• avatar
    2018-12-19 ChipHead

    (질문) GitHub통계를 보면 현재기준으로 오픈소스인 jenkins가 가장 많이 사용되고 있고 그 다음으로 유료인 Travis-CI가 사용되는걸로 압니다. 말씀하신 Zuul-CI 라는 CI는 무료 및 오픈소스인가요.

  • avatar
    2018-12-19 IanChoi

    네 말씀하신 Jenkins, Travis, Teamcity, Azure DevOps 등등 있고, 공유드렸던 Zuul은 https://zuul-ci.org/ URL에서 참고 가능합니다


  • avatar
    2023-03-22 너구리발꾸락

    [질문]F5 의 분산 클라우드 서비스 플랫폼은 일종의 CMP(Cloud Management Platform) 으로 이해하면 될까요?

  • avatar
    2023-03-22 khwang

    F5 분산클라우드는 SaaS형태로 제공하는 앱딜리버리, 네트워킹 및 보안 플랫폼 서비스로 이해해 주시면 될 것 같습니다.


  • avatar
    2023-03-22 원병찬

    [질문] WAAP정말 유용해 보이는데, SaaS 형태로만 제공하나요? 온프레미스에서 어떤 방식으로 사용가능한지 궁금합니다.

  • avatar
    2023-03-22 khwang

    네, 가능 합니다. 저희 분산 클라우드에서 온프래미스에 CE(Customer Edge)라는 VM을 설치 해서 구축이 가능하며, 이 CE통해 들어 오는 트래픽에 대해서 WAAP 를 적용 할 수 있습니다.


  • avatar
    2023-03-22 maxx

    봇방어를 위해 사용자의 활동은 어떤 방법으로 수집하게 되는건가요? pc에 대한 계정별 agent를 통해 F5에 등록되는건가요?

  • avatar
    2023-03-22 khwang

    사용자의 행동을 분석하기위해 사용자 웹브라우저에 자바스크립트를 내려주고 이를이용해 사용자의 행동을 분석하는 텔레메트리 정보를 수집합니다.

  • avatar
    2023-03-22 maxx

    자바스크립트로 배포하는 것은 개별로 진행되어야 하는건가요? endpoint 유저수량의 제한이 있나요?


  • avatar
    2023-03-22 김세영

    [질문]
    마우스 움직임을 탐지 하는 기법이 클릭포인트를 이용한것을 말하는것인가요? 단순히 마우스 이동만으로 봇트래픽인지 확인 하는 방법이 어떻게 될까요?

  • avatar
    2023-03-22 khwang

    매크로툴을 이용하게되면 일반적인 사용자가 발생하는 마우스움직임이 발생하지 않습니다. 마우스의 움직임 뿐만아니라 키보드 타이핑 속도, 디바이스 환경등의 다양한 텔레메트리를 수집한 후 ML과정을 거쳐 사람과 봇을 구분하고 있습니다.

  • avatar
    2023-03-22 F5 Korea 1

    저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.


  • avatar
    2023-03-22 [이호승]

    [질문]
    크리덴셜 스터핑 공격도구도 많아졌고
    저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
    봇 디펜스의 행위기반 탐지를 적용하면
    로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요

    그리고, XC WAAP 물리적 구성시 LTM 의 위치나
    Out OF Path 구성에 제약사항 등
    고려해야 하는 포인트는 어떤게 있는지 궁금하고

    마지막으로 공격자 IP를 차단하려면
    \Firewall 제품을 도입해야 하는지
    기존 F5 ASM - WAF 를 활용할수 있는지요

  • avatar
    2023-03-22 F5 Korea 1

    저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.


  • avatar
    2023-03-22 afkucl

    질문] 웹방화벽(WAF)에서 WAAP으로 전환되게 된 계기와 이유에 대해서 궁금합니다

  • avatar
    2023-03-22 khwang

    클라우드확산과 API사용이 급격하게 증가하면서 단순이 웹방화벽 만으로는 보안이 충분하지 않습니다. 이러한 이유로 가트너에서도 웹방화벽, 봇방어, API보호 및 DDoS 를 포함한 WAAP모델을 제시했습니다.



  • avatar
    2023-03-22 김수열

    [질문] BOLA를 원천적으로 차단하는 것은 F5 만의 특장점이라고 보면 되나요? 관련하여 타 솔루션과 연동 사례는?

  • avatar
    2023-03-22 khwang

    BOLA를 원천적으로 차단하기위해서는 보안솔루션이 사용자 인증에 개입이 되어야합니다. F5는 별도의 인증솔루션과 웹방화벽을 함께 제공할 수 있기때문에 BOLA에대한 공격을 원천적으로 차단할 수 있습니다.


  • avatar
    2023-03-22 전영진000

    [질문] F5 WAAP는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.

  • avatar
    2023-03-22 F5 Korea 1

    WAAP는 온프래미스에 CE(Customer Edge)를 Bearmetal/VM 형태로 설치 해서 구성이 가능 합니다. 결국 보호 성능의 차이는 CE에 할당된 Computing Resource에 따라서 달라지게 됩니다.

  • avatar
    2023-03-22 전영진000

    [질문] 답변 주셔서 고맙습니다. SaaS 형태로 운영되니까 인공지능 기법을 적용하는 복잡한 프로세스는 F5에서 운영하시는 별도의 시스템에서 실행될 것 같은데 Customer Edge는 WAAP의 기능과 관련하여 어떤 역할을 맡는 것인지 그리고 CE에 할당된 Computing Resource를 높이면 계속 보호 성능이 높아지게 되는 것인지 어느 정도의 Computing Resource 부터는 더 높여도 보호 성능이 더 높아지지 않게 되는지 알려주시면 도입 준비에 도움이 될 것 같습니다.


