전문가 Q&A
IT 전문가와의 소통 공간입니다엄선된 질문과 전문가의 답변을 보실 수 있습니다.
-
2023-03-28 bluesky123[질문]인텔은 차세대 공정 개발 지연이 되었는데 DDR5와의 호환 문제는 없는지,
그리고 인텔 사파이어래피즈 출시로 서버 시장에서 DDR5 채용이 어느정도 본격화 될것으로 보시는지요? -
2023-03-28 IPU네 호환문제는 없습니다. 사파이어 래피즈는 DDR5만 지원합니다.
-
2023-03-22 Angryfafa[질문] 많은 API를 효과적으로 관리하기 위해서 API 게이트웨이가 사용되는데, API 자체가 가진 설계 상 오류나 잘못 설정된 권한 및 취약점 등은 API 게이트웨이도 탐지할 수 없어 API로 인해 보안사고가 발생하고 있습니다. 이에 대한 WAPP가 가진 한 대응 방안이 있을까요?
-
2023-03-22 khwang현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. API Discovery를 사용하면 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있습니다.
-
2023-03-22 김세영
[질문]
마우스 움직임을 탐지 하는 기법이 클릭포인트를 이용한것을 말하는것인가요? 단순히 마우스 이동만으로 봇트래픽인지 확인 하는 방법이 어떻게 될까요? -
2023-03-22 khwang
매크로툴을 이용하게되면 일반적인 사용자가 발생하는 마우스움직임이 발생하지 않습니다. 마우스의 움직임 뿐만아니라 키보드 타이핑 속도, 디바이스 환경등의 다양한 텔레메트리를 수집한 후 ML과정을 거쳐 사람과 봇을 구분하고 있습니다.
-
2023-03-22 F5 Korea 1저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.
-
2023-03-22 [이호승][질문]
크리덴셜 스터핑 공격도구도 많아졌고
저희가 로그인 구조를 바꿔도 계속 계속 공격이 들어오는데
봇 디펜스의 행위기반 탐지를 적용하면
로그인 이전단계에서 방어하고 공격자를 식별할수 있는지요
그리고, XC WAAP 물리적 구성시 LTM 의 위치나
Out OF Path 구성에 제약사항 등
고려해야 하는 포인트는 어떤게 있는지 궁금하고
마지막으로 공격자 IP를 차단하려면
\Firewall 제품을 도입해야 하는지
기존 F5 ASM - WAF 를 활용할수 있는지요 -
2023-03-22 F5 Korea 1
저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.
-
2023-03-22 전영진[질문] F5 WAAP는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 WAAP 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
-
2023-03-22 F5 Korea 1
WAAP는 온프래미스에 CE(Customer Edge)를 Bearmetal/VM 형태로 설치 해서 구성이 가능 합니다. 결국 보호 성능의 차이는 CE에 할당된 Computing Resource에 따라서 달라지게 됩니다.
-
2023-03-22 전영진
[질문] 답변 주셔서 고맙습니다. SaaS 형태로 운영되니까 인공지능 기법을 적용하는 복잡한 프로세스는 F5에서 운영하시는 별도의 시스템에서 실행될 것 같은데 Customer Edge는 WAAP의 기능과 관련하여 어떤 역할을 맡는 것인지 그리고 CE에 할당된 Computing Resource를 높이면 계속 보호 성능이 높아지게 되는 것인지 어느 정도의 Computing Resource 부터는 더 높여도 보호 성능이 더 높아지지 않게 되는지 알려주시면 도입 준비에 도움이 될 것 같습니다.
-
2023-03-22 Angryfafa
[질문] 웹방화벽은 웹서비스에 영향을 미칠 수 있기 때문에 새로운 룰이나 탐지 규칙을 업데이트하는 것이 조심스러운데, WAPP는 어떤지 궁금합니다. 클라우드에서의 웹 보안 기술과 온프레미스와 다른가요? 다르다면 어떤 부분에서 차이점이 있는지요?
-
2023-03-22 khwang
F5 WAAP에는 AI/ML기술을 적용해서 오탐을 최소화할 수 있는 기능이 포함되어있습니다. 또한 룰셋에 한번 탐지되었다고 해서 바로차단하지 않고 ML기술을 이용해 사용자의 행위를 추적한 후 스코어링 점수를 이용하여 해당사용자에 대한 위협점수를 제공할 수 있습니다. 이를 기반으로 운영자가 해당 트래픽을 차단할지 허용할지 쉽게 판단할 수 있습니다.
[질문]
1. 코어의 수보다 코어의 성능의 차이가 있다 라고 지난번 발표에서 확인 하였는데 명확한 성능차이를 어떻게 확인해볼 수 있는지, 어떤 차이가 있는지 궁금합니다.
2.DDR5, PCle 5, CXL1.1, HBM(High Bandwidth Memory) 통해서 어떤 성능이 올라갔고 어떤 기준을 가지고 확인할 수 있나요?
3. IAA를 사용하지 않아도 레이턴시를 줄일 수 있는 부분이 있을까요?