Home > 솔루션 > F5 NETWORKS
웹 어플리케이션 보호를 위한 최적의 보안 솔루션으로 진보된 방식의
차세대 웹방화벽 솔루션인 BIG-IP ASM을 제시합니다.
Advanced WAF : 새로운 공격 패턴 및 진화하는 공격 방어를 위한 차세대 웹방화벽
복합 공격의 효율적 탐지 및 차단
Intelligence, deep application 차단
Machine learning 트래픽 습성 차단
행동 분석 L7 Dos 탐지 및 완화
Secure REST/JSON, XML, GWT APIs 개발 tools 지원
자동화된 bots 차단
malicious tool에 의한 공격 차단
Mobile apps을 위한 whitelist 제공
Cookie 검증 및 apps 정밀 검증
OWASP TOP 10 취약점 방어
매년 신규 취약점 방어기술 update
- 위치 정보를 기반으로 Layer 7 DoS, SQL injection 및 OWASP Top 10 공격을 포괄적으로 차단
- Bot, app 취약점, 대규모 Dos방어 등 웹 및 모바일 보호 제공
- 정교한 머신 러닝을 이용한 공격 식별, 공격 감지 및 완화
- 공격 발생 시 실시간 공격 차단 시그니처를 생성하여 애플리케이션을 안전하게 보호
- 애플리케이션 레벨 DoS 공격에 대한 자동화된 방어로 매뉴얼 방식에서 필요했던 시간 불필요
- 내장된 애플리케이션 보호 기능을 통해 보안 표준 준수를 실현
- 가상 환경과 클라우드 환경에서 신속한 애플리케이션 개발과 유연한 구축에 초점을 맞추는 동시에 IP 위협으로부터 애플리케이션을 보호하기 위해 외부 인텔리전스를 통합 관리
BIG-IP APM은 사용자와 앱의 위치에 관계없이 원격접속에 대한 강력하고 유연한
보안정책을 구성할 수 있는 SSL-VPN 및 원격접속정책관리 솔루션입니다.
APM(Access Policy Manager)를 사용하여 원격접속보안을 위한 솔루션을 구성할 수 있습니다.
사용자 기반의 통합 인증 SSO 지원
Cloud, SaaS기반, 모바일 OS 지원
인증, 권한부여, endpoint 검사 제공
사용자 Web apps 접속 및 제어
SAML, OAuth, OIDC 보안 접속 제공
다양한 사용자 환경 지원
모든 디바이스에서 SSL-VPN 보안
접속을 통한 원격 접속
단일 방식 접속을 통한 VDI 접속
보안성과 가속성 포함한 통합 인증
iRules 이용한 유연한 기능 제공
iApps을 통한 빠른 설정
- OAM, XenApp 및 Exchange 지원에 인프라 및 관리 비용 절감
- 상황 인식 기반 정책을 동적으로 적용함으로써 중앙에서 애플리케이션에 대한 액세스 관리 및 정책 적용
- 원격 액세스, LAN 액세스 및 무선 연결을 하나의 인터페이스에 통합
- 포괄적인 단말 장치 기능을 통해 데이터 손실, 바이러스 감염 및 불량(rogue) 장치 액세스의 위험으로부터
조직 보호
방화벽 기능과 함께 네트워크 기반으로 DDoS 공격으로부터의 애플리케이션 보호를
최우선으로 최적화된 프로토콜 기반의 보안 기능과 최상의 성능을 제공합니다.
인프라 보호를 위한 방화벽
정의된 애플리케이션 설정 및 보호
네트워크 보안 취약성 보호
SSH 트래픽 세분화된 정책 제공
정책에 의한 데이터센터 보호
네트워크, 프로토콜, DNS 위협 식별
중요한 서비스에 대한 공격 방어
대규모 DoS 공격 차단
iRule 이용한 zero-day 공격 방어
Critical Forensics 방어 정책 적용
모바일 환경의 위협 제거
- Full proxy 동작에 의한 트래픽 탐지 및 제어를 통한 인프라 및 apps 보호
- 애플리케이션 중심의 방화벽 정책으로 보안 구성을 단순화 하며 어플리케이션별 보안 정책 적용
- SSL handshake 외 숨겨져 있을 수 있는 공격을 식별 하고 빠른 처리 속도로 트래픽 보호
- 시그니처 기반의 DoS 영역에 대한 차단 기능 제공 및 공격 조건에 대한 세부적인 가시성 제공
Forward Proxy 방식으로 SSL 암호화 트래픽 가시성 확보 후 보안 장비와 연동을 통하여
외부 인터넷으로의 정보 유출 방지 기능 솔루션입니다.
- 전용 SSL Chip을 이용한 암/복호화 기능 구현으로 대용량 SSL트래픽 처리 지원
- SSL 트래픽 가시성 확보를 통하여 웹 보안 침해 차단
- Forward/Reverse 형태의 다양한 구성 지원 및 TLS/SSL 트래픽 분석 전달
- IPS/DLP/Web gateway/NGFW/APT 등 다양한 보안 장비 연동을 통하여 내부 정보 유출 방지
- SSL암복호화 트래픽 제어를 통한 보안장비 성능 최대 활용
- 보안 컴플라이언스에 따른 기업의 보안 수준 향상
- 내부 보안 강화로 사전 위협 요소 제거 및 예방 조치