  • avatar
    2023-03-22 너구리발꾸락

    [질문]SaaS 에서 서비스로 제공한다고 하면.. 이에 대한 운영은 어떻게 하나요? 24시간 무중단이 되어야 하고, 장애발생율도 SLA 를 타이트하게 두어야 할텐데.. 전문 조직이 있는건가요?
    서비스를 이용하는 고객입장에서 문제가 생겼을때 어떻게 컨택을 해야 하고 도움을 받아야 하는지 궁금합니다.

  • avatar
    2023-03-22 khwang

    F5 WAAP는 셀프서비스 방식과 매니지드 서비스 방식을 제공합니다. 매니지드 서비스의 경우 F5 SOC 조직을 통해 위협에 신속히 대응하실 수 있습니다.


  • avatar
    2023-03-22 앵그리파파

    [질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?

  • avatar
    2023-03-22 khwang

    F5 WAAP에는 AI/ML기술을 적용해서 오탐을 최소화할 수 있는 기능이 포함되어있습니다. 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 스코어링 점수를 이용하여 해당사용자에 대한 위협점수를 제공할 수 있습니다. 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있습니다.


  • avatar
    2023-03-22 나자바바라

    F5 SaaS에서 발생한 보안 이벤트를 실시간으로 SIEM 장비로 전달 해 줄 수 있나요?

  • avatar
    2023-03-22 F5 Korea 1

    WAAP에서 다양한 SIEM 장비와 연동이 가능한 Remote Logging 서비스가 제공되고 있으며, 발생되고 있는 security event 전송이 가능합니다.

  • avatar
    2023-03-22 나자바바라

    지연없는 실시간 전송이 된다는 말씀이신가요?


  • avatar
    2023-03-22 aster9448

    [질문] 자동배포나 orchestration 을 통한 자동화로 구현할 수는 없는 것인가요? 아직 SaaS 솔루션의 필요성은 잘 와닿지 않는데요. 구독형 서비스를 위한 것이라는 것 외에는...

  • avatar
    2023-03-22 khwang

    SaaS솔루션을 구독형서비스의 관점으로만 보시기보다 빠르게 변화하는 애플리케이션과 인프라환경을 대응하기위한 관점으로 바라보시면 더 많은 이점을 파악하실 수 있을 것 같습니다.


  • avatar
    2023-03-22 지민아범

    [질문]취약성이 없는 봇 트래픽 정의가 무엇인지요? DDoS같은 트래픽을 의미하는 것인지요?

  • avatar
    2023-03-22 khwang

    최근의 봇공격은 고도화되어 기존 시그너처방식으로 탐지가 불가능하도록 정상적인 웹브라우저를 이용한 자동화된 공격이 진행됩니다. 이러한 트래픽은 시그너처방식을 이용한 취약점을 판단하기 어렵습니다.



  • avatar
    2023-03-16 달달대마왕

    홈페이지 에는 테스트드라이브 가입없이 사용해볼 방법은 없나요 혹시 동영상은?

  • avatar
    2023-03-16 Nutanix Korea

    테스트 드라이브는 별도의 가입없이 '이메일 주소'만 남겨주시면, 바로 사용해보실 수 있는 링크를 이메일로 보내드리는 방식입니다. 별도의 가입, 다운로드, 설정 변경이 필요하지 않습니다. 각 주제별, 기능별 가이드 투어가 제공되오니 꼭 한 번 사용해보시기 바랍니다: www.nutanix.com/kr/one-platform

  • avatar
    2023-03-16 유갑종

    예 자도 참고 하겠습니다.


  • avatar
    2023-03-16 sboat123

    [질문] 뉴타닉스가 하이브리드 클라우드를 위한 많은 제품을 내놓고 있는데 아직 한국 공공시장에서는 아직 사용을 못하고 있는데 공공 클라우드에서 뉴타닉스를 사용되면 공공기관의 클라우드 전환도 빨라질 것 같은데 이 부분의 현재 상황은 어떤지요 ?

  • avatar
    2023-03-16 Nutanix Korea

    Nutanix는 전세계적으로 공공기관의 사례를 다수 확보하고 있으며, 대한민국에서도 마찬가지로 다수의 공공기관 사례를 가지고 있습니다. 상세 사례에 관해서는 홍보 동의 관련하여 개별적으로 문의주시면 상세히 안내해 드릴 수 있습니다.


  • avatar
    2023-03-16 오기섭

    [질문] VMware의 hypervisor 뿐아니라 VCF를 사용하고 있는데, VCF 범위에 해당되는 Nutanix와의 호환성과 상호연계성, 이동성
    이 궁금합니다.

  • avatar
    2023-03-16 뉴타닉스코리아 신득성

    Nutanix + VMware ESXi을 사용하면 호환성과 상호연계 이동성에 대한 문제는 없습니다.


  • avatar
    2023-03-16 afkucl

    질문] 회사에서 VMware가상화와 HCI 환경을 운영하는 동안 가성비와 안정성을 향상시킬 수 있는 방안에 대해서 문의드립니다

  • avatar
    2023-03-16 뉴타닉스코리아 신득성

    HCI 환경을 운영하시면 스토리지 유지보수 비용 및 스토리지 문제에 따른 장기간 장애에 대한 안정성을 제공합니다.


  • avatar
    2023-03-16 서방님

    [질문] NUTANIX MOVE를 사용하여 이전하는 과정에서 가능성은 낮지만 예기치 않게 데이터 손실이 발생할 경우, 대처 방안은 어떻게 되는지요?

  • avatar
    2023-03-16 뉴타닉스 코리아

    완전한 이관이 되기 전까지 원본 서버의 손실이 없으므로 문제 해결 후 다시 진행할 수 있습니다.