씨디네트웍스_cloud security 소개서

Public보안 레벨

CLOUD SECURITYSecurity as a Service - Cloud 기반 DDoS 방어 및 웹 방화벽

Public보안 레벨

AGENDA1. Security Trend2. Solution3. Cloud Security4. 씨디네트웍스 소개

Public보안 레벨

1. Security Trend최근 기업들이 직면한 보안 위협

Public Copyright CDNetworks, All rights reservedⓒ - 4 -

Security Trend - 급증하는 공격

피크 공격 규모 2011~2014 한달 공격 횟수 애플리케이션 계층 공격을 경험한 적이 있는 조직의 비율 (%)

공격 빈도 및 규모는 물론 미션 크리티컬 영역까지 공격 범위 확대

출처 : Worldwide Infrastructure Security Report 2015, Arbor Networks


Security Trend - 정교한 공격

멀티 벡터 공격 (Multi-vector attacks) 보편화 ,웹 애플리케이션이 가장 큰 공격 대상으로 부상

출처 : Global Application & Network Security Report 2014-2015, Radware


Security Trend - 공격하기 쉬운 환경

공격 하기 쉬운 환경 , 그러나 방어는 어려움

DDoS 공격 대행 비용

- 1 시간 진행 시 : $5 / 24 시간 진행 시 : $40- 1 주일 집중 진행 시 : $260 / 1 달 집중 진행 시 : $900


Security Trend - 비즈니스에 미치는 영향

보안 관련 TCO 중 약 30% 가 DoS 및 웹 기반 공격 방어로 발생 , 공격으로 인해 서비스 중단 , 정보 유실 및 수익 감소

9 가지 공격에 대한 조직 규모별 비용 배분 비용 백분율2014 Global Report on the Cost of Cyber Crime, 출처 : Ponemon Insti-

tute

Public보안 레벨

2. Solution기존 솔루션 한계 및 최선의 솔루션 제시


Solution - 구축형 솔루션 취약점

구축형 솔루션 한계로 웹 사이트 운영 관리 어려움

부문별로 매우 전문적인 기술력 갖춘 다수 IT 인력 필요전문성

평균 대비 10 배 이상 트래픽 처리 위한 고비용 인프라 준비 필요확장성

H/W 및 S/W 초기 구입 비용 TCO 일부분 , 관련 비용 지속 발생 필요

비용


Solution - 비용 비교

3 년 간 Cloud Security 로 절감 가능한 금액 , 약 $135,900

CDNetworksCloud Security

WAF사용 비용

카테고리 사용 – 1 년차 사용 - 2 년차 사용 - 3 년차

초기 설치비 5,000 0 0

Cloud Security 비용 72,000 72,000 72,000

총 비용 77,000 72,000 72,000

S 사의 WAF 어플라이언스

사용 비용

카테고리 사용 – 1 년차 사용 - 2 년차 사용 - 3 년차

어플라이언스 구입 62,000 0 0S/W 유지 보수 12,400 12,400 12,400어플라이언스 관리 임금 35,500 35,500 35,500CDN 사용 비용 50,400 50,400 50,400

총 비용 160,300 98,300 98,300

< 전제조건 >

• 월 평균 트래픽 규모 : 300Mbps• WAF 어플라이언스 단가 : 31,000 USD, S/W 유지 보수 비용 : 6,200 USD/year • 안정성 확보를 위한 이중화 구성

• 서비스 운영 필요한 인건비 : 7,100 USD, 24×7 서비스 운영 관리 위해 5 운영자 고려

• 장비 이중화 및 서비스 성능 보장 고려

• CDN 서비스 단가 : 14USD/Mbps• Cloud security WAF 단가 : 20USD/Mbps


Solution - 시그니처 기반 WAF 취약점

새로운 위협에 대한 대응 및 운영 한계 , 행위 기반 WAF 도입

필요

WAF RULE

운영자 : 취약성 재발견 될 수 있음

시그니처 기반 WAF 사용

URI/Header 에 ‘ select’, ‘from’ 이 포함된 경우 요청 차단

간단 , 신속

Zero day 공격 차단 어려움

운영자 : 어떤 공격인지 확인 필요

WAF 규칙 운영 어려움대안은 ?

