Home Blogs Layer0 보안: 새로운 WAF 및 봇 탐지 기능
Applications

Layer0 보안: 새로운 WAF 및 봇 탐지 기능

About The Author

Outline

Limelight가 작년에 Layer0(현재 Edgio)을 인수했을 때, 우리는 풀 서비스 에지 서비스 플랫폼으로서의 역량을 크게 향상시켰습니다. 인수가 마무리됨에 따라 4분기에 Limelight 백본의 Layer0을 웹 사이트 및 애플리케이션 전송을 위한 대표적인 AppCDN 제품으로 다시 출시했습니다.

모놀리식 및 헤드리스/Jamstack 애플리케이션을 모두 제공할 수 있는 최첨단 AppCDN 플랫폼을 갖추기 위해서는 고객이 빠르고 안전하게 구축할 수 있는 강력한 보안 플랫폼이 필요했습니다. 이전에는 EdgeJS 로직을 사용하여 개발자가 보안 기능을 배포하여 응용 프로그램을 보호할 수 있도록 했습니다. 오늘 우리는 이러한 능력을 한 단계 더 발전시켰습니다.

오늘 Layer0 Security Platform의 출시를 발표하게 되어 기쁘게 생각합니다. Layer0 고객은 이제 웹 애플리케이션을 위한 DDoS, WAF 및 봇 관리 솔루션을 통합하는 Layer0 Security Platform 기능에 가입할 수 있습니다. Layer0 Security 플랫폼은 Layer0 by Limelight 백본에 위치하며 성능 저하 없이 애플리케이션의 보안을 유지합니다.

왜 우리가 그랬을까요?

전 세계 어디에서나 다양한 고성능의 트래픽을 전송할 수 있다는 것은 고객이 CDN을 통해 요구하는 것의 일부에 불과합니다. 여러분의 피드백을 경청해 주시면, 웹 및 애플리케이션 보안과 고객의 안심이 특히 엔터프라이즈 사이트의 최우선 과제라는 점을 잘 알고 있습니다.

Limelight는 20년 넘게 콘텐츠 제공의 선두 주자였으며, 이제 Layer0 Security를 사용하면 개발자가 에지 로직에 수동으로 통합할 필요가 없습니다. 우리는 고객이 보안 제품을 신속하게 배포하고 다양한 취약점과 위협으로부터 애플리케이션을 안전하게 보호할 수 있도록 필요한 조치를 취하고 있습니다.

제품에 대해 알려주세요!

고객이 질문할 가장 중요한 항목 중 하나부터 시작하겠습니다. Layer0 Security 내의 모든 것은 PCI-DSS를 완벽하게 준수하는 솔루션이며 GDPR 및 CCPA 규정 준수 표준을 모두 충족합니다.

자체 네트워크 내에 Layer0 Security 플랫폼을 구축했습니다. 즉, Layer0 고객은 Limelight 백본의 고성능 Layer0 내에 있는 모든 서비스를 제어할 수 있는 단일 창을 갖게 됩니다. Akamai는 DDoS 방어가 CDN 고객들에게 고려할 필요가 없다는 표준을 오랫동안 고수해 왔습니다. Layer0에 가입하면 DDoS 방어 기능이 자동으로 활성화되고 계정이 활성화되는 즉시 계정 보호를 시작합니다.

Limelight의 고대역폭, 전 세계적으로 분산된 네트워크는 다양한 네트워크 레이어 DDoS 공격을 검사하고 차단하여 리소스를 안정적으로 보호하도록 설계되었습니다. 우리는 네트워크에 대해 걱정하기 때문에 그럴 필요가 없습니다. DDoS를 넘어 복잡한 위협으로부터 트래픽을 안전하게 보호하기 위해 WAF(Web Application Firewall)를 구축할 수 있는 능력이 필요했습니다. 이를 해결하기 위해 Layer0 WAF를 생성하고 고객이 자신의 애플리케이션을 기반으로 배포할 수 있는 다양한 관리형 규칙 그룹을 로드했습니다. Layer0 WAF 관리 규칙 집합은 OWASP 상위 10개 취약점, Log4J 위협, PHP 개체 삽입, SQL 삽입 및 기타 위협과 같은 공격으로부터 보호합니다. 이를 광범위한 규칙 그룹으로 사용하거나 규칙별로 설정하여 공격자를 차단할 수 있습니다.

최종 방어 구간은 고객이 Layer0 Security 플랫폼 내에 배포할 수 있는 봇 관리 규칙 세트입니다. 이러한 규칙을 통해 고객은 애플리케이션을 쿼리하고 귀중한 리소스를 소비하는 다양한 봇을 탐지하고 관리할 수 있습니다.

매니지드 봇 규칙은 수십억 건의 요청을 분석한 결과를 포착하여 악성 봇을 탐지하고 차단하는 동시에 이로운 봇을 허용합니다. SEO, 검색 엔진, 나쁜 데이터 센터, 소셜 미디어, 스크레이핑 봇 등 봇 트래픽이 원치 않는 경우 이를 플래그하고 차단할 수 있는 기능을 제공합니다.

다음은 뭐죠?‍

이것은 올해 Layer0의 첫 번째 주요 보안 릴리스이지만, 우리의 마지막에 가깝지 않을 것입니다. 우리는 보안에 막대한 투자를 하고 있으며, 2022년 로드맵에는 다양한 개선 사항과 추가 제품을 배포할 계획입니다.

Edgio 블로그와 뉴스레터에서 최신 정보를 확인하십시오.