전문가 Q&A
IT 전문가와의 소통 공간입니다엄선된 질문과 전문가의 답변을 보실 수 있습니다.
-
2023-03-29 gomin[질문] 새로운 공격 기술이나 보안 이슈에 대응하기 위해 WAF 정책을 지속적으로 업데이트 될텐데, 사내 보안전문가가 없을 경우 어떻게 대비할 수 있는지 궁금합니다.
-
2023-03-29 F5 코리아이러한 고민사항을 해결하기 위해 SaaS 기반 서비스는 SaaS 보안 전문가 팀을 통해 새로운 공격 기술을 지속적으로 WAF 정책을 업데이트 합니다.
-
2023-03-29 [F5] 코리아사내에 보안 전문가가 부재할 경우 가장 어려운 점은 보안 정책의 빌드와 오탐 여부의 결정일텐데요... SaaS WAAP의 경우 정책 빌드는 초보자도 쉽게 만들수 있도록 간편한 빌드를 제공하여 도움이 될 수 있고, 오탐의 여부에 대해서도 AI/ML 기반의 별도의 모니터링을 제공하여 관리자가 쉬게 이해하고 오탐 여부를 결정할 수 있도록 도움을 주고 있습니다. 이 부분이 SaaS 기반의 솔루션 이점이 될 것 같습니다.
-
2023-03-29 mora
[질문] 운영조직 관점에서 클라우드 기반 WAF는 기존 WAF 대비 어떤 이점과 차이가 있는지 궁금합니다.
-
2023-03-29 [F5] 코리아
운영적인 관점에서는 인프라를 직접 관리하지 않아도 된다는 점이 가장 클 것 같습니다. 예를 들어, 네트워트 및 웹방화벽 장비의 성능 그리고 가용범위 등 많은 인프라 부분을 고민해야 하지만 SaaS의 경우 모든 인프라의 설정 및 확장 등 모든 작업이 서비스 제공자에서 관리가 되기 때문 입니다.
-
2023-03-29 F5 코리아
운영 조직 관점에서 SaaS 기반 WAAP는 중앙집중적 모니터링 및 관리를 제공합니다.
-
2023-03-28 aster9448[질문] QAT의 경우, 최초 handshake시만 encryption을 하고, 이후로는 그리 많은 로드가 발생하지 않는데 말씀하신대로 큰 효과를 실제 얻을 수 있을까요?
-
2023-03-28 IPUhandshaking 이후 실제 데이터를 보낼때, 암호화를 qat가 담당합니다.
-
2023-03-28 aster9448
방금 설명과 답변이 맞지 않는 것 같은데요, rsa와 같은 Asymmetrical enc.의 경우 많은 shift operation이 일어나야해서 속도저하가 일어나고, 차후 Symmetry key의 교환을 통한 데이타 통신은 AES의 경우 블록처리가 가능해서 그리 많은 로드가 발생하지 않는 것이 사람들이 갖고 있는 상식인데... 아닌가요?
-
2023-03-28 IPU
로드가 많지는 않지만, AES 도 QAT가 H/W적으로 처리할 수 있습니다.
-
2023-03-28 IntelTLS-PKE 쪽 가속을 지원합니다. symmetry 쪽도 함께 지원을 하고 있습니다. 상세한 Intel QAT 에 지원되는 알고리즘이 함께 나와있으니 참고하시기 바랍니다.
-
2023-03-28 똘망[질문]
1. 코어의 수보다 코어의 성능의 차이가 있다 라고 지난번 발표에서 확인 하였는데 명확한 성능차이를 어떻게 확인해볼 수 있는지, 어떤 차이가 있는지 궁금합니다.
2.DDR5, PCle 5, CXL1.1, HBM(High Bandwidth Memory) 통해서 어떤 성능이 올라갔고 어떤 기준을 가지고 확인할 수 있나요?
3. IAA를 사용하지 않아도 레이턴시를 줄일 수 있는 부분이 있을까요? -
2023-03-28 IPU
1. NDA 고객분들에게 보여줄 자료가 있습니다.
2. 메모리 1.5배, PCIe 5 2배, CXL은 워크로별로 차이가 있고, HBM의 경우 HPC 시뮬레이션 애플리케이션에서 2배이상 성능 향상이 있습니다.
-
2023-03-28 bluesky123
[질문]인텔은 차세대 공정 개발 지연이 되었는데 DDR5와의 호환 문제는 없는지,
그리고 인텔 사파이어래피즈 출시로 서버 시장에서 DDR5 채용이 어느정도 본격화 될것으로 보시는지요? -
2023-03-28 IPU
네 호환문제는 없습니다. 사파이어 래피즈는 DDR5만 지원합니다.
-
2023-03-22 앵그리파파[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 WAPP가 가진 한 대응 방안이 있을까요?
-
2023-03-22 khwang현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. API Discovery를 사용하면 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있습니다.
-
2023-03-22 김세영
[질문]
마우스 움직임을 탐지 하는 기법이 클릭포인트를 이용한것을 말하는것인가요? 단순히 마우스 이동만으로 봇트래픽인지 확인 하는 방법이 어떻게 될까요? -
2023-03-22 khwang
매크로툴을 이용하게되면 일반적인 사용자가 발생하는 마우스움직임이 발생하지 않습니다. 마우스의 움직임 뿐만아니라 키보드 타이핑 속도, 디바이스 환경등의 다양한 텔레메트리를 수집한 후 ML과정을 거쳐 사람과 봇을 구분하고 있습니다.
-
2023-03-22 F5 Korea 1저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.
-
2023-03-22 [이호승][질문]
크리덴셜 스터핑 공격도구도 많아졌고
저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
봇 디펜스의 행위기반 탐지를 적용하면
로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요
그리고, XC WAAP 물리적 구성시 LTM 의 위치나
Out OF Path 구성에 제약사항 등
고려해야 하는 포인트는 어떤게 있는지 궁금하고
마지막으로 공격자 IP를 차단하려면
\Firewall 제품을 도입해야 하는지
기존 F5 ASM - WAF 를 활용할수 있는지요 -
2023-03-22 F5 Korea 1
저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.
안녕하세요