운영자 : 웹 보안 강화하고 운영 편의성 높여야함


Solution - 멀티 벤더 취약점

멀티벤더 경우 , 책임이 분산되어 문제 발생 시 책임 회피의 가능성기술 지원

멀티벤더 경우 , 각 프리미엄 서비스마다의 추가 비용 발생비용

제품이 모든 업체에 최적화될 수 없기 때문에 서비스 품질 악화 서비스 품질

CDN DDoS 방어 WAF


Solution

CDNETWORKS CLOUD SECURITY기존 구축형 솔루션 한계 극복 및 보다 개선된 보안 시스템 구현

Cloud Security 서비스를 통해 귀사의 웹사이트를

보다 빠르고 안전하게 글로벌 시장 및 고객에게 제공하시기 바랍니다 .

Public보안 레벨

3. Cloud SecurityCloud security 서비스 소개


Cloud Security – 서비스 범위

보다 빠르고 안전한 웹사이트 운영 환경 제공하기 위한

분산된 Cloud 인프라 기반 보안 서비스 (Security as a Service)

Cloud-basedDDoS 방어

Cloud-basedWAF

90+ 도시 , 160+ PoP 기반으로최종 사용자에게 최고의 웹사이트 성능 제공

Content Delivery Network

(Web Application Firewall)

최신 전송 , 보안 기술과 Cloud 기반 분산 인프라 성능 결합


Cloud Security – DDoS 방어

쉴드 서버

PoP A

엣지 서버

PoP B

엣지 서버

Security PoP

오리진 서버

...GSLB(Global Server Load Balancer)

CDN 아키텍처 DDoS 방어 아키텍처

• 대역폭을 점유한 볼륨 기반 공격 방어(UDP Floods, ICMP Floods 등 )

• 서버와 장비 리소스를 소모하는 프로토콜 공격 (SYN/FIN/ACK Flooding) 방어

스위치라우터

DDoS 방어어플라이언스

• 대용량 엣지 서버의 HTTP Flooding 차단 에이전트가 HTTP Flooding 공격을 방어

• 일반 CDN PoP 에서 연중 24 시간 공격 모니터링 , 공격 발생 즉시 안전한 PoP 로 모든 트래픽 전환

공격 발생하는 즉시 Security PoP 으로 모든 트래픽 이전사용자 좀비

아키텍처

사용자 좀비

B B B BB* : Block Agent



전 세계 분산된 6 개 Security PoP 기반

웹 사이트 및 애플리케이션 연속성 보장

전 세계 6 개 Security PoP 에 분산된 총 260Gbps 인프라

160 개 이상의 CDN 엣지 PoP 을 통한 안정적인 웹사이트 , 애플리케이션 성능 구현

미국

산호세 PoP뉴욕 PoP

100Gbps

CDN

APAC

도쿄 PoP서울 PoP

60Gbps

CDN

EMEA

런던 PoP프랑크푸르트 PoP

100Gbps

CDN

2015 년 7 월 기준

서비스 인프라



스위치라우터

엣지 서버

스위치라우터

쉴드 서버

DNS

오리진서버

...

