F5네트웍스가 유해한 IP 주소를 감지하고 액세스를 차단함으로써 기업 인프라를 보호하는 클라우드 기반 서비스인 ‘IP 인텔리전스 서비스’를 출시한다고 밝혔다.

새로 출시된 IP 인텔리전스 서비스는 관련 IP 주소를 파악하고, 클라우드 콘텍스트 보안 솔루션의 인텔리전스를 활용해 BIG-IP 플랫폼의 통합 정책 실행 기능과 최신 위협에 대한 정보를 혼합한다. BIG-IP의 보안기능과 추가적인 서비스 가입으로 고객들은 더욱 강력한 보안 기능을 제공받을 수 있게 된 것이다.

F5 네트웍스 코리아의 조원균 지사장은 “오늘날 기업들은 나날이 정교해지고 있는 사이버 공격으로부터 최고 수준의 보안을 제공하는 보안 솔루션을 찾고 있으며, 시스템 맞춤화를 위한 유연성과 새로운 보안 위협 출현에 따른 네트워크 및 액세스에 대한 환경 변화를 실행하려고 한다”라며 “이번에 새롭게 출시한 IP 인텔리전스 서비스는 위협 감지 및 유해한 IP 주소 차단 성능 뿐 아니라, BIG-IP ASM과 iRules 기술로 맞춤화된 성능까지 제공한다”고 말했다.

◆강화된 보안 환경, 낮아진 보안 비용 = 많은 콘텐츠를 실행하는 기업들은 급변하는 IP 주소 및 기타 요인들로 인해 다양한 보안 위협에 노출되어 있다. 또한 인바운드/아웃바운드 봇넷 트래픽과 맬웨어는 보안 계층을 침입하고 기존 자원들을 소모시킨다.

이에 기업들은 전통적으로 IP 레퓨테이션(reputation) 서비스와 같은 포인트 솔루션을 도입해 유해한 사이트를 차단해왔으나, 이러한 솔루션들은 ADC와 통합하지 않는 한 총체적이고 다이내믹한 보안을 구현할 수 없었다.

하지만 F5의 BIG-IP 솔루션은 단일 플랫폼에서 통합 서비스를 제공하기 때문에 기업의 보안 비용을 줄여준다.

F5의 IP 인텔리전스 서비스는 인터넷 상의 다양한 소스로부터 발생되는 위협을 규명하기 위해 IP를 분석하고 정황인식(contextual awareness)하는 기능을 제공한다. 또한 글로벌 위협 센서와 IP 주소 DB를 이용해서 유해한 활동을 감지해 BIG-IP 통합 인프라를 통해 애플리케이션 딜리버리 인프라에 대한 보안을 제공한다.

F5의 IP 인텔리전스 서비스가 제공하는 혜택은 다음과 같다.

△공격위협에 대한 향상된 보안 성능

IP 인텔리전스 서비스는 인터넷 호스트의 평판 평가를 통해 데이터 및 기업 자원을 훔쳐가거나 비즈니스를 방해하는 공격자들로부터 방어할 수 있다. 또한 맬웨어 배포 진원지와 접촉한 적이 있고 저속한 평판의 맬웨어에 감염된 것으로 알려진 IP 주소에 대한 액세스를 거부하며, 맬웨어, 쉘 코드, 루트킷, 웜, 바이러스를 제공하는 액티스 IP 주소도 액세스가 거부된다.

따라서 F5는 XSS(cross-site scripting), SQL 인젝션(SQL injection), DDoS와 같은 웹 공격과 봇넷과 같은 위협으로부터 기업을 보호한다.

이러한 액세스 감지 및 거부 기능은 인프라 성능 향상에 기여하며, IT 시스템은 유해한 사이트에 대한 어드레싱 요청에 대한 낭비를 하지 않게 된다.

△총체적인 위협 관리에 대한 향상된 가시성

BIG-IP 시스템의 부분으로 구축된 IP 인텔리전스 서비스는 실시간 IP 위협 정보를 효과적으로 모으고 연결을 차단하기 위해 다양한 소스로부터 데이터를 활용한다. 또한 유해한 IP 주소와 인바운드 및 아웃바운드 커뮤니케이션을 통해 자세한 위협 레포팅과 자동화된 차단을 구현하며, IT 관리자에게 더 효과적으로 인프라를 보호하는 보안 정책을 만들도록 한다.

CDN 또는 다른 프록시 뒤에 BIG-IP가 구축되면, IP 인텔리전스 서비스가 XFF(X-Forwarded-For) 헤더 안에서 로그인되는 IP 주소를 검토함으로써 보안 기능을 제공해 IP IT 시스템이 IP 주소를 허가하는 결정을 내리도록 한다.

△관리 업무와 비용을 줄여 간소화된 운영

인텔리전스 서비스는 네트워크와 보안 전문가에게 주어진 반복된 수동의 업무를 완화함으로써 효율성을 향상시킨다. 글로벌 위협 데이터는 클라우드 상에서 BIG-IP 시스템을 통해 5분 마다 업데이트되며, 이러한 데이터는 기업과 평판을 보호함으로써 위협에 대한 노출을 최소화시킨다.

IP 인텔리전스 서비스의 자동화된 업데이트 기능은 시스템이 보호되도록 유지시켜주며, BIG-IP 솔루션은 실시간 애플리케이션 딜리버리 환경에 대한 보안 관리 업데이트를 실시간 받도록 해준다.

또한 F5의 iRules 성능은 IP 인텔리전스 서비스를 보완하며, 기업이 BIG-IP 시스템을 통해 특정 트래픽과 요청을 처리하는 명령을 직접 내리도록 한다.