아카마이에 따르면 WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화하도록 해주고, KSD는 API(애플리케이션 프로그래밍 인터페이스)를 겨낭한 공격에 대한 보안을 한층 강화한다.
WAP는 보안 담당 직원이나 고가의 보안 서비스 없이도 웹 자산을 안전하게 보호한다. 또한 아카마이가 지속적으로 룰(rule)을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없기 때문에 보다 간편하게 웹사이트를 보호할 수 있는 것이 업체 측 설명이다.
아카마이는 API 트래픽 증가와 네이티브 모바일 앱을 전송하는 과정에서 API가 핵심적인 역할을 담당하는 점을 고려해 자사의 대표적인 웹 보안 솔루션인 KSD에 API 보호 기능을 추가했다. 이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부(Denial of Service) 공격으로부터 API를 안전하게 보호할 수 있다.
KSD의 API 보안 기능은 포지티브 보안 모델을 기반으로 만들어졌고 데이터 유출을 시도하는 비정상적인 접속을 쉽게 탐지 및 차단할 수 있다. 아카마이 플랫폼에서 발생한 보안 이벤트와 기업이 자체적으로 운영하는 SIEM(보안 정보 및 이벤트 관리)을 통해 탐지된 보안 이벤트 사이의 연관성을 분석하고 싶은 기업들을 위해 KSD는 SIEM과의 통합 기능도 제공한다. 대표적인 SIEM 솔루션과 즉각 통합되고 오픈 API를 통해 통합할 수도 있다.
아카마이 웹 보안 제품 관리 담당 조시 숄(Josh Shaul) 부사장은 “계속 진화하는 보안 위협 속에서 온라인 비즈니스를 운영하려면 변화에 유연하게 대처해야 한다. 클라우드 기반 아카마이 웹 보안 솔루션을 통해 고객과 파트너들은 매일 발생하는 많은 보안 위협으로부터 자사 웹 사이트와 애플리케이션을 안전하게 보호할 수 있다”고 강조했다.
아카마이 솔루션을 사용 중인 라이브챗(LiveChat, 온라인 고객 서비스 소프트웨어 제공업체)의 마시에 말레사(Maciej Malesa) CIO는 “웹 보안에 대한 아카마이 접근 방식은 면밀하고 체계적이다. 플랫폼, 기능, 애널리틱스을 아우르는 아카마이 웹 보안 솔루션은 사용자가 라이브챗의 웹사이트와 애플리케이션에 안전하게 접속할 수 있도록 한다”고 말했다.
WAP는 애플리케이션 레이어를 보호한다. 아카마이 위협 연구팀은 애플리케이션 방화벽 ‘보호 그룹’을 자동으로 업데이트하기 때문에 고객이 룰을 개별적으로 관리할 필요가 없고 설정 변경 없이도 새로운 기능을 추가할 수 있다. SQLi, XSS, RFI, LFI, CMDi 공격을 차단하는 기능 역시 포함되어 있다.
또한 트래픽 규모에 상관 없이 HTTP 및 HTTPS 이외의 트래픽을 모두 자동적으로 차단하는 리버스 웹 프록시 형태로 실행되는 것도 WAP의 장점이다. 또한, 애플리케이션 레이어 전송률 제어, POST 명령어 지연 차단, DoS 보호 그룹 제어 등 디도스 방어 기능이 강화됐다.
WAP는 클라우드 기반의 보안 솔루션으로 이 솔루션을 사용하는 고객은 특정 애플리케이션 이슈에 유연하게 대응하기 위해 최대 10개의 룰을 직접 설정할 수 있다. 사용이 편리한 턴키 솔루션으로 사내 전담 인력 없이 솔루션을 배치하고 보안 위협을 차단할 수 있다. [테크수다 Techsuda]