스위치라우터


인터넷

인터넷

인터넷

LDNS

IP 3.3.3.1 ~ x

IP 2.2.2.1 ~ x

IP 4.4.4.1 ~ x

엣지 서버

GSLB

Foo.comIP 1.1.1.1

트래픽

사용자 좀비

1 2 4

1 2

1 2

1

3B B B B

원본 도메인 정보 www.foo.com Image.foo.com service.foo.com/asp

CNAME 과 IP 로 CDN 도메인 설정 www.foo.com.cdngc.net image.foo.com.cdngc.net service.foo.com.cdngc.net 간단한 CDN 도메인 TTL 설정

1

다른 CNAME 과 IP 로 서비스 리디렉션 설정2 www.foo.com.cdnga.net image.foo.com.cdnga.net service.foo.com.cdnga.net

( 애플리케이션 서비스 도메인은 CDN PoP 유지 )

HTTP Flooding 차단 에이전트에 차단 정책 등록3

연중 24 시간 공격 모니터링4 엣지 서버에 공격 감지 모듈 설치 CDNetworks NOC

서비스 흐름도 1 - 설정 및 모니터링



스위치라우터

엣지 서버

스위치라우터

쉴드 서버

DNS

오리진서버

...

스위치라우터


인터넷

인터넷

인터넷

LDNS

IP 3.3.3.1 ~ x

IP 2.2.2.1 ~ x

IP 4.4.4.1 ~ x

엣지 서버

GSLB

Foo.comIP 1.1.1.1

트래픽

사용자 좀비2

14

3

B B B B

실제 공격에 관계 없이 트래픽이 임계값 초과하는 경우 , 즉각적인 DDoS 공격 완화 조치Security PoP 으로 트래픽 이전 후 , 트래픽 패턴 분석

공격 감지 직후에 도메인 위임 www.foo.com.cdnga.net image.foo.com.cdnga.net service.foo.com.cdngc.net

1

Security PoP 으로 모든 트래픽 이전 , 흡수2

GSLB 로 DNS 공격 차단 처리3

Security PoP 방어 시스템 각 계층에서 단계적 공격 필터링

4

라우터에서 ACL 로 IP 차단 ( 화이트 리스트와 블랙 리스트 ) 및 null 라우팅

DDoS 방어 어플라이언스로 볼륨 기반 공격과 프로토콜 공격 차단

엣지 서버 HTTP Flooding 차단 에이전트 HTTP Flooding 공격 차단

서비스 흐름도 2 - DDoS 방어


Spoofed IP protection Abnormal Fragment Protection UDP Flooding Protection by source IP ICMP Flooding Protection by source IP Abnormal Behavior Protection Abnormal State Protection (ACK Flooding, etc.) Session limit per source IP SYN Flooding Protection Session Based POST Attack protection Block Land Attack Block Private IP defined by RFC 1918 Abnormal packet(TCP/UDP/ICMP/IP) protection Blacklist / Whitelist Protection based on the Time Amplification Style Attack(DNS, NTP, etc)

Anti-DDoS appliance L3/L4 layer attack

GET Flooding Attack POST Flooding Attack L7 signature Protection Block Suspicious HTTP Request RUDY attack Slowloris attack HULK Attack HTTP Flooding Protection SSL Renegotiation Attack

HTTP Flooding Block Agent L7 layer attack

Attack Type Block System Layer

Cloud Security – DDoS 방어주요 기능


Cloud Security – WAF

오리진 서버

전 세계에 분산된 WAF 노드를 기반으로 지역별 현지 공격 방어

CDN 엣지와 쉴드 서버 결합으로 웹 성능 보장

오리진 서버에서 일반 요청 접수

Cloud WAF 로 요청

퍼스트 마일

CDNetworksCloud WAF

라스트 마일

최종 사용자 / 해커

낮은 TCO뛰어난 성능

아키텍처



캐시L7 DDoS 모드적용

Static 규칙적용

IP Reputation적용

WAF 규칙적용

행위 기반탐지 적용

최종 사용자오리진 서버

Big DataEngine

CentralConfig Engine

커뮤니케이션 에이전트

규칙과 설정Static 규칙과 구성 ,

TTL 을 이용한 동적 규칙

트래픽 데이터요청 정보 , 응답 시간 / 헤더 세션 및 장치 데이터 , 사용자 GUI 상호 작용

동적 데이터 처리 및 동적 규칙 생성 결과가 TTL 과 함께 수집됩니다 .

