기존의 통념에 따르면 기업은 보안 비용과 성능 및 사용자 경험 간의 균형을 유지해야 합니다. 이 아이디어는 보안이 모든 디지털 상호 작용에 세금이라는 것을 의미합니다. 또한 최적의 응답 속도와 로드 시간을 달성하려면 보안을 최소화해야 합니다. 또는 더 나은 아직, 최적화. 그러나 애플리케이션 스택에 보안을 추가하여 성능을 높일 수 있는 사례가 있습니까? 우리는 대답이 ‘예’라는 것을 발견했습니다. 이 블로그에서는 이러한 결론에 도달한 방법과 애플리케이션 성능 저하의 보안 관련 원인, 엣지를 통해 이러한 문제를 완화하는 방법, 그리고 한 고객이 9%의 성능 향상을 실현한 방법에 대해 알아봅니다.
악성 트래픽 및 웹 app
현재 Edgio인 Edgecast 플랫폼은 매일 수십억 건의 요청을 처리합니다. Akamai의 위협 인텔리전스 엔진은 이 방대한 데이터 소스를 활용하여 보안 패턴을 분석하고 WAF(Web Application Firewall), 봇 완화 및 기타 보안 서비스를 강화하는 서명을 업데이트합니다. 평균적으로 16,000건 이상의 악의적인 요청이 일반적인 웹 사이트를 탐색하는 것을 발견했습니다. 이러한 프로브는 보호되지 않는 웹 애플리케이션과 취약점에 대해 24시간 항시 검색하고 조사하는 자동화된 방식입니다. 이러한 요청은 특히 애플리케이션이 이미 합법적인 사용자로부터 과중한 부하를 받고 있는 경우 서비스를 방해할 수 있습니다.
악성 트래픽이 응용 프로그램에 들어오기 전에 제거하는 것이 성능 개선을 위한 모범 사례입니다. WAF를 사용하고 있다면 이미 이 작업을 수행하고 있는 것입니다. 그러나 출처와의 관계는 중요합니다. CDN 엣지에서 WAF를 실행하면 악성 트래픽이 삭제되고 오리진으로 다시 프록시되지 않습니다.
악성 악성 가속화 requests
CDN은 캐싱을 활용하여 오리진의 부하를 줄입니다. 그러나 최신 CDN은 CDN 에지와 오리진 서버 간의 동적 콘텐츠 요청을 최적화합니다. 이는 악의적인 트래픽과 합법적인 트래픽 모두에 적용됩니다. 대부분의 웹 애플리케이션 위협은 로그인 서비스, 데이터베이스 쿼리 및 API와 같은 웹 애플리케이션의 동적 기능을 대상으로 합니다. 필터링되고 제거되지 않는 한 CDN은 이들을 합법적인 것으로 간주하여 이점과 악점을 함께 가속화합니다. 성능을 중시하고 CDN을 사용하여 사용자 환경을 개선하고 비용을 관리한다고 가정하면 애플리케이션 스택이 악성 요청을 포함한 모든 요청을 무의식적으로 최적화할 수 있으며, 이로 인해 오리진 리소스가 저하되거나 오프라인 상태가 될 수 있습니다.
WAF 및 지연 시간
WAF는 위에서 언급한 문제를 해결하기 위해 설계되었습니다. WAF는 애플리케이션 아키텍처의 어느 지점에서나 구축할 수 있습니다. 이러한 포지셔닝은 양호하거나 나쁜 측면에서 전반적인 애플리케이션 성능에 항상 영향을 미칩니다. WAF가 서버 자체에서 실행되든, 데이터센터에서 별도의 어플라이언스로 실행되든, 타사 서비스를 통해 실행되든, 에지 패브릭 또는 CDN에 통합되든, WAF는 모든 HTTP 요청을 검사하는 또 다른 계층입니다. 지연 시간과 왕복 시간은 특히 여러 타사 솔루션이 서로 연결되어 있는 경우 요인입니다. 기업들이 WAF, 봇 완화 및 DDoS 방어 서비스를 구축함에 따라 이러한 현상은 점점 더 일반화되고 있습니다.
CDN 제공업체를 통해 WAF를 엣지로 이동하면 엣지 로직과 통합되고 인라인 프로세싱을 활용하여 홉을 줄이도록 설계되었기 때문에 즉각적인 성능 이득을 얻을 수 있습니다.
WAF 아키텍처
아키텍처 수준에서 WAF는 응용 프로그램 스택의 다른 구성 요소와 유사합니다. 아키텍처 성능은 CPU, RAM, SSD와 같은 원시 마력 및 WAF 운영 체제 및 규칙 집합과 같은 소프트웨어 구성 요소를 포함하는 WAF 설계의 영향을 받습니다. 매일 새로운 위협이 발견됩니다. 시간이 지남에 따라 이러한 새 서명은 더 많은 논리를 처리할 수 있는 부풀어 오른 WAF 런타임을 만들 수 있습니다.
성능 최적화가 목표라면 WAF 공급업체의 접근 방식을 이해하는 것이 중요합니다. Edgio는 단순히 WAF에 새로운 서명을 추가하는 것이 아닙니다. 시스템 아키텍처를 활용하고 효율적으로 함께 작동하도록 구성하도록 최적화하기 때문에 성능 테스트에서 선도적인 소스 보안 소프트웨어를 제치고 있습니다. 자세한 내용은 기술 문서 “빠른 보안 규칙으로 응용 프로그램 성능 개선”을 참조하십시오.
사례 연구
잠재 고객이 웹 사이트의 성능을 향상시키기 위해 플랫폼을 검토하고 있었습니다. 개념 증명 과정에서 네트워크는 성능 향상을 보였습니다. 그러나 흥미롭게도 WAF가 활성화되었을 때 27%의 성능 향상이 추가로 나타났습니다.
추가 분석을 통해 WAF가 지속적인 레이어 7 공격을 차단하고 있음을 발견했습니다. 공격이 대규모 공격이 아니었기 때문에 재앙적인 중단을 초래하지 않았습니다. 또한 클라이언트가 WAF를 사용하지 않았기 때문에 공격과 공격 지속 시간을 알지 못했습니다.