Home > 솔루션 > F5 NETWORKS

F5 NETWORKS

보안 솔루션

ASM

웹 어플리케이션 보호를 위한 최적의 보안 솔루션으로 진보된 방식의
차세대 웹방화벽 솔루션인 BIG-IP ASM을 제시합니다.


Advanced WAF : 새로운 공격 패턴 및 진화하는 공격 방어를 위한 차세대 웹방화벽


  • Advanced application protection

    Advanced application protection

    복합 공격의 효율적 탐지 및 차단
    Intelligence, deep application 차단

  • Behavioral DoS

    Behavioral DoS

    Machine learning 트래픽 습성 차단
    행동 분석 L7 Dos 탐지 및 완화

  • API protocol security

    API protocol security

    Secure REST/JSON, XML, GWT APIs 개발 tools 지원

  • Proactive bot defense

    Proactive Bot defense

    자동화된 bots 차단
    malicious tool에 의한 공격 차단

  • Anti-Bot Mobile SDK

    Anti-Bot Mobile SDK

    Mobile apps을 위한 whitelist 제공
    Cookie 검증 및 apps 정밀 검증

  • Defenses for the OWASP Top 10

    Defenses for the OWASP
    Top 10

    OWASP TOP 10 취약점 방어
    매년 신규 취약점 방어기술 update

애플리케이션 보안 및 가용성 보장

- 위치 정보를 기반으로 Layer 7 DoS, SQL injection 및 OWASP Top 10 공격을 포괄적으로 차단

- Bot, app 취약점, 대규모 Dos방어 등 웹 및 모바일 보호 제공

복합 공격 패턴 감지 및 차단

- 정교한 머신 러닝을 이용한 공격 식별, 공격 감지 및 완화

- 공격 발생 시 실시간 공격 차단 시그니처를 생성하여 애플리케이션을 안전하게 보호

빠른 애플리케이션 보안정책 수립 및 규제 준수

- 애플리케이션 레벨 DoS 공격에 대한 자동화된 방어로 매뉴얼 방식에서 필요했던 시간 불필요

- 내장된 애플리케이션 보호 기능을 통해 보안 표준 준수를 실현

유연한 구축 및 외부 인텔리전스 통합

- 가상 환경과 클라우드 환경에서 신속한 애플리케이션 개발과 유연한 구축에 초점을 맞추는 동시에 IP 위협으로부터 애플리케이션을 보호하기 위해 외부 인텔리전스를 통합 관리



APM

BIG-IP APM은 사용자와 앱의 위치에 관계없이 원격접속에 대한 강력하고 유연한
보안정책을 구성할 수 있는 SSL-VPN 및 원격접속정책관리 솔루션입니다.


APM(Access Policy Manager)를 사용하여 원격접속보안을 위한 솔루션을 구성할 수 있습니다.


  • Identity federation & single sign-on (SSO)

    Identity & Single Sign-On (SSO)

    사용자 기반의 통합 인증 SSO 지원
    Cloud, SaaS기반, 모바일 OS 지원

  • Secure & manage web access

    Secure & Manage Web Access

    인증, 권한부여, endpoint 검사 제공
    사용자 Web apps 접속 및 제어

  • Offload & simplify authentication

    Offload & Simplify
    Authentication

    SAML, OAuth, OIDC 보안 접속 제공
    다양한 사용자 환경 지원

  • Secure remote & mobile access

    Secure remote &
    mobile access

    모든 디바이스에서 SSL-VPN 보안
    접속을 통한 원격 접속

  • Desktop virtualization delivery

    Desktop Virtualization
    Delivery

    단일 방식 접속을 통한 VDI 접속
    보안성과 가속성 포함한 통합 인증

  • Flexibility to customize

    Flexibility to Customize

    iRules 이용한 유연한 기능 제공
    iApps을 통한 빠른 설정

통합 및 단순화

- OAM, XenApp 및 Exchange 지원에 인프라 및 관리 비용 절감

액세스 제어 중앙 집중화

- 상황 인식 기반 정책을 동적으로 적용함으로써 중앙에서 애플리케이션에 대한 액세스 관리 및 정책 적용

통합 글로벌 액세스 제공

- 원격 액세스, LAN 액세스 및 무선 연결을 하나의 인터페이스에 통합

탁월한 액세스 및 단말 장치 보안 보장

- 포괄적인 단말 장치 기능을 통해 데이터 손실, 바이러스 감염 및 불량(rogue) 장치 액세스의 위험으로부터
조직 보호



AFM

방화벽 기능과 함께 네트워크 기반으로 DDoS 공격으로부터의 애플리케이션 보호를
최우선으로 최적화된 프로토콜 기반의 보안 기능과 최상의 성능을 제공합니다.



  • Identity federation & single sign-on (SSO)

    Secure Your Data Center

    인프라 보호를 위한 방화벽
    정의된 애플리케이션 설정 및 보호
    네트워크 보안 취약성 보호

  • Secure & manage web access

    SSH Channel Protection

    SSH 트래픽 세분화된 정책 제공
    정책에 의한 데이터센터 보호

  • Offload & simplify authentication

    Network Protection

    네트워크, 프로토콜, DNS 위협 식별
    중요한 서비스에 대한 공격 방어
    대규모 DoS 공격 차단

  • Desktop virtualization delivery

    Flexible Defense of Complex
    Threats

    iRule 이용한 zero-day 공격 방어
    Critical Forensics 방어 정책 적용
    모바일 환경의 위협 제거

Full Proxy Firewall에 의한 보호

- Full proxy 동작에 의한 트래픽 탐지 및 제어를 통한 인프라 및 apps 보호

어플리케이션 방화벽 정책

- 애플리케이션 중심의 방화벽 정책으로 보안 구성을 단순화 하며 어플리케이션별 보안 정책 적용

SSL Session 검사

- SSL handshake 외 숨겨져 있을 수 있는 공격을 식별 하고 빠른 처리 속도로 트래픽 보호

애플리케이션 가용성 보장

- 시그니처 기반의 DoS 영역에 대한 차단 기능 제공 및 공격 조건에 대한 세부적인 가시성 제공



SSLO

Forward Proxy 방식으로 SSL 암호화 트래픽 가시성 확보 후 보안 장비와 연동을 통하여
외부 인터넷으로의 정보 유출 방지 기능 솔루션입니다.



SSL 가시성 확보

- 전용 SSL Chip을 이용한 암/복호화 기능 구현으로 대용량 SSL트래픽 처리 지원
- SSL 트래픽 가시성 확보를 통하여 웹 보안 침해 차단
- Forward/Reverse 형태의 다양한 구성 지원 및 TLS/SSL 트래픽 분석 전달

네트워크 보안 장비 활용을 통한 내부 정보 유출 방지

- IPS/DLP/Web gateway/NGFW/APT 등 다양한 보안 장비 연동을 통하여 내부 정보 유출 방지
- SSL암복호화 트래픽 제어를 통한 보안장비 성능 최대 활용

기업 보안 수준 향상 기여

- 보안 컴플라이언스에 따른 기업의 보안 수준 향상
- 내부 보안 강화로 사전 위협 요소 제거 및 예방 조치