CDNetworks 템플릿으로 생성한 정적 규칙은manual purge 로 삭제될때까지 서비스 노드에 입력됩니다 .

CSC(Central Security Cloud)

5 단계 방어 시스템 기반 보안 방화벽으로 공격 즉각 인지 및 차단

서비스 흐름도

비동기 백그라운드와 실시간에 가까운 프로세스

1. 요청 데이터와 동작 측정 결과가 CSC 로 전달처리 . 2. 새롭게 생성된 규칙이 서비스 노드로 다시 전달인라인 실시간 프로세스

1. 서비스 노드에서 다양한 보안 ( 및 캐시 ) 모듈이 HTTP 요청 처리



활성화 / 비활성화Cloud 에서 보낸 명령 모드가 활성화된 경우 ,

Cloud 로 보낸 통계 정보

L7 DDoS 모드적용

Big DataEngine



멀티 레이어 WAF - L7 DDoS 공격 필터링

서비스 노드 기능 (활성화할 경우 ) 적용

- 여러 가지 형태 브라우저 검증할 수 있는 JavaScript 로 모든 새로운 세션 검사

리포트- 초당 요청 건수 , 초당 신규 연결 건수 , 응답 시간 평균

Cloud 기능- 이동 평균 값에 따라 대량 Http-get flood 의심되면 DDoS 모드 전환- DDoS 모드 전환 시 , 공격 볼륨 세부 정보 기록



계정 생성하거나 사용자가 설정 변경할 경우설정된 규칙 적용

Cloud 로 이벤트 ( 위반 ) 전송

Static 규칙적용

Big DataEngine

Big DataEngine




- 요청을 설정된 규칙에 따라 검사한 후 이에 부합하면 해당 규칙에 따라 처리

리포트- 규칙에 위배되는 요청 데이터는 Cloud 로 전송

Cloud 기능- 위반 사항을 대시보드에 기록

멀티 레이어 WAF - Static 규칙 기반 방어



의심스러운 IP 목록이태그 되고 위험 수준과 함께 서비스 노드로 전달

Cloud 로 이벤트 ( 위반 ) 전송

IP Reputation적용

Big DataEngine




- 요청 IP 목록에 따라 검사한 후 , IP 위험 수준이 허용 임계값 초과하는 경우 Captcha( 자동로그인 방지 ) 또는 차단

리포트- 차단한 요청 데이터를 Cloud 로 전송

Cloud 기능- WAF 위반을 heuristic 엔진에 기록하고 , 행위 기반 탐지 적용 위한 위험 평가 시 고려- 위반 사항 대시보드에 기록

멀티 레이어 WAF - IP Reputation 기반 방어



계정 설정 시 서비스 노드로규칙 템플릿 전달 이벤트 ( 위반 ) 를 IP 및세션 데이터와 함께 Cloud 로 전송

WAF 규칙적용

Big DataEngine



멀티 레이어 WAF – 시그니처 기반 방어


- 요청을 정규 표현식 (Regular Expression) 에 따라 점검- 미리 정의한 패턴과 일치하는 요청 차단

리포트- 차단되었거나 의심스러운 요청 데이터가 IP, 사용자 세션 세부 정보와 함께 Cloud 로 전송

Cloud 기능- WAF 위반 / 의심스러운 요청을 heuristic 엔진에 기록 - 위반 사항 대시보드에 기록



동적 요청 데이터( 브라우저와 GUI 상호 작용 데이터+ 위반 데이터 포함 )

동적 규칙과TTL 값

행위 기반탐지 적용

Big DataEngine



멀티 레이어 WAF – 행위 기반 방어


- 페이지 요청을 CSC 가 트리거한 동적 규칙에 따라 검사하고 적절한 조치 적용

Cloud 리포트- 브라우저 및 사용자 상호작용 세부 정보를 비롯한 모든 동적 요청의 세부 정보를 Cloud 로 전송- 위반된 요청 관련된 데이터 Cloud 로 전송

