• avatar
    2023-03-28 sboat123

    [질문] QAT가 암호화 가속기인데 암호화한것을 복호화할 때도 가속이 되는것인지 궁금합니다.

  • avatar
    2023-03-28 Intel

    네 복호화도 포함을 하고 있습니다.


  • avatar
    2023-03-28 sboat123

    [질문] DLB는 기존에는 대부분 소프트웨어적으로 처리했는데 이번에 하드웨어적으로 처리할 수 있게 되었는데 sw, hw로 DLB를 처리할 때 장단점은 무엇인가요? 둘중 래이턴시를 더 줄일수 있는 방법은 무엇인지요?

  • avatar
    2023-03-28 Intel

    HW로 처리할 때 코어와 전력을 절약할 수 있습니다. DLB를 사용할 때 더 낮은 레이턴시를 가질 수 있습니다.


  • avatar
    2023-03-28 똘망

    [질문]
    1. 코어의 수보다 코어의 성능의 차이가 있다 라고 지난번 발표에서 확인 하였는데 명확한 성능차이를 어떻게 확인해볼 수 있는지, 어떤 차이가 있는지 궁금합니다.
    2.DDR5, PCle 5, CXL1.1, HBM(High Bandwidth Memory) 통해서 어떤 성능이 올라갔고 어떤 기준을 가지고 확인할 수 있나요?
    3. IAA를 사용하지 않아도 레이턴시를 줄일 수 있는 부분이 있을까요?

  • avatar
    2023-03-28 IPU

    1. NDA 고객분들에게 보여줄 자료가 있습니다.
    2. 메모리 1.5배, PCIe 5 2배, CXL은 워크로별로 차이가 있고, HBM의 경우 HPC 시뮬레이션 애플리케이션에서 2배이상 성능 향상이 있습니다.


  • avatar
    2023-03-28 bluesky123

    [질문]인텔은 차세대 공정 개발 지연이 되었는데 DDR5와의 호환 문제는 없는지,
    그리고 인텔 사파이어래피즈 출시로 서버 시장에서 DDR5 채용이 어느정도 본격화 될것으로 보시는지요?

  • avatar
    2023-03-28 IPU

    네 호환문제는 없습니다. 사파이어 래피즈는 DDR5만 지원합니다.


  • avatar
    2023-03-28 전영진000

    [질문] 어떤 Intel Sapphire Rapids CPU를 구입해도 IAA와 AMX를 활용할 수 있게 되는지 아니면 일부 Intel Sapphire Rapids CPU 구입시에는 활용할 수 없는지 궁금합니다.

  • avatar
    2023-03-28 IPU

    AMX는 다 사용하실 수 있고, IAA는 CPU 모델에 따라 다릅니다.


  • avatar
    2023-03-28 장문기

    [질문] AVX 512가 기본 지원으로 보이네요. 기존엔 AVX-512활성화 될때 코어 클럭이 큰 폭으로 떨어지거나 (E core 전환시) 오류가 발생하는 이슈가 있어서 막은 이력이 있는걸로 알고 있습니다. 현재는 이런 AVX 512관련 기술적이슈는 모두 해결이 되었다고 보면 될까요?

  • avatar
    2023-03-28 Intel

    SPR은 모두 P코어로 제공하고 있습니다.


  • avatar
    2023-03-27 네네보리

    데이터센터용 CPU 마켓분석 및 사파이어래피즈 주요 아키텍처은 gpu와 뭐가다른지궁금합니다..


  • avatar
    2023-03-22 한나조

    웨비나에 참여했는데 재부팅하는 사이 웨비나가 끝났습니다 설문링크 부탁 드립니다


  • avatar
    2023-03-22 앵그리파파

    [질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 WAPP가 가진 한 대응 방안이 있을까요?

  • avatar
    2023-03-22 khwang

    현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. API Discovery를 사용하면 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있습니다.


  • avatar
    2023-03-22 너구리발꾸락

    [질문]F5 의 분산 클라우드 서비스 플랫폼은 일종의 CMP(Cloud Management Platform) 으로 이해하면 될까요?

  • avatar
    2023-03-22 khwang

    F5 분산클라우드는 SaaS형태로 제공하는 앱딜리버리, 네트워킹 및 보안 플랫폼 서비스로 이해해 주시면 될 것 같습니다.


  • avatar
    2023-03-22 원병찬

    [질문] WAAP정말 유용해 보이는데, SaaS 형태로만 제공하나요? 온프레미스에서 어떤 방식으로 사용가능한지 궁금합니다.

  • avatar
    2023-03-22 khwang

    네, 가능 합니다. 저희 분산 클라우드에서 온프래미스에 CE(Customer Edge)라는 VM을 설치 해서 구축이 가능하며, 이 CE통해 들어 오는 트래픽에 대해서 WAAP 를 적용 할 수 있습니다.


  • avatar
    2023-03-22 maxx

    봇방어를 위해 사용자의 활동은 어떤 방법으로 수집하게 되는건가요? pc에 대한 계정별 agent를 통해 F5에 등록되는건가요?

