에지오, 웹 애플리케이션 보안 솔루션 ‘앱 시큐리티’ 발표

2022년 08월 10일

에지오(Edgio, 구 라임라이트 네트웍스, https://edg.io/ )는 사이버 보안 위협으로부터 강력한 WAF(웹 애플리케이션 방화벽) 관리와 함께, 디도스(DDoS), 봇 공격으로부터 보호하는 웹 애플리케이션 보안 및 관리 솔루션인 ‘에지오 앱 시큐리티(Edgio App Security)’를 발표했다.

에지오 앱 시큐리티는 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션으로서, 강력한 웹 애플리케이션 방화벽 관리는 물론, 봇 및 디도스(DDoS) 공격으로부터 보호하는 애플리케이션 및 API 보호(WAAP) 기능을 제공한다.

에지오 앱 시큐리티의 ‘웹 애플리케이션 및 API 보호’ 기능은 자사만의 업계 최초 듀얼 웹 애플리케이션 방화벽 검사 기술이 포함되어 있어 시스템 다운타임(중단) 없이 애플리케이션에 오가는 악성 트래픽을 모니터링하여 필터링하고, 라이브 트래픽에 영향을 주지 않으면서도 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다.

또한 에지오 웹 애플리케이션 방화벽은 SQL 주입(SQL인젝션, 브라우저 주소창이나 사용자 아이디 등에 SQL 명령어를 입력해 웹서버를 해커가 원하는 대로 조종하는 수법), XSS(교차 사이트 스크립팅, 웹사이트에 악성코드 삽입), RCE(원격 코드 실행), OWASP Top 10 취약점 등을 비롯해 반복적인 위협 및 다양한 취약점으로부터 보호하여 최종 사용자 데이터가 침해되지 않도록 보호한다.

에지오 앱 시큐리티는 인터넷 트래픽의 절반 이상을 차지하는 봇 관리를 통해, 웹사이트 및 API의 봇 트래픽에 대한 명확하고 정확한 정보를 제공한다. ‘에지오 봇 매니저(Edgio Bot Manager)’ 기능은 인공 지능(AI) 및 머신 러닝(ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단하여 대응할 수 있도록 지원한다. 봇 매니저(Bot Manager)는 사이버 공격자의 진화하는 전술에 맞춰 관련 대응 방법도 지속적으로 자동 업데이트한다.

에지오 앱 시큐리티의 디도스 보호 기능은 분산된 네트워크 에지에서 디도스 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단하여, 웹사이트와 최종 사용자의 기기를 보호한다. 에지오의 소프트웨어 정의 방식으로 제공되는 상시 DDoS 보호 기능은 공격을 자동으로 탐지하고 차단하며, 현재까지 발생한 가장 큰 공격 용량의 70배에 달하는 에지오의 글로벌 네트워크로 지원한다.

에지오 앱 시큐리티는 GDPR 및 CCPA를 비롯한 전세계 각국의 엄격한 개인 정보 보호 규정을 준수한다. 또한 승인된 비자(Visa) 및 마스터카드(MasterCard) 감사관으로부터 매년 감사를 받아 PCI-DSS 레벨 1 준수를 유지하는지 확인한다.‍ 기본적으로 모든 고객 트래픽은 TLS v1.2 프로토콜로 보호된다.

에지오 앱 시큐리티는 데이터를 모아 빠르게 전송할 수 있는 대규모 전송 회선인 ‘에지오 백본’에 바로 통합하여 실행할 수 있다. 또한 오픈 API를 기반으로 구축되어 유연하게 SIEM(통합보안관제) 도구에 연결하여 사용할 수 있으며, 쉽게 사용이 가능하도록 강력한 사용자 인터페이스(UI)를 제공한다.

에지오 코리아는 새롭게 출시된 앱 시큐리티와 콘텐츠 전송 서비스(CDN)를 함께 제공하는 프로모션을 진행한다고 밝혔다. 에지오는 최대 1년에 해당하는 기존 CDN 계약을 인수하여, 고객들이 기존 CDN 서비스 전환 비용에 대한 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경을 구축하고, 디도스, DNS 트래픽을 관리할 수 있다. 고객은 에지오가 제공하는 네트워크 인프라 보안 기능 및 CDN 서비스 중에 선택하여 레벨 1과 레벨 2를 도입할 수 있다.