웨비나속 Q&A

f5 saas 나 full managed 서비스를 이요하시면 f5에서 모든 보안 정책을 관리해 드리며 보안 취약점 및 os maintenance등을 모두 관리해 드립니다. 구성은 cname 연동이나 bgp 설정을 통해서 연동할 수 있습니다.

VM Waf에서 L7 ddos 기능이 제공됩니다. 다만 ddos공격 방어 기능이 VM cpu에서 처리되게 되므로 cpu 성능이 좋아야 하며 만약 ssl ddos 공격이 발생된다면 ssl 트래픽을 처리하기 위한 추가적인 방안이 필요합니다. f5에서는 smartnic을 연동한 ddos공격 방어 기능 향상 기능도 같이 제공합니다. proactive bot defense의 경우는 사용자 브라우저 및 행동을 직접 모니터링하기 때문에 macro, bot 공격을 미리 차단 가능합니다.

램섬웨어의 경우 http / https 이외의 트래픽이 발생될 수 있기 때문에 웹을 제외한 추가 공격 같은 경우 apt 솔루션과 같은 별도의 솔루션이 필요합니다. f5는 ssl 트래픽을 복호화 해서 apt 솔루션과 연동하게 만드는 sslo 솔루션도 보유하고 있습니다.

데이터 이동에 대해서는 vpn을 통한 암호화가 기본적으로 필요하고 현재 온프리메스와 퍼블릭 클라우드 간 데이터 전송을 하는 다수의 고객분들께서 존재하십니다.

f5에서는 각 클라우드에 설치되어 있는 f5 보안 솔루션 연동을 가능하게 만드는 bigiq 솔루션, 퍼블릭클라우드, 컨터네이너 기반, nginx 까지 모니터링이 가능한 beacon (saas) 가 있습니다.

고객사의 아키텍쳐에 대한 설명이 먼저 필요할 것 같습니다. 이메일 남겨주시면 연락드려 말씀 드렸으면 좋겠습니다.

중소기업의 경우 많은 트래픽을 처리해야 하는 부분은 아닐수 있어서 네트웍 방화벽+웹방화벽+SSL가속기능+향상된 로드발란서 를 하나의 장비에서 동시 운영하실수 있는 F5 라이센스를 통해 비용효과적인 설계 운영이 가능함을 말씀드립니다.

클라우드 기반 웹방화벽에 F5 시그니처만을 올려서 사용이 가능합니다. 다만 추가적인 bot 차단기능, api 방어 기능, web scrapping, credential stuffing db 등 다양한 추가 기능을 사용할 수 있습니다.

F5 는 SOC 팀에서 글로벌 보안 위헙 데이터를 수집하고 있으며 작년 Shape security 인수를 통해서 추가적인 보안 위협 정보를 보유하고 있습니다. 해커의 블랙마켓과 실제 방어 로그 등을 통해서 공격 정보를 수집하고 있습니다.

네 VMWare에서도 F5 WAF OS를 올리실 수 있습니다.

예 사용가능하십니다. 기존 오픈스텍에 사용하셨던 라이센스를 무상 재 발급 받으셔서 VMWare에 올리신 VM에 적용하실수 있습니다. (단 기존 오픈스텍에 웹방화벽 라이센스는 바로 회수 됩니다.)

해당 내용은 설문지에 이메일 남겨주시면 메일 드리도록 하겠습니다. 감사합니다.

기존 온프레미스에서의 보안을 수행한 장비나 솔루션이 퍼블릭 클라우드로 옮기려고 했을때 동일한 기능을 제공하지 못하는 경우가 많습니다. 더불어 퍼블릭 클라우드 솔루션에 밴더 락인이 될수 있습니다. 멀티 클라우드에서 같은 방식으로 지원되는 3rd 보안 솔루션을 활용하시게 되면 이러한 벤더 락인과 보안 정책의 일관성유지의 어려움을 해결하실수 있습니다.

F5 솔루션의 보안 정책을 통해서 서버에 도달하기 전에 해당 공격 트래픽이 차단됩니다.

멀티 클라우드 환경으로 전환하시더라도 어떻게 동일한 보안 레벨을 유지할지를 고려하는 것이 중요해 보입니다.

현재 다이나트레이스의 인공지능 기반 관찰성 기능은 제공되고 있으며, Ansible등 Orchestration 솔루션과 연동한 auto healing도 제공되고 있습니다.

현재 Dynatrace 인공지능인 Davis는 Alexa를 이용한 음성 안내를 제공하고 있습니다. 단 현재는 영어만 지원하고 있으며, 추후 한국어 지원도 제공 예정입니다. Lambda 지원은 API를 이용한 성능 통계 제공과 Node.js에 대한 trace 기능을 제공하고 있으며 계속 확장될 예정입니다.

Dynatrace는 현존하는 대부분의 주요 기술에 대해 OneAgent를 이용하여 자동적용할 수 있습니다. 행여나 이러한 범위에 속하지 않을 경우를 대비해 별도의 확장용 플러그인 체계도 준비되어 있습니다.

다이나트레이스가 지원하는 기술 범위가 아래 페이지에 있으니 참고하세요. https://www.dynatrace.com/technologies/