CDNetworks의 웹 애플리케이션 방화벽(WAF)은 클라우드 기반 솔루션으로 악의적인 웹 공격으로부터 애플리케이션을 효과적으로 보호합니다. 기본 제공 WAF 규칙과 사용자 정의 규칙을 모두 지원하여 고객이 비즈니스 요구에 따라 유연하게 보안 정책을 설정할 수 있습니다. CDNetworks의 WAF는 보안 결함이 악용되기 전에 이를 사전에 차단함으로써 취약성을 제거하고 다양한 공격 유형으로부터 시스템을 보호해 보안 리스크를 줄입니다.
전 세계에 분산된 CDNetworks의 PoPs(Points of Presence) 기반으로 작동하는 WAF는 매일 클라우드에서 수집되는 방대한 데이터와 공격/방어 사례를 분석하는 빅데이터 플랫폼을 활용합니다. 이를 통해 OWASP Top 10에 포함된 인젝션, 디렉터리 순회, XSS 등의 주요 웹 애플리케이션 취약점으로부터 강력한 방어를 제공합니다.
CDNetworks, 웹 애플리케이션 방화벽 부문 Frost & Sullivan 2023 고객 가치 리더십 상 수상
”CDNetworks는 2022년에 41.6%라는 강력한 지역적 성장을 달성했습니다. 이 회사는 2022년 APAC 클라우드 기반 WAF 솔루션 시장에서 5위를 차지했으며, 2021년에 앞서 나간 몇몇 지역 및 글로벌 기업을 앞지르고 있습니다. “
– Vivien Pua, Frost & Sullivan 수석 산업 분석가
기능
OWASP Top 10
1,000개 이상의 내장된 WAF 서명을 통해 삽입 공격, 디렉터리 순회, XSS 등 OWASP에서 정의한 주요 보안 위협에 효과적으로 대응합니다.
사용자 지정 서명
사용이 간편한 규칙 마법사를 활용하여 사용자 맞춤형 규칙 및 정규식 기반 서명을 생성할 수 있어, 보안 정책을 더욱 유연하게 구성할 수 있습니다.
HTTP 프로토콜 검증
요청 방식, HTTP 버전, 헤더 크기 등 다양한 요소를 기준으로 설정 가능한 사전 정의 규칙을 통해 비정상적인 HTTP 요청을 탐지하고 차단할 수 있습니다.
액세스 제어
IP 주소, HTTP 헤더 등 다양한 속성을 기반으로 불법 사용자 및 잠재적 악의 트래픽을 효과적으로 차단하여 웹 애플리케이션을 보호합니다.
속도 제한
지정된 시간 동안 허용되는 HTTP 요청 수를 설정하여, 무차별 대입 공격 및 기타 자동화된 공격의 위험을 최소화합니다.
위협 인텔리전스
다양한 타사 IP 정보 데이터를 사전에 활용하여 알려진 악성 IP를 공격 발생 이전에 차단함으로써 보안 위협을 선제적으로 대응할 수 있습니다.
지능형 분석 서비스
AI 및 머신러닝 기술을 활용한 WAF 지능형 분석 서비스는 최종 사용자 액세스 로그를 분석해 WAF 규칙에 의해 실수로 차단된 적법한 요청을 자동으로 식별하고, 해당 요청에 대한 예외를 자동 생성합니다. 이 기능은 오탐률을 효과적으로 줄이고 조직의 운영 효율성을 높입니다.
제로데이 보호
지능형 백엔드 모니터링을 통해 원치 않는 동작을 감지하고 차단함으로써, 새로운 위협으로부터 애플리케이션을 보호합니다. 제로데이 취약점이 발견되면, CDNetworks WAF 솔루션은 전체 플랫폼에 WAF 규칙의 ‘효율적인 패치’를 동시에 전송하는 ‘네트워크 전체 동기화’ 시스템을 통해 신속하게 대응합니다.
여러 시각화 도구
CDNetworks는 WAF 대시보드, 사고 로그, SIEM(보안 정보 및 이벤트 관리), 공격 경보 등 다양한 시각화 도구를 제공합니다. 이를 통해 조직은 보안 상태를 직관적으로 파악할 수 있으며, 포털에서 공격 동향, 대상 도메인, 공격 유형 및 요청 세부 정보 등을 쉽게 확인할 수 있습니다. 이러한 인사이트를 바탕으로 조직은 WAF 규칙을 유연하게 조정하여 보안 대응력을 더욱 강화할 수 있습니다.
작동 방식
인공 지능(AI)과 머신 러닝 기술을 활용해 오프라인에서도 공격을 자동 분석하고 새로운 방어 전략을 생성함으로써 보안 대응력을 지속적으로 향상시킵니다. CDNetworks의 클라우드 기반 WAF는 전 세계 에지 노드에 배포되어 공격 소스와 가까운 지점에서 위협을 차단함으로써 전체 보안 인프라의 안전성을 한층 강화합니다.