F5 네트웍스솔루션소개 : 트래픽관리 & 웹공격방어 박해민과장 Solution Sales Mar. 27 th 2015 hm.park@f5.com
가트너평가전세계 1 위 L7 스위치 NASDAQ 상장회사 (1999 년 ) Application 과 Data Delivery Networking 의전세계 1 위 직원수 3,600+ 세계 100 대기업의 90% 가 F5 솔루션을자사데이터센터에사용 1,480,000,000 2014 Gartner L4 스위치평가 #1 2014 Gartner 선정세계 1 위로드밸런서 ( 시장점유율 & 기술완성도 ) 2013 년매출 US$1.48B (1.6 조원 ) Gartner, Inc. Magic Quadrant for Web Application Firewalls. Published 17 June 2014. Analyst: Jeremy D Hoinne, Adam Hils, Greg Young, Joseph Feiman. 2014 June. F5 Networks, Inc 2
서버의성능향상, 장애대응, 최적화및가시성 서버의장애대응 20 개이상의부하분산방법서버의어플리케이션상태헬스체크사용자다운타임 0 초 서버성능최적화 TCP 최적화모바일트래픽최적화 HTTP(S) 웹트래픽최적화 SSL 암호화지원 SSL 암호구간의성능향상인증서통합관리서버의 SSL 처리부하 Off-load 어플리케이션가시성확보 SSL가시성확보로보안의빈틈제거서버 / 웹사이트 / 어플리케이션사용통계 Web 기반의관리도구그래픽리포팅 프로토콜분석 트래픽부하분산 헬스모니터링 가시성레포팅 트래픽데이터변환 최적화 H/W 한글설치마법사 F5 Networks, Inc 3
IT 책임자의고민 어려운 WAF 운영보안룰설정의어려움 오탐 / 정탐구분의어려움 장애상황대처의어려움 웹을통한공격의지능화이통사대량개인정보유출공격 Apache 킬러공격 Layer 7 DDoS (Slowloris) 공격 제한된예산웹방화벽도입비 (CapEx) 향후유지보수비 (OpEx) 웹 / 모바일화 HTTP(S) 트래픽의증가 모바일은새창구이자보안의위험요소 규제준수요구 ISMS/PIMS 인증요구 정보통신망법 (2012 년개정 ) 보안 vs. 성능웹방화벽도입후성능저하 웹방화벽의잦은장애 F5 Networks, Inc 4
IT 책임자의고민 : F5 Helps You 어려운 WAF 운영 Web Scanner 와의연동 One-click 탐지로그추적 쉬운장애진단및정상화 웹을통한공격의지능화웹프로그램논리취약성해결짧은패턴업데이트주기 Layer 7 DDoS 공격방어 제한된예산업계최고의성능 / 가격 한국특화유지보수정책 웹 / 모바일화 HTTP(S) 캐싱및가속기능 HTTPS 트래픽처리를위한전용 H/W 칩셋장착 규제준수요구 ISMS/PIMS WAF 요구충족 OWASP 10 취약점해결 보안 vs. 성능 5G 10G 80G 업계최고성능 No. 1 Global 웹방화벽 F5 Networks, Inc 5
F5 의장점 ASM 은변화하는요구사항에맞는성능과기능을통하여고객사의소중한웹사이트를보호합니다. Global No. 1 Class 웹보안기능 편리한운영환경및 다양한설치옵션 가시성제공및 분석결과제공 각 HTTP(S) 구성요소에대한상세웹보안정책설정 가장진보한 Bot/ 스크래핑트래픽방어 서버에러나기밀정보유출방지를위한응답체크 In-line 모드 ( 환경변경 X) Proxy 모드 (One-arm 구성 ) F5 추가모듈 (LB, F/W, VPN) 사용자계정멀티테넌시 웹취약점스캐너연동 L7 Dos 전용대쉬보드 공격상세정보제공 공격추적및프로파일링 SIEM / Syslog 고성능연동 HTTP(S) 전체 Request 로깅 F5 Networks, Inc 6
Without F5 사용자 다양한 Traffic Management 솔루션적용 Application 휴대폰 DoS 방어장비 PDA QoS 장비 SSL 가속기 CRM CRM SFA ERP 노트북 콘텐츠가속기 서버로드밸런서 웹방화벽 ERP CRM ERP SFA 개인 PC 커넥션최적화장비 트래픽압축기 Customize Application SFA 다수의 Traffic management 장비존재 : 로드밸런싱 (L4 Switch), QoS, SSL 가속기, Traffic 압축기등 장비운영및장애포인트증가 / 운영유지보수비용증가 F5 Networks, Inc 7
