https://blogs.vmware.com/load-balancing/2020/03/12/how-avi-networks-is-changing-web-application-security/
웹 응용 프로그램 보안 상태
솔직히 말해서, 상황이 별로 좋지 않다. 웹 애플리케이션은 이제 대기업들의 공격과 침해의 최고 타깃이 되었다. 그리고 웹 애플리케이션 보안 침해에 맞으면 수백만 달러가 들 수 있다.
기존 WAF의 과제
그냥 WAF를 사용할까? 그러면 문제가 해결되지 않을까? 꼭 그렇지는 않다.
기존의 WAF는 사용하기 어렵고 가시성이 부족하며 성능 저하에 시달리는 하드웨어 어플라이언스로 배치되어 기업의 90%가 WAF가 너무 복잡하다고 말할 정도로 성능이 저하된다.
유럽의 가장 큰 복권 회사 중 하나인 Swisslos는 이런 문제들을 직접 경험했다. 이들은 하드웨어 Application Delivery Controller(ADC)를 사용하여 웹 사이트에 로드 밸런싱 및 WAF 서비스를 제공했다. 로또 규모가 자라면서 그들의 웹사이트로 가는 트래픽도 늘어났다. 최고조에 달했을 때 성능이 너무 나빠져서 Swisslos는 웹사이트가 다운되는 것을 막기 위해 로드 밸런싱 서비스에 더 많은 용량을 제공하기 위해 WAF 기능을 종료해야 했다. 네, 오늘날의 기업들은 그들의 사이트를 계속 운영하기 위해 가장 취약한 트래픽—에서 웹 애플리케이션 보안 서비스를 극도로 꺼야 하는 경우가 많다. 전통적인 WAF 모델은 망가졌다.
스위스로스의 사례 연구를 모두 읽으려면 여기를 클릭하십시오.
WAF에 대한 지능적인 접근법
Avi Networks는 2017년에 지능형 웹 애플리케이션 방화벽을 도입했다. 소프트웨어 정의 WAF는 정책 관리를 간소화하고, 강력한 분석과 가시성을 추가하며, 멀티 클라우드 소프트웨어 로드 밸런서와 동일한 아키텍처를 기반으로 구축된 업계 최고의 성능과 확장성을 제공한다. 이 현대적인 아키텍처는 로드 밸런싱 장치와 WAF를 대체하고 클라우드나 데이터 센터에 로드 밸런싱 및 WAF 서비스를 제공하는 서비스 엔진을 자동 및 즉시 배포, 관리 및 확장할 수 있는 단일 중앙 집중식 컨트롤러로 교체할 수 있게 해준다.
개선된 웹 애플리케이션 보안 분석의 필요성
이 아키텍처는 점점 더 많은 기업이 겪고 있는 다중 클라우드 환경을 해결할 뿐만 아니라 가시성과 분석에 상당한 향상을 제공한다. 어떤 문제가 끔찍하게 잘못될 때까지 맹목적으로 비행하며 모든 것이 “OKAY”되기를 바라는 기존의 WAF와 달리, Avi는 700개가 넘는 애플리케이션 성능 지표를 실시간으로 모니터링하여 애플리케이션, 인프라 및 최종 사용자에 대해 알아야 할 모든 것을 알게 된다. Avi 컨트롤러는 어떤 문제가 발생하기 전에 반응할 수 있으며 마침내 WAF가 의도한 대로 작동하고 있다는 믿음을 가질 수 있다. 결국 보이지 않는 것을 어떻게 믿을 수 있겠는가?
이러한 분석 기능은 웹 애플리케이션 보안을 강화하여 복잡성을 줄여주는 3가지 핵심 기능이다. Whitelist Engine, Positive Security Engine, Signature Engine:
화이트리스트 엔진(Whitelist Engine)
알려진 양호한 트래픽이 매우 빠르게 진입할 수 있도록 최적화된 보안 파이프라인의 첫 번째 단계. 예를 들어, 알려진 내부 IP 주소, 이미지 및 정적 콘텐츠는 공격 벡터가 아니므로 이러한 요소에 대해 WAF 처리를 트리거할 필요가 없다.
포지티브 보안 엔진(Positive Security Engine)
포지티브 보안 엔진은 유효한 응용 프로그램 동작을 시행한다. Learning Engine은 신뢰도가 높은 트래픽(유효한 동작)에 대한 트래픽 및 프로그램 규칙을 분석한다. 학습은 지속적으로 이루어지며 기계 학습을 지속적으로 사용하여 미리 정의된 신뢰 수준에 도달하기 위해 더 많은 규칙을 분석하고 프로그래밍한다.
시그니처 엔진(Signature Engine)
시그니처 엔진은 분석 기반 보안의 최종 계층이며, 두 가지 유형의 서명을 포함하고 있다: Application Specific Signature과 및 Common Attack Signatures.
- Application Specific Signature은 특정 응용 프로그램에 대해 알려진 위업을 보호하기 위한 것이다. 이 목록의 일부인 5000개 이상의 애플리케이션이 지속적으로 최신 상태로 유지되고 있다. 조직과 관련된 애플리케이션을 선택하기만 하면 된다.
- Common Attack Signatures은 OWASP Top 10 서명 보호의 핵심 규칙 집합을 기반으로 하며, 여기에는 사이트 간 스크립팅 및 SQL 주입과 같은 항목이 포함된다. 여기서 요청이 확인되면 백엔드 신청에 응한다.
이 방법론은 현대 비즈니스의 성과와 규모에서 최고의 웹 애플리케이션 보안을 제공하는 가장 효율적인 정책 관리형태로 설계되었다. 각 단계에서 우리는 가능한 한 많은 교통을 가능한 한 빨리 통과시키고 있다. iWAF의 최종 결과는 거짓 긍정 감소, 성능 및 확장성 향상, 제로데이 공격으로부터 보호된다.
웹 애플리케이션 보안은 대부분의 기업의 요구에 매우 중요하다. 기업들이 그들의 애플리케이션과 인프라를 현대화하고 사이버 공격이 더 위협적이 됨에 따라, 당신의 사업을 위해 현대적이고 지능적인 웹 애플리케이션 방화벽을 채택하는 것이 그 어느 때보다도 중요하다.
Avi Networks의 역사에 대해 자세히 알아보고 로드 밸런싱 및 WAF 기능에 대한 데모를 보려면 최근 Tech Field Day 데모를 참조기 바란다.