Q

[질문] 변화가 많은 서비스에서 F5 쿠러네이스 시스템을 적용할 때 장점을 말씀해주세요.

이종우 2020-09-09 14:07
A

k8s에 bigip controller가 유연하게 자원의 변화에 대응해 네트워크 설정을 해주기 때문에 편리합니다.

SKT 2020-09-09 14:08
Q

[질문]쿠버네티스는 장점이 가볍고 빠르다인데 다수의 컨테이너를 동시실행으로 야기되는 부족함을 보완하여 많은 기능이 생겼다고 봅니다 엄청 정교함은 사용의 어려움이 아닐가요?

Leekyuseung 2020-09-09 14:07

아직 답변이 없습니다

Q

[질문]쿠버네티스:노드 포트 에서 외부 BIG-IP와 내부 Kube-Proxy 장비 장애나 지연 시 어떤 방안이 있는지 궁금합니다.

지정호 2020-09-09 14:06
A

노트 포트 모드의 경우 외부 BIG-IP입장에서는 하나의 Pod만 살아 있어도 모든 Node IP가 UP으로 보입니다.이에 노드포트 모드보다는 클러스터 모드로 구성하시기를 권장드립니다

F5 Korea 2020-09-09 14:08
A

노드포트 방식에서 지연 또는 기대하지 않은 응답이 발생할 경우 다른 페이지로 redirect를 사용하여 서비스 전체 문제를 보호하는 방식을 사용할 수 있습니다.

F5K 김재홍 2020-09-09 14:10
A

이후 설명드리는 클러스터 방식의 사용을 권고 드립니다. Node Port 방식은 Node까지만의 Health만을 관리하기 때문에 실제 POD의 문제 여부를 직접 확인할 수는 없습니다.

F5K 김재홍 2020-09-09 14:10
Q

[질문] 멀티 클라우드 운영할 때 F5에서 제시하는 솔류션이 있으면 소개해주세요. 특히 일정 및 가격도 부탁드립니다.

이종우 2020-09-09 13:58

아직 답변이 없습니다

Q

[질문]DDOS 공격을 최선으로 방어하기 위한 임퍼브만의 핵심적인 차별점은 어떤 것인지 궁금합니다.

지정호 2020-09-08 14:47
A

안녕하세요 지정호님. L3/L4 DDos 공격의 경우 실 시간 전 세계 44개 PoP 내 DDoS 장비가 실 시간으로 공격 이벤트를 서로 동기화하여 DDoS  공격을 판단하고 대응합니다.  각 거점 PoP이 독립적으로 검사하고 대응하는 방식이 아닙니다. 가장 큰 장점은 L7 DDoS 대응입니다. 방문자의 신원을 파악하여 합법적인 사용자는 허용하면서 악의적인 사용자 또는 봇을 앞단에서 처리할 수 있습니다.

강용 2020-09-08 14:54
Q

[질문]DDos공격에 대한 방어 기능 말고 악의적인 내용을 무력화 시키는 공격기능은 없는지요?

김용범 2020-09-08 14:43
A

문의하신 사항을 조금 더 설명해 주실 수 있을까요?

김한기 2020-09-08 14:44
A

혹시 씽크홀과 같은 기능을 말씀 하시는건지요? 해당 기능은 제공하지 않습니다.

김한기 2020-09-08 14:45
A

WAF 기능을 통해 Request 내의 악의적인 내용이 있을 경우 탐지/차단 기능을 제공할 수 있습니다.

Q

[질문]악성 봇에 대한 탐지 오탐율을 낮추기 위한 WAF 머신러닝은 어떤 학습과 방안을 가지고 있는지 궁금합니다.예로 17개 중 머신러닝 중 절반 이상 위험으로 탐지 시에는 위험으로 판단해서 차단하는지도 문의합니다.

지정호 2020-09-08 14:40
A

오탐율을 줄이기 위해 다양한 방식을 통해 Bot으로 판단합니다. 머신러닝 17개 항목 중에 하나라도 해당되면 차단 하는 방식으로 서비스를 제공합니다.

Q

[질문] SECaaS의 솔루션중 필요한 솔루션만 선택하고 기존 보유 솔루션을 연계하여 활용 가능한지요?

이규승 2020-09-08 14:37

아직 답변이 없습니다

Q

[질문] 내부에 구축되어 있는 SIEM으로의 로그 전송 방법 및 커스터마이징이 필요한 경우는 어떠한 방법으로 처리 할 수 있을까요?

김동욱 2020-09-08 14:33
A

Syslog로 전송할 수 있으며, 커스터마이징도 지원합니다. Placeholder를 유연하게 설정하여 전송할 항목(Source ip, Destination IP, URL 등등)을 지정할 수 있습니다.

Q

[질문]임퍼바 플랫폼을 통해 보안 로그를 수집하여 분석하는 구성은 어떻게 되는지 궁금합니다.또한 침해에 대한 대응 방안은 어떻게 진행 되는지도 문의합니다.

