[질문]인텔은 차세대 공정 개발 지연이 되었는데 DDR5와의 호환 문제는 없는지,
그리고 인텔 사파이어래피즈 출시로 서버 시장에서 DDR5 채용이 어느정도 본격화 될것으로 보시는지요?
네 호환문제는 없습니다. 사파이어 래피즈는 DDR5만 지원합니다.
[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 WAPP가 가진 한 대응 방안이 있을까요?
현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. API Discovery를 사용하면 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있습니다.
[질문]
마우스 움직임을 탐지 하는 기법이 클릭포인트를 이용한것을 말하는것인가요? 단순히 마우스 이동만으로 봇트래픽인지 확인 하는 방법이 어떻게 될까요?
매크로툴을 이용하게되면 일반적인 사용자가 발생하는 마우스움직임이 발생하지 않습니다. 마우스의 움직임 뿐만아니라 키보드 타이핑 속도, 디바이스 환경등의 다양한 텔레메트리를 수집한 후 ML과정을 거쳐 사람과 봇을 구분하고 있습니다.
저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.
[질문]
크리덴셜 스터핑 공격도구도 많아졌고
저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
봇 디펜스의 행위기반 탐지를 적용하면
로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요
그리고, XC WAAP 물리적 구성시 LTM 의 위치나
Out OF Path 구성에 제약사항 등
고려해야 하는 포인트는 어떤게 있는지 궁금하고
마지막으로 공격자 IP를 차단하려면
\Firewall 제품을 도입해야 하는지
기존 F5 ASM - WAF 를 활용할수 있는지요
저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.
[질문] F5 WAAP는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
WAAP는 온프래미스에 CE(Customer Edge)를 Bearmetal/VM 형태로 설치 해서 구성이 가능 합니다. 결국 보호 성능의 차이는 CE에 할당된 Computing Resource에 따라서 달라지게 됩니다.
[질문] 답변 주셔서 고맙습니다. SaaS 형태로 운영되니까 인공지능 기법을 적용하는 복잡한 프로세스는 F5에서 운영하시는 별도의 시스템에서 실행될 것 같은데 Customer Edge는 WAAP의 기능과 관련하여 어떤 역할을 맡는 것인지 그리고 CE에 할당된 Computing Resource를 높이면 계속 보호 성능이 높아지게 되는 것인지 어느 정도의 Computing Resource 부터는 더 높여도 보호 성능이 더 높아지지 않게 되는지 알려주시면 도입 준비에 도움이 될 것 같습니다.
[질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?
F5 WAAP에는 AI/ML기술을 적용해서 오탐을 최소화할 수 있는 기능이 포함되어있습니다. 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 스코어링 점수를 이용하여 해당사용자에 대한 위협점수를 제공할 수 있습니다. 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있습니다.
[질문]
1. 코어의 수보다 코어의 성능의 차이가 있다 라고 지난번 발표에서 확인 하였는데 명확한 성능차이를 어떻게 확인해볼 수 있는지, 어떤 차이가 있는지 궁금합니다.
2.DDR5, PCle 5, CXL1.1, HBM(High Bandwidth Memory) 통해서 어떤 성능이 올라갔고 어떤 기준을 가지고 확인할 수 있나요?
3. IAA를 사용하지 않아도 레이턴시를 줄일 수 있는 부분이 있을까요?