현재 관리 되지 않는 Shadow API가 보안 문제로 대두 되고 있습니다. API Discovery를 사용하면 이러한 Shadow API를 찾아서 보안 문제가 발생 하기전, 사전에 보안 hole을 제거 할 수 있습니다.
저희는 마우스 이동뿐만 아니라 다양한 텔레메트릭을 수집해서 판단을 합니다.
저희 Bot Defense는 Client가 보호하고자 하는 URL 접속시 (예 : Login Page), 사전에 제공한 javascript을 통해 텔레메트리 정보를 같이 포함해서 Bot Defense 시스템으로 전송이 되고, 이 텔레메트리를 AI/ML기반 엔진에서 분석하고 Bot인지 사람인지 판단해서 차단 또는 허용을 하게 되는 구조 입니다. 좀더 자세한 내용을 원하시면 저희 F5에 연락 주시길 부탁 드립니다.
웹방화벽은 BIG-IP 뿐만 아니라, Nginx (NAP) 및 SaaS 기반의 WAAP에서도 제공이 됩니다.
WAAP는 온프래미스에 CE(Customer Edge)를 Bearmetal/VM 형태로 설치 해서 구성이 가능 합니다. 결국 보호 성능의 차이는 CE에 할당된 Computing Resource에 따라서 달라지게 됩니다.
모든 기능을 다 구매 할 필요 없이 필요한 기능만 개별적으로 구매 해서 사용 가능 합니다.
네, 가능 합니다. 저희 분산 클라우드에서 온프래미스에 CE(Customer Edge)라는 VM을 설치 해서 구축이 가능하며, 이 CE통해 들어 오는 트래픽에 대해서 WAAP 를 적용 할 수 있습니다.
BIG-IP는 기존 hardware 및 VE기반의 솔루션이고, SaaS는 분산 클라우드 WAAP 솔루션으로 다른 제품으로 이해 하시면 됩니다.
WAAP에서 다양한 SIEM 장비와 연동이 가능한 Remote Logging 서비스가 제공되고 있으며, 발생되고 있는 security event 전송이 가능합니다.
저희 WAAP기능중에 하나인 분산 클라우드 Bot Defense 기능을 통해서 자동화된 봇에 대한 방어가 가능합니다.
구성에 따라서 과금 체계가 달라지게 됩니다. 기본적은 과금 정보는 아래 링크에서 확인 하시고, 좀더 자세한 과금정보는 저희 F5에 다시 연락을 주시면 자세하게 설명 드리도록 하겠습니다. * https://www.f5.com/cloud/pricing
네 가능합니다. 저희 F5는 DevOps/DevSecOps를 위한 다양한 API와 툴을 제공하고 있습니다.
클라우드 전체를 보호 하는것 보다는 Web 기반 application을 보호를 위해 특화된 솔루션이라고 보시는게 더 나을것 같습니다.