아카마이는 멀티벡터 DDoS 및 애플리케이션 보안 공격을 방어하는 ‘코나 사이트 디펜더’를 출시했다고 22일 밝혔다.
아카마이 코나 사이트 디펜더는 실시간 웹 보안 모니터링, 어댑티브 레이트 콘트롤 등의 기능을 통합한 클라우드 기반 단일 솔루션이다. 웹 공격이 더욱 복잡해지고 증가하는 환경 속에서 기업의 웹 사이트와 애플리케이션 및 관련 데이터를 보호해 브랜드 가치를 보장한다
이 솔루션은 아카마이 인텔리전트 플랫폼을 기반으로 웹시큐리티에 접근해 트래픽 스크러빙 등의 성능 침해를 유발하지 않으면서 보호 기능을 제공한다, 코나 사이트 디펜더는 모든 아카마이 엣지 서버에서 실행돼 빠르게 방어 기능을 확장한다.
SQL 인젝션 공격과 크로스 사이트 스크립팅(XSS) 등의 공격이 만연한 애플리케이션 레이어 차원에서 이 기술은 웹 애플리케이션 방화벽의 모든 기능을 포함한다. 애플리케이션 레이어 방화벽은 약 100개의 쉬운 규칙들로 구성된다.
▲HTTP 프로토콜 침해 보호 ▲HTTP 요청 제한 ▲HTTP 정책 제한(제한 방법, 콘텐츠 형태, 파일 확장 등) ▲트로이 목마 방어 ▲스캐너 및 악성 로봇 방어 ▲모든 공격 방어(SQL 인젝션, 크로스 사이트 스크립팅, 시스템 명령 인젝션 등) ▲ 아웃바운드 콘텐츠 보호 기능 등을 제공한다.
웹 애플리케이션 방화벽은 요청을 생성하는 IP 주소의 물리적 위치를 기반으로 요청을 차단하며, 자주 사용하는 규칙을 설정해 고객 애플리케이션에 특정 보호 기능을 적용가능하다.
관련기사
- DDoS공격의 진화, 어디까지?2012.02.22
- 안랩, DDoS차단 장비 기술 특허 획득2012.02.22
- 안랩, DDoS 차단 신기술 특허2012.02.22
- 아카마이 "클라우드 시대, 보안도 변해야 한다"2012.02.22
존 서머스 아카마이 보안 비즈니스 부사장은 “아카마이 고객은 전세계적으로 가장 혁신적인 온라인 기업이며, 그에 걸맞은 브랜드 보호 수준을 요구한다”며 “코나 사이트 디펜더를 통해 그 어느 때보다 어렵고 복잡한 온라인 환경에서 최상의 보안 방안을 제시하고 있다”고 밝혔다.
아카마이 코나 사이트 디펜더는 현재 제한적으로 사용 가능하며 오는 4월 11일부터 보편화될 예정이다. 아카마이는 오는 27일부터 다음달 2일까지 미국 샌프란시스코 모스콘 센터에서 개최되는 RSA 컨퍼런스 2012에서 코나 사이트 디펜더를 선보일 계획이다.