Bot Shield

클라우드 기반의 종합 봇 관리 솔루션

무료 체험
제품 개요

Bot Shield는 웹 서버 자산 등 웹 자산을 봇이 하이재킹하지 못하도록 차단하는 클라우드 기반 종합 봇 관리 솔루션입니다. 이를 통해 합법적인 인적 트래픽과 봇 트래픽을 구분하고, 좋은 봇과 악의적인 봇을 선별합니다. 합법 사용자 경험을 해치지 않으면서 자동화된 공격, 위협, 사기로부터 보호하며, 악의적 봇을 효과적으로 제거해 리소스 남용을 방지하도록 설계되었습니다.

Bot Shield는 실시간 대시보드, 보고서, 분석 및 경고 기능을 제공해 웹 활동에 대한 지속적인 통찰을 지원하며, 성능 저하 없이 웹 애플리케이션을 보호하는 최적의 보안 프로필을 유지합니다. 티켓 스캘핑, 콘텐츠 스크래핑, 재고 거부, 무차별 대입, 계정 탈취, 사기 등록, 악성 취약점 스캐닝, 카드 정보 탈취(카딩) 등 다양한 공격과 남용을 식별·차단하는 데 여러 산업 분야에서 활용됩니다.

Image

CDNetworks WAAP 보고서 2024

2024년에는 3,312 억 건의 악성 봇 공격이 차단되었으며, 이 중 3분의 2가 CDNetworks의 AI 기반 방어 시스템에 의해 탐지되었습니다.
보고서 다운로드
Image

씨디네트웍스 봇 쉴드 기능

    양성 봇 라이브러리

    양성 봇을 인식하고 기억하여 액세스를 허용합니다. IP, URL, HTTP 헤더 등 다양한 차원에서 액세스 제어가 가능해 다양한 시나리오에 대응합니다.

    속도 제한

    웹사이트 및 API에 대한 반복 요청을 방지하기 위해 IP 주소, URI, HTTP 헤더, 최종 사용자 ID 또는 매개 변수 조합을 기반으로 액세스 속도를 제한합니다.

    CAPTCHA 챌린지

    Captcha를 통해 봇과 실제 사용자를 구분합니다. 봇 스크립트는 Captcha를 통과할 수 없으므로 봇 탐지에 효과적입니다.

    핑거프린트 챌린지

    디바이스 지문 ID를 감지하여 동일 클라이언트에서 IP가 변경되는 비정상적 동작을 방지합니다.

    Human Behavior 탐지

    50+ 속성 기반으로 가상 브라우저와 실제 브라우저의 해시 시그니처를 생성합니다. 고급 봇 탐지 기술로 실시간 상관관계를 분석해 악성 봇을 식별·차단합니다.

    모니터링 및 경고

    실시간 트래픽 모니터링으로 사용자 트래픽과 봇 트래픽을 지능적으로 구분하며, 자동화된 온라인 사기 및 자격 증명 스터핑과 같은 악성 봇 활동을 신속히 식별해 알림을 제공합니다.

빠르고 쉬운 배포

씨디네트웍스의 Bot Shield는 복잡한 구성 없이 악성 봇을 효과적으로 차단합니다. 백엔드에서 단 한 번의 클릭으로 간편하게 배포되며, 즉시 악성 봇은 차단하고 양성 봇은 허용합니다. 다양한 기능을 통해 봇 관리를 간소화하여 비즈니스 성장에 집중할 수 있도록 지원합니다.

Image

봇 가시성

Bot Shield는 시각화된 보고서를 통해 식별된 봇 트래픽을 실시간으로 보여줌으로써 비즈니스 보안에 대한 즉각적인 통찰력을 제공합니다. 이를 통해 보안 운영 및 유지보수 팀이 근거 있는 보안 결정을 내릴 수 있도록 지원합니다. Bot Shield 대시보드에서는 봇 유형, 공격 발생 지역 지도, 가장 많이 공격받은 URL, 봇 IP 목록 등 다양한 정보를 확인할 수 있습니다.

Image

인텔리전스 라이브러리

Bot Shield는 위협 데이터베이스와 양성 봇 데이터베이스를 통합한 인텔리전스 라이브러리를 제공하여 봇 인식 효율성을 극대화합니다. 이벤트 기반으로 운영되는 위협 데이터베이스는 빅데이터 분석을 통해 공격을 사전에 탐지하고 방어하며, Bot Shield는 역 DNS 솔루션을 활용해 양성 봇을 식별하고 이에 적합한 양성 봇 데이터베이스를 구축합니다.

Image

머신 러닝

씨디네트웍스는 대용량 데이터를 빅데이터 머신러닝 클러스터로 수집하고 동적 모델링을 위해 내장된 WML 알고리즘을 사용하여 다중 차원 및 컨텍스트에서 분석하여 최신 봇 기능을 식별할 수 있습니다.

Image

모바일 애플리케이션을 위한 SDK

안정적인 SDK를 제공하여 사용자의 엔드포인트가 JS 코드를 구문 분석하지 못할 경우에도 악성 봇으로부터 모바일 애플리케이션을 보호합니다. Bot Shield는 SDK를 통해 토큰 유효성을 검사하고 요청이 합법적인 클라이언트에서 발생했는지 확인하여 모바일 앱을 효과적으로 방어합니다.

Image

맞춤형 대응

Bot Shield는 로그 기록, 차단, 챌린지 등 다양한 이벤트에 대해 선택적으로 여러 보호 조치를 제공합니다. 사용자 지정 챌린지 임계값 설정을 지원하며 HTTP 헤더를 통해 오리진 서버에 봇 경고를 전달할 수 있습니다. 또한 유연한 봇 보호 제어와 속도 제한 기능을 갖추어 각종 위협 유형에 대해 맞춤형 대응이 가능합니다.

Image

봇 관리 작동 방식

Bot Shield는 CDNetworks의 전 세계 분산 PoPs(Points-of-Presence)에 클라우드 기반으로 배포됩니다. 다양한 기술을 활용해 봇 공격을 식별하고 차단하는데, 브라우저 감지와 인간 행동 센서를 통해 전체 세션을 모니터링합니다. 이후 숨겨진 챌린지와 보이는 챌린지 응답 방식을 모두 적용하여 의심스러운 인터넷 트래픽을 효과적으로 차단하고 오탐(false positive)을 최소화하여 사용자 경험을 보호합니다.

Bot-Shield-Global-Bot-Management-Diagram.png

IP 주소, URI, HTTP 헤더 및 기타 매개 변수와의 조합에 따라 사용자 맞춤형 속도 제한을 구성하고, 트리거된 작업 및 심각도 수준을 설정합니다. 양성 봇 라이브러리를 통해 인덱싱 및 모니터링 서비스 중단을 방지하고, 필요 시 추가로 양성 봇을 정의할 수도 있습니다. 모든 이벤트와 트리거된 작업은 로그로 기록되며 사용자는 로그 다운로드 혹은 직관적인 분석 도구를 통해 공격을 탐지하고 상관관계를 분석할 수 있습니다