에지오, WAAP 기능 강화 보안 서비스 및 DDoS 스크러빙 솔루션 출시

에지오(https://edg.io/ 구 라임라이트 네트웍스)는 새로운 DDoS 스크러빙(scrubbing) 솔루션과 WAAP(Web Application and API Protection) 기능을 강화한 보안 서비스를 발표했다.
 
새로운 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진(Direct-to-Origin) 공격으로부터 보호하기 위한 전용 DDoS 완화 용량(mitigation capacity)을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+ Tbps(테라바이트) 용량을 결합해, 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다. 

강화된 WAAP(웹 애플리케이션 및 API 보호) 기능에는 고급 규칙 사용자지정(룰 커스터마이저), 아웃바운드 데이터 유출 방지, 프록시 탐지, 지역 코드 지원, 향상된 환경설정 기능(configurability) 등이 포함돼 있다. 이러한 새로운 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원하여, 데이터와 애플리케이션의 기밀성(confidentiality), 무결성, 가용성을 보장한다.

에지오 아제이 카푸르 CTO는 “새로운 보안 취약점은 빠른 속도로 증가하고 있으며, 이러한 위협에 앞서 나가기 위해서는 대응할 수 있는 보안 기술도 이와 비슷한 기하급수적인 속도로 발전해야 한다”며, “에지오는 새로운 DDoS 스크러빙 솔루션과 WAAP 기능 강화 등을 통해 이 작업을 수행하고 있고, 당사의 보안 플랫폼은 고객들에게 가장 큰 규모의 DDoS 공격을 완화할 수 있을 뿐만 아니라 중요한 웹 애플리케이션과 API를 보호할 수 있도록 종합적인 지원 서비스를 제공한다”고 말했다.

에지오는 DDoS 스크러빙 솔루션을 추가함으로써 BGP(Border Gateway Protocol, 다양한 익명 시스템 간에 트래픽을 라우팅하는 데 사용되는 프로토콜) 및 GRE(Generic Routing Encapsulation, 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어서 전송할 때 사용하는 터널링 프로토콜) 터널과 같은 표준 프로토콜을 활용하는 전용 스크러빙 용량을 통해 웹이 아닌(non-web) 애플리케이션에 대한 원본 직접 네트워크 공격을 포함한 모든 네트워크와 애플리케이션을 보호할 수 있다. 기업 고객들은 에지오의 250+ Tbps의 글로벌 엣지 네트워크 용량과 함께, 레이어 3-7 DDoS 보호와 전용 DDoS 스크러빙 기능을 모두 결합해 사용함으로써, 네트워크와 애플리케이션의 강력한 복원력(resiliency)과 가동 시간을 극대화할 수 있는 전방위적인 보호 기능을 확보할 수 있다.

에지오는 보안 규칙이 아웃바운드 트래픽도 검사하는 기능을 추가해 민감한 데이터와 코드 유출을 방지함으로써 기밀 고객 데이터를 보호하고 클라이언트가 악성 코드를 실행하지 못하도록 하는 추가적인 보호 계층(added layer of protection)을 제공한다. 또한 에지오는 익명 프록시(anonymous proxies)에서 발생하는 요청을 감지하고 차단하는 기능을 추가해 고객 애플리케이션에 대한 액세스를 추가로 제어할 수 있다. 고급 규칙 사용자지정(롤 커스터마이저) 기능을 통해 고객은 개별 보안 규칙의 민감도(sensitivity)를 제어해 오탐을 최소화하면서 정확도를 극대화할 수 있다. 개발자는 향상된 구성 관리 기능을 제공하는 API와 UI를 통해 새로운 애플리케이션을 안전하고 빠르게 설치하고, json 포맷 데이터를 직접 가져오고 내보내 신속하게 배포할 수 있다.
 
에지오는 규정 준수(컴플라이언스) 또는 특정 국가로의 상거래를 방지하기 위한 목적으로 사용하고자 하는 고객에게 사전 액세스 제어 규칙(advance access control rules)을 통해 애플리케이션에 대한 액세스를 제어할 수 있도록 지원한다. 에지오가 제공하는 강화된 WAAP의 액세스 규칙 및 사용자 지정 보안 규칙(access rules and custom security rules)에는 지역(region) 또는 주(province) 수준까지 더욱 세분화된 지역 제어 지원을 추가되어 있어, 오늘날의 지정학적 환경으로 인해 지속적으로 변화하는 규정 준수 요구 사항들을 충족시킬 수 있다.

에지오 코리아 김재현 지사장은 “에지오의 사명은 속도와 안정성을 모두를 향상시키면서도 강력한 보안 환경 구축을 통해 기업 고객들의 웹 애플리케이션과 데이터를 보호하도록 돕는 것”이라며, “에지오의 보안 솔루션은 고급 보안 솔루션은 듀얼 WAAP 모드(Dual WAAP Mode)를 통한 전체 네트워크 및 애플리케이션 DDoS 보호, 웹 애플리케이션 및 API 보호(WAAP), 엔터프라이즈급 봇 관리 기능을 제공한다”고 말했다. ciokr@idg.co.kr