에지오(구 라임라이트 네트웍스)는 웹 애플리케이션 보안 솔루션 ‘앱 시큐리티’를 9일 발표했다.
에지오 앱 시큐리티는 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션이다. WAF 관리, 봇 및 디도스 공격에서 보호하는 애플리케이션 및 API 보호(WAAP) 기능 등을 제공한다.
에지오 앱 시큐리티의 ‘웹 애플리케이션 및 API 보호(WAAP)’ 기능은 듀얼 WAF 검사 기술을 포함한다. 시스템 중단 없이 애플리케이션에 오가는 악성 트래픽을 모니터링해 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다.
에지오 WAF는 SQL 주입(SQL인젝션, xss, RCE, OWASP 톱10 취약점 등 반복적인 위협 및 다양한 취약점으로부터 보호하여 최종 사용자 데이터가 침해되지 않도록 보호한다.
에지오 앱 시큐리티는 인터넷 트래픽의 절반 이상을 차지하는 봇 관리를 통해, 웹사이트 및 API의 봇 트래픽에 대한 명확하고 정확한 정보를 제공한다. ‘에지오 봇 매니저’ 기능은 인공 지능(AI) 및 머신 러닝(ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단해 대응할 수 있도록 지원한다. 사이버 공격자의 진화하는 전술에 맞춰 관련 대응 방법도 지속적으로 자동 업데이트한다.
디도스 보호 기능은 분산된 네트워크 에지에서 디도스 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단해, 웹사이트와 최종 사용자의 기기를 보호한다. 에지오의 소프트웨어 정의 방식으로 제공되는 상시 디도스 보호 기능은 공격을 자동으로 탐지하고 차단하며, 현재까지 발생한 가장 큰 공격 용량의 70배에 달하는 에지오의 글로벌 네트워크로 지원한다.
GDPR 및 CCPA를 비롯한 전세계 각국의 엄격한 개인 정보 보호 규정을 준수한다. 또한 승인된 비자 및 마스터카드 감사관으로부터 매년 감사를 받아 PCI-DSS 레벨 1 준수를 유지하는지 확인한다. 기본적으로 모든 고객 트래픽은 TLS v1.2 프로토콜로 보호된다.
에지오 앱 시큐리티는 데이터를 모아 빠르게 전송할 수 있는 대규모 전송 회선인 ‘에지오 백본’에 바로 통합하여 실행할 수 있다. 오픈 API 기반으로 구축돼 유연하게 통합보안관제(SIEM) 도구에 연결하여 사용할 수 있다.
관련기사
- 라임라이트 네트웍스, ‘에지오’로 사명 변경2022.06.22
- 라임라이트, 야후 CDN 사업부 ‘에지캐스트’ 인수2022.03.10
- 라임라이트네트웍스, 보안 플랫폼 '레이어제로 시큐리티' 발표2022.02.09
- 라임라이트, 1초미만 영상 스트리밍으로 미디어 시장 공략2020.09.23
에지오는 보안 모니터링, 위협 탐지 및 위협 대응을 위해 고객의 트래픽을 검토 및 분석하고 특정 요구 사항에 맞게 사용자 지정 맞춤화 기능을 제공하며, 365일 24시간 ‘완전 관리형 보안 서비스’를 통해 직면한 모든 공격을 완화하고 해결할 수 있도록 지원한다.
에지오 코리아는 새롭게 출시된 앱 시큐리티와 콘텐츠 전송 서비스(CDN)를 함께 제공하는 프로모션을 진행한다고 밝혔다. 에지오는 최대 1년에 해당하는 기존 CDN 계약을 인수하여, 고객이 기존 CDN 서비스 전환 비용에 대한 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경을 구축하고, 디도스, DNS 트래픽을 관리할 수 있다. 고객은 에지오가 제공하는 네트워크 인프라 보안 기능 및 CDN 서비스 중에 선택하여 레벨 1과 레벨 2를 도입할 수 있다.