  • avatar
    2023-03-22 khwang

    사용자의 행동을 분석하기위해 사용자 웹브라우저에 자바스크립트를 내려주고 이를이용해 사용자의 행동을 분석하는 텔레메트리 정보를 수집합니다.

  • avatar
    2023-03-22 maxx

    자바스크립트로 배포하는 것은 개별로 진행되어야 하는건가요? endpoint 유저수량의 제한이 있나요?


  • avatar
    2023-03-22 김세영

    [질문]
    마우스 움직임을 탐지 하는 기법이 클릭포인트를 이용한것을 말하는것인가요? 단순히 마우스 이동만으로 봇트래픽인지 확인 하는 방법이 어떻게 될까요?

  • avatar
    2023-03-22 khwang

    매크로툴을 이용하게되면 일반적인 사용자가 발생하는 마우스움직임이 발생하지 않습니다. 마우스의 움직임 뿐만아니라 키보드 타이핑 속도, 디바이스 환경등의 다양한 텔레메트리를 수집한 후 ML과정을 거쳐 사람과 봇을 구분하고 있습니다.

  • avatar
    2023-03-22 F5 Korea 1

    저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.


  • avatar
    2023-03-22 [이호승]

    [질문]
    크리덴셜 스터핑 공격도구도 많아졌고
    저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
    봇 디펜스의 행위기반 탐지를 적용하면
    로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요

    그리고, XC WAAP 물리적 구성시 LTM 의 위치나
    Out OF Path 구성에 제약사항 등
    고려해야 하는 포인트는 어떤게 있는지 궁금하고

    마지막으로 공격자 IP를 차단하려면
    \Firewall 제품을 도입해야 하는지
    기존 F5 ASM - WAF 를 활용할수 있는지요

  • avatar
    2023-03-22 F5 Korea 1

    저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.


  • avatar
    2023-03-22 afkucl

    질문] 웹방화벽(WAF)에서 WAAP으로 전환되게 된 계기와 이유에 대해서 궁금합니다

  • avatar
    2023-03-22 khwang

    클라우드확산과 API사용이 급격하게 증가하면서 단순이 웹방화벽 만으로는 보안이 충분하지 않습니다. 이러한 이유로 가트너에서도 웹방화벽, 봇방어, API보호 및 DDoS 를 포함한 WAAP모델을 제시했습니다.



  • avatar
    2023-03-22 김수열

    [질문] BOLA를 원천적으로 차단하는 것은 F5 만의 특장점이라고 보면 되나요? 관련하여 타 솔루션과 연동 사례는?

  • avatar
    2023-03-22 khwang

    BOLA를 원천적으로 차단하기위해서는 보안솔루션이 사용자 인증에 개입이 되어야합니다. F5는 별도의 인증솔루션과 웹방화벽을 함께 제공할 수 있기때문에 BOLA에대한 공격을 원천적으로 차단할 수 있습니다.


  • avatar
    2023-03-22 전영진000

    [질문] F5 WAAP는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.

  • avatar
    2023-03-22 F5 Korea 1

    WAAP는 온프래미스에 CE(Customer Edge)를 Bearmetal/VM 형태로 설치 해서 구성이 가능 합니다. 결국 보호 성능의 차이는 CE에 할당된 Computing Resource에 따라서 달라지게 됩니다.

  • avatar
    2023-03-22 전영진000

    [질문] 답변 주셔서 고맙습니다. SaaS 형태로 운영되니까 인공지능 기법을 적용하는 복잡한 프로세스는 F5에서 운영하시는 별도의 시스템에서 실행될 것 같은데 Customer Edge는 WAAP의 기능과 관련하여 어떤 역할을 맡는 것인지 그리고 CE에 할당된 Computing Resource를 높이면 계속 보호 성능이 높아지게 되는 것인지 어느 정도의 Computing Resource 부터는 더 높여도 보호 성능이 더 높아지지 않게 되는지 알려주시면 도입 준비에 도움이 될 것 같습니다.


  • avatar
    2023-03-22 너구리발꾸락

    [질문]SaaS 에서 서비스로 제공한다고 하면.. 이에 대한 운영은 어떻게 하나요? 24시간 무중단이 되어야 하고, 장애발생율도 SLA 를 타이트하게 두어야 할텐데.. 전문 조직이 있는건가요?
    서비스를 이용하는 고객입장에서 문제가 생겼을때 어떻게 컨택을 해야 하고 도움을 받아야 하는지 궁금합니다.

  • avatar
    2023-03-22 khwang

    F5 WAAP는 셀프서비스 방식과 매니지드 서비스 방식을 제공합니다. 매니지드 서비스의 경우 F5 SOC 조직을 통해 위협에 신속히 대응하실 수 있습니다.


  • avatar
    2023-03-22 앵그리파파

    [질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?

  • avatar
    2023-03-22 khwang

    F5 WAAP에는 AI/ML기술을 적용해서 오탐을 최소화할 수 있는 기능이 포함되어있습니다. 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 스코어링 점수를 이용하여 해당사용자에 대한 위협점수를 제공할 수 있습니다. 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있습니다.