웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

Q

(질문) 라이선스 정책은 어떻게 되며, 운영상 비용절감 요소가 있다면 말씀해 주실수 있을까요?

비회원 방극민 2020-11-12 14:26
A

라이센스 과금은 Subscription 방식입니다. 두가지 과금 방식을 가지고 있습니다. RPS(Request Per Second) or 애플리케이션 수

김한기 김한기 2020-11-12 14:27
Q

[질문] 만약 윈도우서비스에서 중요 서비스가 정상적으로 실행되지 않도록 방해를 할경우 어떻게 방어를 할수 있을까요 ?

비회원 이규훈 2020-11-12 14:25
A

RASP는 웹어플리케이션 서비스에 대한 공격 방어/탐지에 대한 솔루션입니다. 윈도우 웹 서비스(IIS)에도 설치 적용이 가능합니다. 감사합니다.

김기범 김기범 2020-11-12 14:27
A

rasp 플러그인이 닷넷과 같이 실행되는 형태로 동작합니다. 윈도우 서비스라고 하시면 닷넷을 말씀하시는 것일까요?

비회원 정병욱 2020-11-12 14:29
A

c, c# 으로 만든 프로그램입니다. 컴퓨터 power on 하면 자동으로 실행되는 프로그램을 말합니다.

비회원 이규훈 2020-11-12 14:30
A

프로그램 간의 인터럽트 여부에 대한 독립적인 실행 가능 여부는 제조사 쪽에 체크 후 메일로 답변 드리도록 하겠습니다. 감사합니다.

비회원 정병욱 2020-11-12 14:58
Q

[질문]혹시 RASP가 머신러닝 등 자가학습 기능을 갖고 있는지요? 아니면 공통적인 Rule 기반으로 작동하는 방식인지요?

비회원 현충남 2020-11-12 14:25
A

LangSec 기술및 행위기반탐지 기법을 사용하게 공격을 탐지하게 됩니다. 설치되는 Plug-in 자체에 머신러닝 등의 자가학습 기능을 가지고 있지는 않습니다.

박종필 박종필 2020-11-12 14:27
A

시그니처, 머신 러닝 기반의 룰 작동 방식은 아니고 langsec 을 이용한 문법적인 컨텍스트를 보고 작동하는 방식이라고 보시면 됩니다. 자세한 기술 관련 해서는 추가자료를 향후 메일로 전달 드리도록 하겠습니다.

비회원 정병욱 2020-11-12 14:32
Q

[질문] RASP 적용에 따른 Application 성능 영향은 어느 정도되는지 궁금합니다.

비회원 김정환 2020-11-12 14:25
A

애플리케이션의 지연시간은 1~2ms, CPU/메모리는 추가적으로 5% 정도 내외를 사용합니다.

김한기 김한기 2020-11-12 14:26
A

rasp 플러그인이 자바 jvm 에 같이 실행디는 형태라고 보시면 됩니다. 성능 영향은 자바 프로세스 기준 cpu 5~10%, 지연시간 1~2ms 정도라고 보시면 되겠습니다

비회원 정병욱 2020-11-12 14:33
Q

[질문] RASP는 별도의 솔루션을 추가로 설치해야 하는 것인지 그리고 애플리케이션에 접근하는 이상 행위나 취약점 파악도 가능한 것인지 설명 부탁드립니다.

비회원 윤태호 2020-11-12 14:23
A

RASP는 WAS에 플러그인 형태(.jar)로 설치됩니다. 어플리케이션 WAS에 접근하는 이상행위(취약점) 을 즉각 탐지/방어가 가능합니다. 감사합니다.

김기범 김기범 2020-11-12 14:25
Q

[질문] RASP는 DevOps인지요? DevOpsSeu 솔루션인지요?

비회원 이규승 2020-11-12 14:16
A

네! DevOps에서 Ops쪽에 적용되는 제품 입니다.

박종필 박종필 2020-11-12 14:17
Q

[질문] RASP 설치시 애플리케이션의 퍼포먼스 저하가 우려됩니다. 이에 대한 대비책은 어떤 것들이 있을까요?

