문의하기
WAF 애널리스트 보고서 다운로드
AppWall - 라드웨어의 WAF(웹 애플리케이션 방화벽)를 통해 기업 네트워크와 클라우드에 업무용 웹 애플리케이션 및 API를 빠르고 안정적이며 안전하게 전달할 수 있습니다. AppWall은 웹 애플리케이션 공격, 액세스 위반, CDN 뒤에 위장된 공격, API 조작, 고급 HTTP 공격(slowloris, 동적 플러드), 로그인 페이지에 대한 무차별 암호 대입 공격 등으로부터 완벽하게 보호하기 위해 포지티브 및 네거티브 보안 모델을 결합한 NSS 권장, ICSA 랩 인증 및 PCI 호환 WAF입니다.
라드웨어의 웹 애플리케이션 및 API 보호 솔루션 제품군의 핵심인 AppWall은 특허 보호 기술을 제공하여 실시간으로 보안 정책을 생성 및 최적화하여 가장 낮은 오탐지와 최소한의 운영 업무로 가장 넓은 보안 범위를 제공하는 웹 애플리케이션 방화벽(WAF)입니다. 라드웨어의 웹 애플리케이션 보안 기술은 독립 실행형 또는 ADC 통합, 온프레미스 및 클라우드, 인라인 또는 대역 외, Kubernetes 에디션 등 다양한 배포 모드를 제공합니다.
가속화하고 있는 클라우드 마이그레이션, 뒤쳐지는 보안
당사는 민감한 정보를 제공하는 API에 애플리케이션 수준 보안을 제공하기 위해 AppWall을 사용합니다. Alteon과 함께 사용하면 고가용성 로드 밸런서 및 역방향 프록시와 연결된 웹 애플리케이션 방화벽을 사용할 수 있습니다. 저희는 이 구성에 만족하며 적어도 지난 1년 동안 잘 작동했습니다." - 핵심 네트워크 엔지니어인프라 및 운영, 통신
당사는 민감한 정보를 제공하는 API에 애플리케이션 수준 보안을 제공하기 위해 AppWall을 사용합니다. Alteon과 함께 사용하면 고가용성 로드 밸런서 및 역방향 프록시와 연결된 웹 애플리케이션 방화벽을 사용할 수 있습니다. 저희는 이 구성에 만족하며 적어도 지난 1년 동안 잘 작동했습니다."
- 핵심 네트워크 엔지니어인프라 및 운영, 통신
네거티브(서명 기반) 및 포지티브 보안 모델 모두 사용 - AppWall은 가장 낮은 오탐지와 최소한의 운영 업무뿐만 아니라 알려진 위협과 알려지지 않은(제로 데이) 위협에 대해 강력한 보호 기능을 갖춘 웹 애플리케이션 방화벽(WAF)입니다.
적거나 제한적인 사용자 상호 작용을 통해 최대한 자동으로 웹 애플리케이션을 보호하도록 설계된 고유한 자동 정책 생성 기술입니다. AppWall은 보호되는 웹 애플리케이션을 분석하고 잠재적인 위협을 찾아내는 웹 애플리케이션 방화벽(WAF)입니다. 그런 다음 개별적이고 세분화된 보호 규칙을 생성하고 차단 모드에서 정책을 설정하므로 사람이 개입할 필요가 없고 유지 관리 및 노동력이 절약할 수 있습니다.
라드웨어의 DefensePro 및 AppWall을 사용하여 서비스 인프라를 유지 관리하고 이 정부 기관을 기존 공격 및 새로운 공격으로부터 보호합니다.
구현하는 동안 뿐만 아니라 그 이후에까지도 매우 효과적인 보호와 우수한 서비스, 지원을 제공하는 훌륭한 제품입니다." - 선임 인프라 엔지니어엔터프라이즈 아키텍처 및 기술 혁신, 에너지 및 유틸리티
구현하는 동안 뿐만 아니라 그 이후에까지도 매우 효과적인 보호와 우수한 서비스, 지원을 제공하는 훌륭한 제품입니다."
- 선임 인프라 엔지니어엔터프라이즈 아키텍처 및 기술 혁신, 에너지 및 유틸리티
DAST(동적 애플리케이션 보안 테스트) 솔루션과의 긴밀한 통합을 통해 지속적인 애플리케이션 배포 환경에서 웹 애플리케이션에 대한 실시간 보안 패치 솔루션을 제공하는 최초의 WAF(웹 애플리케이션 방화벽)입니다.