F5 통합아키텍쳐제안 사용자 F5 BIG IP 솔루션 Application 휴대폰 PDA CRM CRM SFA ERP 노트북 ERP CRM ERP SFA 개인 PC Customize Application SFA 초기설비투자비감소 CapEx 장비유지비용감소 OpEx F5 Networks, Inc 8
F5 통합아키텍쳐제안 BIG-IQ Integrated Management Load Balancer (LTM) GSLB/DNS (DNS) 웹방화벽 (ASM) 데이터센터방화벽 / DDoS (AFM) SSL-VPN SSO (APM) 웹 /WAN 가속솔루션 (AAM) 시큐어웹게이트웨이 (SWG) Web Fraud irules iapps icontrol TMOS ADC Security F5 Networks, Inc 9
F5 통합아키텍쳐제안 : 대학고객특화번들 (LTM+ASM) BIG-IQ Integrated Management Load Balancer (LTM) GSLB/DNS (DNS) 웹방화벽 (ASM) 데이터센터방화벽 / DDoS (AFM) SSL-VPN SSO (APM) 웹 /WAN 가속솔루션 (AAM) 시큐어웹게이트웨이 (SWG) Web Fraud irules iapps icontrol TMOS ADC Security F5 Networks, Inc 10
F5 네트웍스 L4 스위치상세기능
서버부하분산 (Server Load Balancing) 구성예시 Layer 4 정보기반부하분산 (IP, Service Port) 가상 IP 사용자 인터넷구간 ADC 서버 도입효과 - 서비스가용성제공 - 서버증설 / 감소시, 서비스연속성제공 - 서버의서비스상태체크 - 서버상태에맞는부하분산정책제공 (20 여가지이상 ) 도입사례 국내 1200 여개사이트해외 98 out of 100 Fortune 100 대기업 9 out of 10 은행 F5 Networks, Inc 12
보안장비부하분산 (FLB, VPNLB) 구성예시 방화벽 사용자 인터넷구간 BIG IP BIG IP 지점 / 사무실외부 VPN 서버 도입효과 도입사례 - 서비스가용성제공 - 보안장비증설 / 감소시, 서비스연속성제공 - 보안장비의경로에대한상태체크 - 보안장비장애시, 서비스연속성제공 국내 500 여개사이트대학, 공공기관, 일반기업 F5 Networks, Inc 13
SSL (HTTPS) 트래픽가속 구성예시 SSL 인증서통합관리및복호화 사용자 SSL (HTTPS) 암호화구간 가상 IP ADC 복호화트래픽 서버 도입효과 도입사례 - 서버의 SSL 통신을대신수행 - 서버의성능저하방지 - 트래픽복호화를통한가시성제공 - 인증서통합관리 국내 5 대 1 금융사중 4 곳인터넷뱅킹구간 F5 Networks, Inc 14
어플리케이션가용성헬스체크 어플리케이션과네트워크의상태헬스체크 어플리케이션의실시간 어플리케이션상태체크를상태감지와다운타임 0의통한장애진단및용량페일오버확장시기감지 활용예시 1 사내구성원들의아웃룩서비스의정상가동여부체크를위하여 F5 LTM 에서아웃룩메일서버로 SMTP 메일발송및메일서버의정상메일수신이이루어졌는지확인. OWA 아웃룩웹서비스에 ID/PWD 로접근하여정상서비스접속중여부확인 활용예시 2 대학의수강신청서비스가이루어지는학내구성원인트라넷서비스정상동작여부확인을위하여 F5 LTM 에서웹사이트접속및접속 Latency 주기적인확인. 이상감지시사전정의된로그서버로이상발생상황자동전송 F5 Networks, Inc 15