비회원 현충남 2020-11-12 14:14
A

안녕하세요. 수석님. RASP는 트래픽을 제어하거나 모니터링하는 것이 아니기 때문 퍼포먼스에 큰 영향은 없습니다. 다만, 벤더 자료상으로 공격 시 3-5%정도의 퍼포먼스 영향이 있다고 되어 있습니다. 감사합니다.

김기범 김기범 2020-11-12 14:18
Q

[질문] REST API/웹 서비스를 설계할때 보안(인증,ID관리)을 다루기 위한 모범사례 궁금합니다.

비회원 박치규 2020-11-12 14:12
A

The OWASP API Security Top 10 을 참고하시는 것이 현재로써는 모범 사례로 생각됩니다. 감사합니다.

김기범 김기범 2020-11-12 14:16
A

RASP 솔루션의 경우 인증 및 ID까지는 커버하고 있지 않습니다. 애플리케이션 및 API관련 알려지지 않은 취약점에 대한 보안이 주요 기능입니다.

김한기 김한기 2020-11-12 14:22
A

안녕하세요 박치규님. API ID/KEY 관리 부분에 대한 모범 사례는 제조사 측에 체크 해보고 향후 메일로 답변 회신 드리도록 하겠습니다.

비회원 정병욱 2020-11-12 14:23
Q

[질문] 주기적으로 어플리케이션 보안점검을 진행하고 있습니다. 크게 변경된게 없는데 보안 취약항목이 나왔는데요. 물론 새로운 공격형태가 나오니 이해가 되긴하는데요. 보안취약점 점검 전에 RASP를 통해 바로 탐지가 가능한지요?

비회원 이규승 2020-11-12 14:12
A

제로데이 공격에 대해서도 Imperva RASP의 Langsec 기술을 이용해서 즉각적인 탐지가 가능합니다. 감사합니다.

김기범 김기범 2020-11-12 14:15
Q

[질문] 임퍼바 WAF 를 저희 프라이빗 클라우드에 두고 기존 레거시구간 웹서비스를 CNAME 질의 방식으로 적용해서 WAF 보안을 거친후 Origin 데이터를 레거시로 전송 할 수 있는지요.

비회원 이호승 2020-11-12 14:11
A

네. 도메인 변경방식으로 말씀하신 사항 지원합니다 오리진 서버는 public, private 모두 지원합니다.

김한기 김한기 2020-11-12 14:13
Q

[질문] 웹기반 공격이 들어오는 경우 솔직히 사용자 입장에서 공격이 들어올 수 있는데 그럼 전체 네트워크에 영향을 안 미치고 그 클라이언트에 이상한 신호가 들어오면 바로 차단할 수 있는 방법이 없나요?

비회원 박선우 2020-11-12 14:09
A

RASP 기술은 탐지 및 이상 Session에 대한 즉각적인 차단이 가능합니다.

박종필 박종필 2020-11-12 14:10
Q

[질문] 기업내 다양한 데이터 소스(Database, Middleware, I/O)와 연계및 JSON, XML, SOAP 등 다양한 통신 Protocol 지원이 가능한가요?

비회원 박치규 2020-11-12 14:08
A

네, 말씀하신 프로토콜은 모두 지원됩니다. 감사합니다.

김기범 김기범 2020-11-12 14:09
Q

[질문] 온프레미스 시스템에서 실행되는 웹서버에서 오라클 클라우드의 Oracle이나 MySQL DBaaS를 활용하도록 하려고 할 경우에 어떤 내용을 특별히 확인하는 것이 좋을지에 대해 의견을 주시면 고맙겠습니다.

비회원 전영진 2020-11-12 11:27

아직 답변이 없습니다

Q

[질문] C레벨을 위한 대시보드 커스터마이징 툴킷을 제공 하는지 궁금합니다.