AppWall은 IP와 무관한 웹 애플리케이션 보안 솔루션입니다. 동적 IP 공격으로부터 보호하기 위해 IP 소스 주소 컨텍스트를 무시합니다. 지문의 힘은 클라이언트 측에서 수집된 수십 개의 브라우저 속성에서 추출한 통합 정보속에 있으며 정확한 봇 분류를 용이하게 합니다.
토큰 조작, 매개변수 변조, 프로토콜 공격, 유효하지 않은 스키마 등과 같은 API 남용을 제거하기 위한 기계 학습 기반 보안. AppWall은 행동 보호 및 포지티브 보안을 사용하여 표준 및 스키마를 시행하기 위해 API를 가져오고, 열거하고, 카탈로그화함으로써 데이터 도난 및 서비스 중단의 위험을 제거합니다.
AppWall은 완전히 경감하면서 경로 외에 배포할 수 있는 유일한 웹 애플리케이션 방화벽(WAF)입니다. 라드웨어의 통합 공격 경감 솔루션의 일부인 AppWall은 공격 지문 및 차단 정책을 라드웨어의 경계 공격 경감 장치인 DefensePro에 전달할 수 있으므로 공격은 경계에서 차단되고 나머지 네트워크는 보호됩니다 .
인젝션, 크로스 사이트 스크립팅(XSS), 크로스 사이트 요청 위조(CSRF), 취약 인증 및 세션 관리, 보안 구성 오류 포함
신용카드번호(CCN), 주민등록번호(SSN) 등 민감한 정보 전송 식별 및 차단
AppWall 웹 애플리케이션 방화벽은 라드웨어의 ADC(애플리케이션 전달 컨트롤러) 솔루션 제품군의 필수적인 부분으로, 이를 통해 고객은 로컬 및 글로벌 트래픽 리디렉션, 애플리케이션 가속, 대역폭 관리 및 기타 애플리케이션 인식 서비스를 통해 웹 애플리케이션 보안 보호를 강화할 수 있으며 또한 단일 하드웨어 플랫폼의 이점을 누릴 수 있습니다.
AppWall VA는 프로덕션 환경에서 애플리케이션과 함께 배포될 수 있으며, 랩에 배포된 경우 정책은 프로덕션 환경에서 AppWall 어플라이언스로 쉽게 마이그레이션됩니다. 이 접근 방식의 경우 통합이 단순화되고 가상화된 데이터 센터와 클라우드 데이터 센터에서 새 애플리케이션 및 서비스의 배포 시간이 단축됩니다.
어플라이언스와 VM 버전 모두에서 인정받는 ICSA Labs는 취약성 보호의 수준과 범위, 효율성, 구현 용이성 및 낮은 운용 간접비에 대해 AppWall을 인증합니다.
AppWall을 사용하면 조직은 PCI DSS 섹션 6.6 요구 사항을 완전히 준수할 수 있으며 애플리케이션 보안 및 탐지된 공격에 대한 가시성을 전달할 수 있는 최고급 보안 그래픽 보고서도 활용할 수 있습니다.
이 EMA 보고서를 통해 많은 조직이 API와 관련하여 잘못된 보안 의식을 갖는 이유, 기업이 API를 문서화하는 방법, API의 용도, 보안을 유지하기 위한 모범 사례에 대한 이해를 높이세요.
사이버 공격 및 경감 기술이 계속 발전함에 따라 기업은 경계를 늦추지 않고 보안 정책과 하드웨어를 최신 상태로 유지해야 합니다. 이 데이터시트를 통해 조직은 정적 서명 보호를 넘어서야 하는 이유를 확인하고 라드웨어의 WAF 자동 보안 정책 생성 기능과 기능을 검토할 수 있습니다.
AppWall은 단순히 WAF가 아니라 완벽한 웹 애플리케이션 보안을 제공하는 유일한 웹 애플리케이션 방화벽입니다. 경계에서 공격을 차단하고 업무용 웹 애플리케이션을 빠르고 안정적이며 안전하게 제공할 수 있습니다.