VMware NSX

[번역] How Avi Networks is Changing Web Application Security

출처 : https://blogs.vmware.com/load-balancing/2020/03/12/how-avi-networks-is-changing-web-application-security/

웹 응용 프로그램 보안 상태

솔직히 말해서, 상황이 별로 좋지 않다. 웹 애플리케이션은 이제 대기업들의 공격과 침해의 최고 타깃이 되었다. 그리고 웹 애플리케이션 보안 침해에 맞으면 수백만 달러가 들 수 있다.

web-application-security-breach-costs-diagram-1536x864.png

기존 WAF의 과제


그냥 WAF를 사용할까? 그러면 문제가 해결되지 않을까? 꼭 그렇지는 않다.

기존의 WAF는 사용하기 어렵고 가시성이 부족하며 성능 저하에 시달리는 하드웨어 어플라이언스로 배치되어 기업의 90%가 WAF가 너무 복잡하다고 말할 정도로 성능이 저하된다.

유럽의 가장 큰 복권 회사 중 하나인 Swisslos는 이런 문제들을 직접 경험했다. 이들은 하드웨어 Application Delivery Controller(ADC)를 사용하여 웹 사이트에 로드 밸런싱 및 WAF 서비스를 제공했다. 로또 규모가 자라면서 그들의 웹사이트로 가는 트래픽도 늘어났다. 최고조에 달했을 때 성능이 너무 나빠져서 Swisslos는 웹사이트가 다운되는 것을 막기 위해 로드 밸런싱 서비스에 더 많은 용량을 제공하기 위해 WAF 기능을 종료해야 했다. 네, 오늘날의 기업들은 그들의 사이트를 계속 운영하기 위해 가장 취약한 트래픽—에서 웹 애플리케이션 보안 서비스를 극도로 꺼야 하는 경우가 많다. 전통적인 WAF 모델은 망가졌다.

스위스로스의 사례 연구를 모두 읽으려면 여기를 클릭하십시오.

web-application-firewall-deployment-challenges-1536x864.png

WAF에 대한 지능적인 접근법

Avi Networks는 2017년에 지능형 웹 애플리케이션 방화벽을 도입했다. 소프트웨어 정의 WAF는 정책 관리를 간소화하고, 강력한 분석과 가시성을 추가하며, 멀티 클라우드 소프트웨어 로드 밸런서와 동일한 아키텍처를 기반으로 구축된 업계 최고의 성능과 확장성을 제공한다. 이 현대적인 아키텍처는 로드 밸런싱 장치와 WAF를 대체하고 클라우드나 데이터 센터에 로드 밸런싱 및 WAF 서비스를 제공하는 서비스 엔진을 자동 및 즉시 배포, 관리 및 확장할 수 있는 단일 중앙 집중식 컨트롤러로 교체할 수 있게 해준다.