비회원 이호승 2020-11-12 11:23
A

대시보드 커스터마이징을 서비스 형태로 지원하지는 않습니다. 하지만 OCI REST 서비스, SDK 를 활용하여 대시보드를 개발하실 수 있습니다.

오라클 오라클 2020-11-12 11:25
Q

[질문] 현재 더존ERP(MS-SQL)를 온프레미스에서 이용중입니다. 오라클 클라우드 ERP 도입시, 기존 ERP 에 커스터 마이징된 부분을 오라클 ERP 에도 개발할 수 있나요? 기존 ERP 커스터 마이징 기능의 구현이, 도입 고려에 큰 요소로 작용하고 있어 문의드립니다.

오태정 오태정 2020-11-12 11:13
A

커스터 마이징 부분은 요구사항이 어느정도 인지 확인 후 답변드릴 수 있습니다. 세일즈 쪽에 연락주시면 논의 드릴 수 있을거 같습니다.

오라클 오라클 2020-11-12 11:20
Q

[질문] 클라우드(퍼블릭)전환 후 다시 온프레미스 혹은 프라이빗으로 돌아오는 기업들이 많아지고 있습니다. 결국 TCO를 검토해야하는데요. OCI는 스케일업 기능을 별도 지원하는지 궁금하네요.

비회원 공유원 2020-11-12 11:12
A

네, cpu, memory 스케일업을 지원 합니다.

오라클 오라클 2020-11-12 11:19
Q

[질문]대용량 onpremise data를 Oracle cloud로 Migration시 할 수 있는 방법이 지원되나요?

비회원 조재상 2020-11-12 11:11
A

네, 오라클에서 지원하는 툴 들을 활용하여 지원을 합니다. 단, 서비스 비용은 추가 되실 수 있습니다.

오라클 오라클 2020-11-12 11:18
A

AWS같이 장비를 통한 전환방법은 지원되는지요?

비회원 조재상 2020-11-12 11:20
A

데이터를 직접 장비에 담아서 옮기는 서비스도 지원 하고 있습니다.

오라클 오라클 2020-11-12 11:23
Q

[질문] 오라클 클라우드에 대해서는 DB 성능이 좋다는 점과 가격이 저렴하다는 점을 많이 들었습니다. 주로 IaaS에 관련된 이야기였습니다. Oracle RDBMS도 Oracle과 밀접한 관계를 가지고 있지만 Java도 밀접한 관계를 가지고 있는데 Oracle Cloud의 Java PaaS 경쟁력은 어떤지 그리고 Python이나 PHP 같은 다른 언어의 Oracle PaaS 성능이 어떤지 궁금합니다.

비회원 전영진 2020-11-12 11:10
A

Oracle Cloud Weblogic 서비스를 제공하여 Manged 서비스를 받으실수 있습니다. Paython, PHP 는 PaaS 서비스로 제공은 하지 않습니다. 단, aws 람다 처럼 Fn 서비는 제공 합니다.

오라클 오라클 2020-11-12 11:16
A

IaaS 서비스에 설치형으로 PhP를 사용하시면 됩니다.

오라클 오라클 2020-11-12 11:17
Q

[질문]현재 타 DB를 사용하고 있을 경우,오라클 클라우드로 전환 시에 제한점이나 유의할 점이 있을지요?DB를 오라클로 전환하는 것이 장기적인 관점에서는 더 유리할지요?

비회원 지정호 2020-11-12 11:09
A

당연희 타사 DB를 사용하시면 Oracle DB로 전환을 권장 드립니다. 호환성, 패치 등 관리 서비스 측면에서 더욱 더 그렇습니다.

오라클 오라클 2020-11-12 11:14
Q

[질문] 클라우드로 전환시 클라우드 환경의 경우 가능한 스탠다드 프로세스를 사용하길 권장합니다. IT입장에서도 선호하지만 현업입장에선 원하는대로 커스트마이징을 하려고 하다보니 입장차이가 많이 생깁니다. 현업 사용자를 어떻게 설득해야할까요?

비회원 이규승 2020-11-12 11:09

아직 답변이 없습니다

  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved