Home Edgio 응용 프로그램 플랫폼 샘플 제품 – L2 미디어 웹 앱 및 API 보호 | 보안 웹 사이트 | Edgio
보안

이중 웹 애플리케이션 및 API 보호(WAAP)

듀얼 WAAP를 사용하여 위험 또는 성능 영향 없이 운영 환경에서 규칙 업데이트를 테스트합니다. 

Edgio WAF Security - Shielding Your Edge Platform
신뢰할 수 있는 사람
Mars-logo
Shoe Carnival

Edgio 듀얼 웹 애플리케이션 및 API 보호를 선택해야 하는 이유

애플리케이션 제어, 보안 및 모니터링

Edgio의 독보적인 듀얼 WAAP 구성과 결합된 최신 엣지 보안은 웹 애플리케이션 및 API를 대상으로 하는 광범위한 위협에 대한 진정한 심층 방어를 제공합니다. Edgio는 단일 콘솔에서 엣지에서 제공되는 종합적인 웹 애플리케이션 및 API 보호 기능을 제공하여 모든 고객의 보안을 간소화한다는 점을 자랑스럽게 생각합니다.

매니지드 보안 서비스

아트라스콥코 팀은 포괄적인 보안과 안심할 수 있는 검증된 전문 지식을 제공합니다. 자세한 내용을 보려면 여기를 클릭하십시오.

듀얼 WAAP/WAAF

Lorem ipsum dolor sit amet, secutetur adipiscing elit. 로렘 입섬 돌러는 아멧을 앉힙니다. Nulla tincidunt nisi Leo, non ultrices 텔루스 론커스 id.

고급 봇 보호

Akamai의 고급 봇 관리 플랫폼은 진화하는 봇 위협에 대한 탁월한 방어 기능을 제공합니다. 자세한 내용을 보려면 클릭하십시오.

DNS/DNSSEC

DNS 조회 프로세스에 암호화 보안 계층을 추가하여 사이버 위협으로부터 도메인을 보호합니다.

DDoS Protection

AI 기반 DDoS 방어를 활용하여 엣지에서 새로운 사이버 위협을 사전에 식별하고 무력화합니다. 자세한 내용을 보려면 여기를 클릭하십시오.

Origin Shield

콘텐츠 전송 속도를 향상시켜 트래픽 급증 시에도 원활한 사용자 경험을 제공합니다.

DevSecOps 팀은 새로운 애플리케이션 기능을 더 빨리 제공하기 위해 노력하고 있으며 , 많은 과제에 직면하고 있습니다. 종종 문제는 보안과 관련되어 있습니다. 취약성 백로그가 증가하고 새로운 CVE가 매년 더 빠른 속도로 발견됨에 따라(2022년 전년 대비 24% 증가), 많은 팀들이 기능 출시 시간과 보안 위험 간의 균형을 맞추기 위해 고군분투하고 있습니다.

WAF와 WAAP의 차이점은 무엇입니까?

Edgio Edge Security Platform에서 기존의 WAF(Web Application Firewall)와 WAAP(Dual Web Application and API Protection)의 차이점은 매우 큽니다. WAF는 주로 SQL 인젝션 및 크로스 사이트 스크립팅과 같은 일반적인 웹 애플리케이션 공격을 방어하지만, 듀얼 WAAP는 한 단계 더 나아갑니다.

WAF의 모든 보호 기능을 포괄할 뿐만 아니라 최신 웹 및 모바일 애플리케이션에 필수적인 API까지 강력한 보안을 확장합니다. 이 고급 솔루션은 복잡한 디지털 환경에 맞게 맞춤화되어 API별 공격을 비롯한 다양한 사이버 위협에 대처하기 위한 강화된 적응형 방어 기능을 제공합니다. Akamai의 듀얼 WAAP를 선택하면 Akamai의 Edge Security Platform에 완벽하게 통합되어 웹 애플리케이션을 위한 보다 포괄적이고 미래에 대비한 보안 레이어와 강력한 API Security를 선택할 수 있습니다.

이러한 과제를 해결하기 위해 Edgio는 독보적인 Dual Web Application and API Protection(WAAP) 기능을 개발했습니다. 이 기능을 통해 팀은 합법적인 요청 트래픽에 영향을 미칠 위험 없이 운영 환경에서 보안 규칙을 테스트할 수 있습니다. 위험 부담 없이 규칙을 테스트할 수 있는 이 기능을 통해 팀은 이전보다 훨씬 빠르고 정확하게 규칙을 배포할 수 있으므로 안심할 수 있습니다.

Edgio의 듀얼 WAAP 작동 방식

이러한 과제를 해결하기 위해 Edgio는 독보적인 Dual Web Application and API Protection(WAAP) 기능을 개발했습니다. 이 기능을 통해 팀은 합법적인 요청 트래픽에 영향을 미칠 위험 없이 운영 환경에서 보안 규칙을 테스트할 수 있습니다. 위험 부담 없이 규칙을 테스트할 수 있는 이 기능을 통해 팀은 이전보다 훨씬 빠르고 정확하게 규칙을 배포할 수 있으므로 안심할 수 있습니다.

