발표자에게 질문 전달하겠습니다. ~
먼저 내부사정상 답변 늦어진 점 죄송합니다.
멀웨어 방어 기능은 웹서버나 스토리지로 업로드되는 파일 등을 스크럽하여 악성코드비트나 악성 첨부파일 등이 유입되지 않도록 방어하는 것을 목적으로 합니다. 또한, 업로드되는 파일의 MIME 타입을 확인해서, 원하는 파일 형식과 다르거나 잘못된 파일 형식을 업로드하지 못하도록 탐지하고 차단하는 기능을 가지고 있습니다. WAF에서는 대용량 상용 및 오픈 소스 멀웨어 시그니처 데이터베이스를 사용하여 업로드되는 파일의 시그니처와 비교하는 기능을 또한 가지고 있습니다. 이 방어 기능의 목표는 가능한 한 악성코드(멀웨어)가 기업으로 침투하는 것을 방지하기 위한 것이지만, 기업이 자체 안티-바이러스나 멀웨어 방어를 경계하지 않아도 된다는 것을 의미하지는 않습니다. 즉, 웹서핑이나 악성코드가 담긴 웹페이지를 방문만 하는 경우에도 악성코드가 다운로드 되는 경우가 충분히 있을 수 있기 때문입니다. 더 궁금하신점은 infokorea@llnw.com으로 연락
타사제품에 비해서 뭐가다른지궁금합니다.솔루션을 하는 목적 무엇인지 궁금합니다 .DGX Super PoD 대한설명좀해주세요...보안문제는 어떻게 되는지 궁금합니다
[질문] 저희 웹사이트가 웹과 앱 모두 진입하도록 되어 있는데 저희가 배포한 앱으로 위장하여 유입되는 트래픽이 있습니다.
앱에 사용자 키값과 앱식별자값이 있는데 해커가 앱을 리버싱해서 로그인 시도를 하는것을 포착했는데요
실제 로그인 안되지만 보안 리소스를 낭비하게 되어서 고민인데
대응할수 있는 방안이 있을지요
정상적인 앱을 식별할 수 있는 어떤 값이나 방법이 있다면, 그것을 저희 분산 클라우드에 설정해서 해당 값을 확인하고, 정상적인 앱의 트래픽만 실제 리소스로 전달하도롤 설정할 수 있을것 같습니다.
질문] F5 Distributed Cloud DDoS 방어에서 L3-L7 DDoS 방어를 통해서 리소스의 가용성을 원활하게 확보하고 보장할 수 있는 방법에 대해서 질문드립니다
F5는 Distributed Cloud에서 DDoS방어를 위해서, 행위기반의 머신러닝 분석 방법을 제공합니다. 이를 통해서, 특정 IP를 차단하는것이 아니라(IP도 차단할 수는 있습니다만), 특정 공격만을 정교하게 찾아 내어서 차단하도록 동작합니다.
랜섬웨어 공격 사전예방책에 대해서 상세한 예시와 설명 부탁드립니다.