Cloud 기능- 트래픽 데이터와 WAF feeds 에 따라 세션 /IP/조직 / 장치 별 위험 수준 평가 , 규칙 실행 - 위반 사항 대시보드에 기록

Injection- 여러 가지 형태 JavaScript payload 를 HTML 응답 Injections



카테고리 설명 UI

스팸 및 웹게시판오용 /남용 방어

스팸 등 웹게시판에 대한 오용 , 남용을 막기 위한 방어 셋트(예 : 자동 게시 도구를 이용한 광고성 게시물 등록 금지 )

UI 로 켜기 / 끄기 가능CMS 플랫폼 보호 유명한 CMS 와 Wordpress, Joomla, Durpal 등

이미 알려진 취약점을 개선하기 위한 도구 및 규칙 세트 애플리케이션 DDoS 방어 HTTP-Get Flood, Slow Loris, Rudy 등 7 계층 DDoS 로

웹사이트를 공격하려는 시도로부터 보호항시 활성화

WAF(SQLi, XSS 등 ) SQL Injections 및 Cross Site Scripting(XSS), 그 외 인적 (human)/ 비인적 (non-human) 공격 등 해킹 시도에 대한 첫 번째 계층 방어

UI 로 켜기 / 끄기 가능

Reputation 방화벽 CDNetworks 의 CSC(Central Security Cloud) 에서 위험 또는 악성으로 분류한 IP 트래픽 차단

스크린 스크랩핑 방어 CDNetworks 의 고급 스크랩핑 방지 솔루션으로 데이터 크롤링 봇과 스크린 스크랩핑 프로그램으로부터 사이트 보호

CDNetworks 행위 기반

악성 봇과 고위험 세션을 차단하는 사용자 동작 위험 평가 . 저대역폭 DDoS 공격 , brute-forcing 공격 , 해커와 서버간의 검색과 공격 계획을

차단함으로써 다른 모든 보안 계층의 성능과 탄력성을 강화하여 정교한 공격을 완화

사용자 지정 규칙 지원 UI 를 이용한 사용자 정책 설정

주요 기능



• 특정 규칙 세트에 부합하는 요청 허용 1. 허용

• 특정 규칙 세트에 부합하는 요청 차단 2. 차단

• 클라이언트에게 주어진 문자열 입력 요청3. Captcha ( 자동 로그인 방지 )

• 클라이언트의 비정상 / 의심 동작 확인 검사 • 검사 소요시간 최대 2 초• IP Reputation 방화벽에 대한 기본 조치

4. 확장된 브라우저 유효성 검사

• 클라이언트의 비정상 / 의심 동작 확인 검사 • 간단한 검사 프로세스

5. 브라우저 유효성 검사

진행 순위

비정상 요청에 적용 가능한 5 가지 조치


행위 기반 방화벽 관리

전체 정보 요약

사용자 정의 규칙 생성

도메인별 보안 설정

Cloud Security – WAF대시보드


Cloud Security – 가치

전 세계 분산된 대용량 인프라

- DDoS 및 웹 보안 공격 완벽 방어

- 전 세계에 분산된 260+Gbps DDoS 및 웹 방화벽 인프라 활용

최고의 보안 기술

- DDoS 우회 방어와 행위 기반 웹 방화벽

- 기존 솔루션이 지닌 한계를 해소할 수 있는 완벽한 솔루션

Cloud 기반 서비스

- 쉬운 작동 , 즉시 사용 가능 , 서비스 규모 따른 지불 모델 제공

“ 웹 서비스를 보다 빠르고 안전하게 비용 효율적으로 운영 가능”

