문의하기
WAF 애널리스트 보고서 다운로드
AppWall - Radware’s Web Application Firewall (WAF) , ensures fast, reliable and secure delivery of mission-critical Web applications and APIs for corporate networks and in the cloud. AppWall is an NSS recommended, ICSA Labs certified and PCI compliant WAF that combines positive and negative security models to provide complete protection against web application attacks, access violations, attacks disguised behind CDNs, API manipulations, advanced HTTP attacks (slowloris, dynamic floods), brute force attacks on login pages and more.
라드웨어의 웹 애플리케이션 및 API 보호 솔루션 제품군의 핵심인 AppWall은 특허 보호 기술을 제공하여 실시간으로 보안 정책을 생성 및 최적화하여 가장 낮은 오탐지와 최소한의 운영 업무로 가장 넓은 보안 범위를 제공하는 웹 애플리케이션 방화벽(WAF)입니다. 라드웨어의 웹 애플리케이션 보안 기술은 독립 실행형 또는 ADC 통합, 온프레미스 및 클라우드, 인라인 또는 대역 외, Kubernetes 에디션 등 다양한 배포 모드를 제공합니다.
가속화하고 있는 클라우드 마이그레이션, 뒤쳐지는 보안
당사는 민감한 정보를 제공하는 API에 애플리케이션 수준 보안을 제공하기 위해 AppWall을 사용합니다. Alteon과 함께 사용하면 고가용성 로드 밸런서 및 역방향 프록시와 연결된 웹 애플리케이션 방화벽을 사용할 수 있습니다. 저희는 이 구성에 만족하며 적어도 지난 1년 동안 잘 작동했습니다." - 핵심 네트워크 엔지니어인프라 및 운영, 통신
당사는 민감한 정보를 제공하는 API에 애플리케이션 수준 보안을 제공하기 위해 AppWall을 사용합니다. Alteon과 함께 사용하면 고가용성 로드 밸런서 및 역방향 프록시와 연결된 웹 애플리케이션 방화벽을 사용할 수 있습니다. 저희는 이 구성에 만족하며 적어도 지난 1년 동안 잘 작동했습니다."
- 핵심 네트워크 엔지니어인프라 및 운영, 통신
네거티브(서명 기반) 및 포지티브 보안 모델 모두 사용 - AppWall은 가장 낮은 오탐지와 최소한의 운영 업무뿐만 아니라 알려진 위협과 알려지지 않은(제로 데이) 위협에 대해 강력한 보호 기능을 갖춘 웹 애플리케이션 방화벽(WAF)입니다.
적거나 제한적인 사용자 상호 작용을 통해 최대한 자동으로 웹 애플리케이션을 보호하도록 설계된 고유한 자동 정책 생성 기술입니다. AppWall은 보호되는 웹 애플리케이션을 분석하고 잠재적인 위협을 찾아내는 웹 애플리케이션 방화벽(WAF)입니다. 그런 다음 개별적이고 세분화된 보호 규칙을 생성하고 차단 모드에서 정책을 설정하므로 사람이 개입할 필요가 없고 유지 관리 및 노동력이 절약할 수 있습니다.
라드웨어의 DefensePro 및 AppWall을 사용하여 서비스 인프라를 유지 관리하고 이 정부 기관을 기존 공격 및 새로운 공격으로부터 보호합니다.
구현하는 동안 뿐만 아니라 그 이후에까지도 매우 효과적인 보호와 우수한 서비스, 지원을 제공하는 훌륭한 제품입니다." - 선임 인프라 엔지니어엔터프라이즈 아키텍처 및 기술 혁신, 에너지 및 유틸리티
구현하는 동안 뿐만 아니라 그 이후에까지도 매우 효과적인 보호와 우수한 서비스, 지원을 제공하는 훌륭한 제품입니다."
