가 핵심 기능을 기준으로 받은 점수는 보고서 전문에서 확인하실 수 있습니다. Gartner는 WAF 서비스를

평가할 때 5가지 핵심 기능을 가장 중요하게 간주합니다. 보고서는 이 5가지 기능을 기준으로 각 벤더사의 역량에 대해

상세하게 설명합니다. 지금 바로 Akamai에서 제공되는 무료 보고서를 다운로드하세요.

Gartner 2019년 클라우드 웹 애플리케이션 방화벽 서비스의 핵심 기능 보고서 다운로드

Akamai, 3가지 중 2가지 사용 사례에서 최고점 획득