팬데믹 관련 폐쇄로 인해 지난 2년 동안 온라인 트래픽과 클라우드 애플리케이션 채택이 증가했습니다. 이러한 증가는 또한 웹 애플리케이션에 대한 사이버 공격을 유발했습니다. 씨디네트웍스에 따르면 보안 보고서, 웹 애플리케이션 공격은 지난 1년 동안에만 141.3%로 급증했습니다. 많은 기업이 비즈니스를 확장하기 위해 클라우드 기반 애플리케이션에 대한 투자를 계속 늘리고 있으므로 웹 공격 위협은 증가할 것입니다. 웹 익스플로잇, 손상 및 공격으로부터 웹 애플리케이션을 보호하는 것은 온라인에 존재하는 기업에게 그 어느 때보다 중요합니다.
클라우드 콘텐츠 전송 업계의 선두주자인 씨디네트웍스는 고객이 인터넷 웹 애플리케이션 공격의 물결로부터 온라인 비즈니스를 보호할 수 있도록 지원하는 최신 사이버 보안 솔루션인 웹 애플리케이션 방화벽(WAF)을 탑재한 CDN Pro를 올 9월 출시했습니다.
CDN Pro 글로벌 콘텐츠 전송을 위한 CDNetworks의 Edge Cloud 제품입니다. Edge Cloud는 처음부터 보안 위반으로부터 보호하는 강력한 기능으로 구축되었습니다. 2022년까지 CDN Pro는 1.2Tbps의 대역폭과 최대 35Mrps의 요청 속도로 세계에서 가장 잔인한 DDoS 공격을 성공적으로 처리했습니다.
씨디네트웍스' WAF 클라우드 기반 서비스 보호 솔루션입니다. 자격을 갖춘 사이버 보안 전문가와 고급 스캐너가 지원하는 지능형 자동화 및 탁월한 기능을 사용하여 CDNetworks의 WAF는 공격자가 액세스하기 전에 보안 결함을 패치하고 공격자가 악용하기 전에 취약성을 제거합니다.
CDN Pro를 CDNetworks의 WAF와 함께 사용하면 CDN Pro WAF 솔루션이 성능 저하 없이 효율적이고 효과적으로 웹 애플리케이션 공격을 방어할 수 있습니다.
보안에 관한 CDN Pro
CDN Pro 플랫폼은 보안을 염두에 두고 설계되었습니다. 내장 보안 기능과 프로그래밍 가능한 보안 기능을 자랑합니다.
계층 4 DDoS 완화
CDN Pro는 Edge Cloud Computing 플랫폼을 기반으로 합니다. 모든 에지의 진입점에서 PoP(Point of Presence)는 고성능 계층 4 분산 서비스 거부(DDoS) 방화벽입니다. 방화벽은 들어오는 트래픽을 회선 속도로 분석하는 시스템 그룹으로 구성됩니다. 정기적으로 업데이트되는 규칙에 따라 방화벽은 웹 애플리케이션 서비스를 위험에 빠뜨릴 수 있는 의심스러운 패킷을 거부하고 "안전한" 패킷만 방화벽 뒤의 원본 서버로 전달합니다. 방화벽은 모든 에지 서비스에 대해 기본적으로 활성화되어 있으며 모든 CDN Pro 고객에게 투명합니다.
계층 7 보호
네트워크 OSI 모델 레이어 7 트래픽의 경우 CDN Pro는 들어오는 트래픽의 비정상적인 동작을 감지하기 위해 실시간 모니터링 기능을 갖추고 있습니다. 공격이 식별되면 일반 웹 애플리케이션 트래픽에 대한 영향을 완화하기 위해 방어 전략이 레이어 4와 레이어 7 모두에 배포됩니다.
CDN Pro 프로그래밍을 통한 액세스 제어
Edge Cloud 자세를 갖춘 CDN Pro는 프로그래밍 가능한 콘텐츠 전송 플랫폼입니다. 향상된 독점 지시문과 함께 오픈 소스 NGINX 스크립팅 언어를 사용합니다. 고객은 통합 프로그래밍 인터페이스인 Edge Logic을 사용하여 액세스 제어 규칙을 구성하여 무단 사용자로부터 콘텐츠를 보호하고 일반적인 계층 7 공격을 완화할 수 있습니다.
다음은 CDN Pro 프로그래밍으로 액세스 제어 규칙을 설정하는 방법에 대한 몇 가지 예입니다.
'허용' 및 '거부' 명령으로 클라이언트 IP를 제한합니다.
'valid_referers'가 포함된 'Referer' 요청 헤더를 기반으로 확인 및 제어:
독점 지시어 'eval_func'를 사용하여 액세스 제어를 위해 SHA-256으로 HMAC 인증을 검증합니다.
WAF 방어
씨디네트웍스의 WAF는 일반적인 웹 공격 및 손상으로부터 웹 애플리케이션을 보호하는 클라우드 기반 웹 애플리케이션 방화벽입니다. 관리형 규칙과 사용자 지정 규칙을 지원합니다. 중앙 클라우드 방어 엔진으로 구축된 WAF는 새로운 악의적 행위자와 공격 벡터로부터 웹 애플리케이션을 지속적으로 학습하고 보호하여 점점 더 강력해지는 사이버 위협으로 인한 지속적인 위협 속에서 비즈니스를 안전하게 유지하고 가용성을 유지합니다.