+ +


Cloud Security – 기대 효과

즉각적인 공격 대응으로 웹사이트 및 어플리케이션 서비스 연속성을 보장해 드립니다 .Service continuity

서비스 형 보안 서비스로 Pay as you go 과금 방식 기반 운영 비용을 절감해 드립니다 .TCO reduction

CDN PoP 기반 보다 빠른 응답속도 제공으로 최종 사용자 만족도를 보장해 드립니다 .End user satisfaction

Public보안 레벨

4. 씨디네트웍스 소개


국내 1 위 , 글로벌 2 위의

CDN 전용 인프라 확보전세계 인터넷 사용자에게

최상의 웹 경험 제공

8

100 개 이상 도시 , 200 개 이상 네트워크 거점 보유


SPEED 웹 / 어플리케이션의 응답속도 대폭 개선 하드웨어에 투자 없이 계약 즉시 가속

SPEED

STABILITY

분산된 인프라를 통한 대규모 트래픽의 안정적인 처리 예상치 못한 네트워크 장애 발생 시 트래픽 우회로 비즈니스 연속성 보장

STABILITYFLEXIBILITY

IT 인프라와 서비스 지역을 쉽고 빠르게 확장 트래픽 감소 시 서비스 규모 축소로 비용 절감

FLEXIBILITY

SECURITY

콘텐츠 보안 서비스로 기업 자산을 안전하게 보호 엄격한 글로벌 정보보호 기준인 PCI 레벨 1 컴플라이언스 인증

SECURITY

15

씨디네트웍스 서비스 경쟁력


가속

클라우드

데이터센터

보안

•웹사이트 •웹 어플리케이션•대용량 파일 배포

•미디어 스트리밍 •기업 내부 인트라넷

•클라우드 DNS•클라우드 로드밸런서•시큐리티 클라우드 컴퓨팅

•글로벌 코로케이션•매니지드 호스팅

•클라우드 시큐리티•DDoS 우회 방어 •미디어 보안

•클라우드 스토리지•클라우드 시큐리티

16

서비스 라인업


국내외 1,500 여 개의 고객사와 40,000 건 이상의IT 비즈니스 성공을 이끈 씨디네트웍스


3.4 PB1 일 정적 콘텐츠 전송량

389 TB1 일 동적 콘텐츠 전송량

480 TB1 일 미디어 콘텐츠 전송량

2 조매월 리퀘스트 처리 건수

4.3 PB1 일 데이터 전송량

4,640만 1 분 히트 수

730만1 일 플러시 리퀘스트

668억1 일 로그 라인 수

(2014 년 1 분기 기준 )

19

풍부한 운영 경험으로 업계 최상의 서비스 노하우 보유


•83% 향상

NAVER in CHINA

•81% 향상

BALLY

•72% 향상

인도네시아 관광청

•24 배 단축

인터파크글로벌

로딩 속도 향상

Speed

•수십 Gbps 의 대규모 DDoS 공격10 분만에 웹사이트 정상화

글로벌 쇼핑몰 A 사

•중소사업자를 위한 DDoS 공격 대피 환경 제공으로 120Gbps 급 공격 대응 가능

정보보호 공공기관 K 사

DDoS 공격 방어

Security

•스마트폰 사용자 3억 명 + 대상전세계 펌웨어 업그레이드 지원

삼성전자

•런던올림픽 인터넷 생중계•밴쿠버 동계올림픽 인터넷 생중계•남아공 월드컵 인터넷 생중계

스포츠 이벤트 생중계

•리그오브레전드 공식 리그전 생중계•던전앤파이터 풀 클라이언트 다운로드 및 패치•모바일 게임 '블레이드 ' 및 '활 ' 클라이언트 패치

대규모 게임 서비스

대규모 동시 접속자 지원

Scalability

20

CHANGE YOUR BUSINESS

팀 명 | 이름 Tel. 02-3441-0400

E-mail. [email protected]

씨디네트웍스_cloud security 소개서

Technology