듀얼 WAAP 모드에서 규칙을 배포한 후 DevSecOps 팀은 실제 트래픽에 영향을 주지 않고 프로덕션 트래픽에 미치는 영향을 분석할 수 있습니다. 팀은 Edgio의 보안 대시보드나 기존 SIEM 솔루션에서 규칙의 잠재적 영향을 쉽게 시각화할 수 있습니다. 규칙이 의도한 대로 작동하고 있다고 확신하면 60초 이내에 해당 규칙을 프로덕션으로 쉽게 승격할 수 있으므로 기본 취약점을 악용하려는 악의적인 공격자를 차단할 수 있습니다.

Waf WAAP

그러나 웹 보안의 경우 성능은 간과할 수 없습니다. Edgio는 항상 존재하는 이러한 문제를 해결하기 위해 고객이 기대하는 최고 성능 표준을 충족하는 WAAP 의사 결정 엔진을 구축했습니다. 이를 위해 고도로 튜닝된 규칙이 효율적인 작업 순서로 결합되어 고도로 조정된 규칙을 사용하여 고성능 멀티 테넌트(multi-tenant) 환경에서 확장하도록 특별히 설계된 자체 제작 waflz 엔진을 통해 의사 결정 처리 시간을 밀리초로 단축했습니다. 또한 WAAP를 포함한 Edgio의 전체 보안 스택은 전 세계 300개 이상의 엣지 위치에 배포되므로 요청 합법성을 평가할 때 추가 요청 라우팅이 필요하지 않습니다.

듀얼 WAAP의 이점

이중 WAAP의 가장 큰 이점은 적은 노력으로 더 빠른 위협 억제입니다. 웹 애플리케이션 구성 요소(독점 및 오픈 소스)에 영향을 미치는 중요한 제로 데이 취약점이 더 자주 발견됨에 따라 기업들은 가상 패치 기능을 WAAP 솔루션에 크게 의존하고 있습니다. 가상 패칭은 개발 팀이 기본 취약점(업데이트 코드, 업데이트 라이브러리 등)을 보다 통제된 타임라인에서 수정할 수 있는 시간을 제공하여 기능 릴리스 일정 및 제품 로드맵에 미치는 영향을 줄입니다.

AppSec 팀은 듀얼 WAAP를 통해 의사 결정에 필요한 정보를 보다 빠르고 정확하게 얻을 수 있습니다. 결과적으로 전체 OODA 피드백 루프를 단축할 수 있습니다.

고객 사례

“[Edgio의] 속도는 우리가 평가한 다른 솔루션보다 훨씬 빨랐습니다. 이것은 이 플랫폼에 대한 유일한 것입니다.”

– 켄트 짐머, 부사장, 전자 상거래 & CRM – 신발 카니발

사례 연구 읽기

사례 연구 읽기

Case-study-card-logo-shoe-carnival

“nulla pharetra sagittis tortor. Curabitur iaculis pellentesque tincidunt(쿠라비투르 Phasellus efficitur urna et libero mattis pellentesque vel urna. UT commodo suscipit urna quis condimentum. Nunc SEM felis, ullamcorper at tristique at, fermentum tincidunt ex.

-로렘 입숨, 돌러

사례 연구 읽기

사례 연구 읽기

“라쿠스 프링길라 매티스에서 펠렌테스크 삼각질 ex. Etiam vitae bibendum risus(비벤덤 리수스). 모리스 euismod convallis sequated.(모리스 유이스모드 경련 발생) 벨릿 에님, massa non, pulvinar ultrices ante에서 울트라 리즈.

-로렘 입숨, 돌러

사례 연구 읽기

사례 연구 읽기

“Etiam eget nisi sed odio rhoncus posuere eu quis nisl. 현탁액 플레이세랏 varius placerat. praesent ut erat sequated est fringilla laoreet(절박 과일). Mauris congue dolor elit, id finibus lacus lacinia ut. 모리스 콘그 돌기 엘리트, 피니버스 라쿠스 라시니아 UT. Donec odio, euismod id ex ac, porttitor Maximus risus.

-로렘 입숨, 돌러

사례 연구 읽기

사례 연구 읽기

지금 시작하기

지금 바로 Edge를 획득하세요!

개발자 친화적인 단일 플랫폼에서 탁월한 다계층 보안으로 1초 미만의 웹 사이트를 제공합니다.

튜토리얼

튜토리얼 및 기술 문서

제품 구현 방법에 대한 단계별 전문가 가이드입니다.

사례 연구

고객 성공 사례

당사의 보안 솔루션이 고객에게 어떻게 실질적인 결과를 가져다 주는지 확인해 보십시오.