지정호 2020-09-08 14:31
A

SIEM 라이센스를 통한 상관관계 분석 및 로그 분석이 가능하도록 제공합니다. 또한 Attack Analytic을 통한 Security Intelligence 리포팅 기능을 통해서 위협 정보에 대한 리포팅과 상세 분석이 가능하도록 기능을 제공하고 있습니다.

김한기 2020-09-08 14:33
Q

[질문] Cloud WAF는 당연하겠지만 구독 후 자동업데이트, 유지보수 모두 포함되어 있어 별도의 유지보수는 필요없는것이 맞죠? 만약 이상징후가 있어 추가 분석이 필요할 경우 처리 프로세스 설명 부탁드립니다.

이규승 2020-09-08 14:22
A

네. Subscription 구독후 SLA에 따른 자동업데이트, 서비스 기술지원을 제공합니다. 이상징후 관련해서 Attack Analytic 기능을 통해서 상세 이상공격 트래픽에 대한 상세정보 확인이(Security Intelligence) 가능합니다.

김한기 2020-09-08 14:24
Q

[질문] 크리덴셜스터핑도 대응이 가능한지와 국내외로 적용사례가 있는지 궁금합니다.

이호승 2020-09-08 14:21
A

안녕하세요 이호승님. Cloud waf 에 추가적으로 제공 되는 ato(계정도용공격)방지 서비스를 통해 대응이 가능합니다. 국내 게임사에서 현재 사용하고 있습니다. 간단하게 말씀드리면 dark web 에 유출된 계정 크리덴셜을 관리자에게 제공하고 행위 기반 분석을 통해서 계정 해킹, 도용 여부에 대한 결과를 제공해드리고 있습니다.

강용 2020-09-08 14:25
Q

[질문] 내부 어플라언스 WAF와 클라우드 WAF의 차이는 어떤것들이 있는지요? 기능, 비용 등

이규승 2020-09-08 14:15
A

웨비나 내용에 나온 것처럼 기존 CAPEX를 OPEX로 변환됩니다. 기능적으로는 기존 WAF 보안에 Bot Protection, API 보안, Client 보안, WebDDoS 기능이 추가로 제공됩니다

A

추가적으로, 과다 트래픽 유입으로 인한 장애가 해소됩니다.

Q

[질문] 온프레미스와 클라우드 환경을 운영하고 있을때 양쪽다 솔루션 구축이 필요한지요?

이규승 2020-09-08 14:11
A

안녕하세요 이규승님. DNS 전환 방식을 이용하기 때문에 인프라 환경에 제약없이 모두 단일 저희 secaas  플랫폼을 이용하여 구축이 가능합니다.

강용 2020-09-08 14:13
Q

[질문] 이런 상황에서는 어떻게 대처해야 하나요?

안철준 2020-09-04 22:26

아직 답변이 없습니다

Q

[질문] 이런 상황에서는 어떻게 대처해야 하나요?

안철준 2020-09-04 22:26
A

[답변] 빠르게 대처하시면 됩니다.

안철준 2020-09-04 22:27
Q

[질문] Adobe Sign을 사용해서 사,내외의 업무관련 응용프로그램과 연동 하는 비즈니스 모델 구현부분에 연동 API 방식 및 지원 가능여부가 궁금 합니다.

김재일 2020-08-28 14:58

아직 답변이 없습니다

Q

[질문] sign을 사용시 사용자 training을 위한 지원 프로그램이 있는지요? 온라인 교육이나 온사이트 교육 등

Leekyuseung 2020-08-28 14:53
A

Adobe 홈페이지에서도 사용 안내서나 사용법을 확인하실 수 있습니다. https://helpx.adobe.com/kr/sign/user-guide.html 온라인 교육 및 온사이트 교육은 별도 협의 후 진행될 수 있습니다.

SCK Support 2020-08-28 14:56
Q

[질문] 서명 자체의 위/변조 여부를 검증할 수 있는 기능이나 솔루션이 있는지요?

김수열 2020-08-28 14:48
A

서명의 위변조를 검증은 제공되지 않습니다. 문서 열람 시와 서명 시 접속한 IP, 날짜, 시간 등이 모두 기록으로 남게 되며, 서명 완료된 문서에 대해서는 위변조 불가능 하도록 암호화 됩니다.

SCK Support 2020-08-28 14:54
Q

[질문]계약서 관련하여 민감한 내용이 있는 경우에 특정 사용자 등 열람에 대한 권한 차별 보안을 걸 수 있는 솔루션이 있는지 문의합니다.

지정호 2020-08-28 14:46
A

문의 하신 방법에 대해서는 상황에 맞게 설정하여 사용할 수 있습니다. 계약서 상 민감한 내용이 있는 경우 해당 내용만 계약서를 최초 발송한 사람만 볼 수 있도록 설정 할 수도 있고, 완료된 계약서에 암호가 설정되도록 할 수도 있습니다.

SCK Support 2020-08-28 14:51