- 선임 인프라 엔지니어엔터프라이즈 아키텍처 및 기술 혁신, 에너지 및 유틸리티
DAST(동적 애플리케이션 보안 테스트) 솔루션과의 긴밀한 통합을 통해 지속적인 애플리케이션 배포 환경에서 웹 애플리케이션에 대한 실시간 보안 패치 솔루션을 제공하는 최초의 WAF(웹 애플리케이션 방화벽)입니다.
AppWall은 IP와 무관한 웹 애플리케이션 보안 솔루션입니다. 동적 IP 공격으로부터 보호하기 위해 IP 소스 주소 컨텍스트를 무시합니다. 지문의 힘은 클라이언트 측에서 수집된 수십 개의 브라우저 속성에서 추출한 통합 정보속에 있으며 정확한 봇 분류를 용이하게 합니다.
토큰 조작, 매개변수 변조, 프로토콜 공격, 유효하지 않은 스키마 등과 같은 API 남용을 제거하기 위한 기계 학습 기반 보안. AppWall은 행동 보호 및 포지티브 보안을 사용하여 표준 및 스키마를 시행하기 위해 API를 가져오고, 열거하고, 카탈로그화함으로써 데이터 도난 및 서비스 중단의 위험을 제거합니다.
AppWall은 완전히 경감하면서 경로 외에 배포할 수 있는 유일한 웹 애플리케이션 방화벽(WAF)입니다. 라드웨어의 통합 공격 경감 솔루션의 일부인 AppWall은 공격 지문 및 차단 정책을 라드웨어의 경계 공격 경감 장치인 DefensePro에 전달할 수 있으므로 공격은 경계에서 차단되고 나머지 네트워크는 보호됩니다 .
인젝션, 크로스 사이트 스크립팅(XSS), 크로스 사이트 요청 위조(CSRF), 취약 인증 및 세션 관리, 보안 구성 오류 포함
신용카드번호(CCN), 주민등록번호(SSN) 등 민감한 정보 전송 식별 및 차단
AppWall 웹 애플리케이션 방화벽은 라드웨어의 ADC(애플리케이션 전달 컨트롤러) 솔루션 제품군의 필수적인 부분으로, 이를 통해 고객은 로컬 및 글로벌 트래픽 리디렉션, 애플리케이션 가속, 대역폭 관리 및 기타 애플리케이션 인식 서비스를 통해 웹 애플리케이션 보안 보호를 강화할 수 있으며 또한 단일 하드웨어 플랫폼의 이점을 누릴 수 있습니다.
AppWall VA는 프로덕션 환경에서 애플리케이션과 함께 배포될 수 있으며, 랩에 배포된 경우 정책은 프로덕션 환경에서 AppWall 어플라이언스로 쉽게 마이그레이션됩니다. 이 접근 방식의 경우 통합이 단순화되고 가상화된 데이터 센터와 클라우드 데이터 센터에서 새 애플리케이션 및 서비스의 배포 시간이 단축됩니다.
어플라이언스와 VM 버전 모두에서 인정받는 ICSA Labs는 취약성 보호의 수준과 범위, 효율성, 구현 용이성 및 낮은 운용 간접비에 대해 AppWall을 인증합니다.
AppWall을 사용하면 조직은 PCI DSS 섹션 6.6 요구 사항을 완전히 준수할 수 있으며 애플리케이션 보안 및 탐지된 공격에 대한 가시성을 전달할 수 있는 최고급 보안 그래픽 보고서도 활용할 수 있습니다.
이 EMA 보고서를 통해 많은 조직이 API와 관련하여 잘못된 보안 의식을 갖는 이유, 기업이 API를 문서화하는 방법, API의 용도, 보안을 유지하기 위한 모범 사례에 대한 이해를 높이세요.
사이버 공격 및 경감 기술이 계속 발전함에 따라 기업은 경계를 늦추지 않고 보안 정책과 하드웨어를 최신 상태로 유지해야 합니다. 이 데이터시트를 통해 조직은 정적 서명 보호를 넘어서야 하는 이유를 확인하고 라드웨어의 WAF 자동 보안 정책 생성 기능과 기능을 검토할 수 있습니다.