OWASP 상위 10대 위협
씨디네트웍스의 WAF는 모든 기능을 갖춘 위협 방어 솔루션입니다. 여기에는 인젝션, 디렉토리 순회, XSS와 같은 OWASP 상위 10개 위협으로부터 방어하기 위한 수백 개의 서명 및 정책이 포함됩니다.
속도 제한
WAF는 고정된 기간 동안 웹 애플리케이션 원본 서버에 허용되는 HTTP 요청 수를 제한하여 무차별 공격 및 기타 자동 공격의 위험을 줄이는 속도 제한 기능을 지원합니다.
고객 규칙
WAF는 고객 자산 보호를 극대화하기 위해 유연한 고객 규칙, 여러 정책 적용 모드 및 사용자 지정 정책을 지원하여 웹 애플리케이션에 대한 모든 잠재적 위협을 처리합니다.
액세스 제어
고객은 WAF 구성 포털에서 액세스 제어 규칙을 설정하여 원하지 않는 사용자와 IP 주소, HTTP 헤더 및 기타 매개변수로 잠재적으로 불량한 트래픽을 차단하여 웹 애플리케이션 공격을 피할 수 있습니다.
제어 및 모니터링
클라우드 기반 WAF 플랫폼을 사용하면 정책 변경 사항을 거의 즉시 배포할 수 있습니다. 또한 실시간 포털 대시보드를 통해 고객은 보안 상태를 즉각적이고 직관적으로 확인할 수 있습니다.
CDN Pro 및 WAF로 보안 강화
CDN Pro with WAF 솔루션은 웹 애플리케이션에 대한 중앙 집중식 및 다단계 보호를 제공합니다. 고객의 가용성을 높이는 동시에 일반적인 악용 및 취약성으로부터 웹 애플리케이션을 보호합니다.
글로벌 에지 서버에 배포된 CDN Pro with WAF 솔루션은 원본 웹 애플리케이션에 접근하기 전에 공격 소스에 가까운 악의적인 공격을 차단합니다. 결과적으로 성능 저하 없이 글로벌 보호를 받을 수 있습니다.
다음 그림은 일반적인 원본 웹 애플리케이션을 위한 CDN Pro WAF로 향상된 솔루션을 보여줍니다.
다음 단계에서는 솔루션 작동 방식을 설명합니다.
1. 최종 사용자가 웹 애플리케이션에서 콘텐츠 요청을 시작합니다.
2. CDN Pro GSLB(Global Service Load Balancer)는 사전 정의된 레이어 4 및 레이어 7 정책을 기반으로 요청 트래픽을 검사하여 보안 위험이 있는지 확인합니다. 요청이 위협이 되지 않는 경우 GSLB는 요청을 가장 잘 처리하는 엣지 로케이션(일반적으로 최종 사용자에게 가장 가까운 CDN Pro 엣지 로케이션)으로 요청을 라우팅합니다.
3. 엣지 로케이션에서 CDN Pro는 요청한 콘텐츠가 엣지 로케이션에 캐시되어 있는지 확인합니다. 콘텐츠가 캐시된 경우 CDN Pro는 캐시된 복사본을 최종 사용자에게 반환합니다.
4. 콘텐츠가 캐시되지 않은 경우 CDN Pro는 에지 로직 프로그래밍, 보안 정책 또는 액세스 제어 규칙을 기반으로 요청을 처리하여 요청 처리 방법을 결정합니다. CDN Pro 수준에서 규칙을 위반하는 경우 CDN Pro는 요청을 삭제하고 최종 사용자에게 오류 상태로 응답합니다.
5. CDN Pro가 콘텐츠를 가져오기 위해 오리진으로 이동하기로 결정하면 실제 클라이언트 IP 또는 CDN Pro와 WAF 간에 합의된 다른 헤더를 사용하여 사용자 정의 헤더 X-Forwarded-For를 추가한 다음 전달할 수 있습니다. WAF에 대한 요청 트래픽.
6. WAF는 들어오는 요청 트래픽을 검사하여 WAF 구성 및 미리 정의된 정책을 확인합니다.
요청이 WAF 정책을 위반하는 경우 WAF는 이를 차단하고 오류 상태로 CDN Pro에 응답하여 최종 사용자에게 반환합니다.
7. 요청이 WAF 규칙을 위반하지 않는 경우 WAF는 요청이 오리진으로 이동하도록 허용하고 콘텐츠를 가져온 다음 응답을 다시 CDN Pro 및 최종 사용자에게 전달합니다.
결론
포괄적인 보안 기능과 고성능 글로벌 인프라를 활용하는 CDN Pro 및 WAF는 원활하게 함께 작동하여 인터넷 위협 및 공격으로부터 웹 애플리케이션을 보호하는 유연한 계층 보안 경계를 만듭니다.
웹 애플리케이션 보호를 시작하고 다음에 대해 자세히 알아보려면 CDN Pro 및 WAF 제품 문의주세요 씨디네트웍스 영업.