어플리케이션상세모니터링 (AVR) 웹어플리케이션모니터링및리포팅 (AVR) F5 Application Visibility and Reporting 기능을통하여각서비스별 세션처리량및트래픽처리량에대한직관적인모니터링방안을제공 트래픽모니터링 (sflow) 업계표준샘플링프로토콜인 sflow를활용하여 F5 BIG IP 장비의각인터페이스를통해유입되는트래픽의이용패턴및 HTTP(S) 트래픽이용패턴에대한모니터링가능 수집가능한정보 URLs Methods Server/client latency Client IPs and geos Throughput User agents Response codes User sessions 보기기준 Virtual server Pool member Response codes URLs and HTTP methods F5 Networks, Inc 16
템플릿을통한설정의간소화 (iapp) F5 어플리케이션템플릿 (iapp) 한글이지원되는 F5 iapp을통하여상용되는어플리케이션서버 ( 이메일서버, 웹서버, 데이터베이스서버, 방화벽등 ) 의부하분산방안의사전정의템플릿제공 F5 Networks, Inc 17
IT 업무자동화 icall, REST API 등을통하여할수있는일들 알람메시지에기반한특정작업수행 : F5장비에서발생하는특정로그메시지를기반으로 에서특정설정을변경하거나추가하는작업이가능예 ) 특정서버가 Down 되거나특정인터페이스가 Down 되는경우사용자에게알람전송후특정서버혹은인터페이스설정변경적용 3 rd Party Orchestration 주기적으로반복되는작업에대한정의 : 특정요일, 특정시간에주기적으로반복되는작업에대하여사전에정의하여관리자의개입없이자동으로설정적용예 ) 매주월요일 SLB 대상서버의패치작업이수행되는경우패치작업전대상서버의 SLB 예외처리 API 를통한장비설정 : F5장비의 GUI나 CLI 가아닌외부어플리케이션에서 API 를통하여 를제어하거나 Perl 등의스크립트를통하여 의설정을제어예 ) 다수서버중특정서버의패치작업을하는경우 에 Login 하지않고패치대상서버에서 에 Server Disable 명령을실행하여 SLB 예외처리를수행하고패치작업완료후대상서버에서 Server Enable 명령을실행하여 SLB 에추가완료 F5 Networks, Inc 18
HTTP(S) DDoS 방어자동화 DOS 공격상태감지 잠재적인공격에대한감지 서버측지연에기반한보다정확한공격의감지 서로다른 4 가지공격방어수단을순차적으로적용 자동화된공격탐지및방어알고리즘을통하여생산성향상 공격자만차단 위치기반비정상트래픽탐지및 Rate Limit 적용 Bot 탐지를위한유연한 CAPTCHA 기능탑재 F5 Networks, Inc 19
쉬운탐지원인분석 & 사용자화차단페이지 공격탐지차단페이지의사용자화및 Support ID 지원으로탐지로그검색의편리성 F5 ASM 내에 Support ID 를통한탐지로그검색 We are sorry. We can t let you in for security reasons. 서포트번호 : 10607527022798506728 담당자연락처 : ITADMIN@F5.COM 사용자화차단안내페이지에 F5 WAF Support ID 표시가능. 탐지상세이유확인및예외처리 / 학습여부결정 F5 Networks, Inc 20
가장정확한봇, 스캐닝, 웹스크래퍼, 자동화툴탐지 \ \ \ ASM 웹사이트 Web Bot User 어플리케이션보안 선제적 Bot 방어기능을통한사용자무결성검증 사용자브라우저와스크립트를구분 브라우저를사용하는사용자리액션과브라우저유형검사 사용자무결성체크와 CAPTCHA 를이용하여 Bot 트래픽중정상사용자구분 자동화된공격, 스캐너, 웹사이트스크래퍼의효율적인방어 단일세션을사용하거나다수 IP 주소를사용하는스크래퍼의탐지 F5 Networks, Inc 21
IP 인텔리전스및위치기반차단정책 봇넷 차단지역혹은국가 IP 인텔리전스서비스 매 5 분블랙리스트 IP 주소갱신 악의적인사용자들의트래픽이서버로유입되기전에사전에차단 국가나지역에기반한접속차단정책적용 공격자해커 공격에사용되는 Source 의사전차단 특정국가에대한특정패턴적용 사용자웹어플리케이션 익명요청 고객정보, 금융거래 익명프록시서버 스캐너 위치기반데이터베이스 내부에서감염된서버및사용자 IP 주소 F5 Networks, Inc 22
취약성스캐너연동 : IBM AppScan 외. Customer website 취약점스캐너 취약점탐지 ASM 과연동후가상패치환경제공 DAST Solutions 취약점체크, 탐지및변경작업 완벽한웹사이트보호 Qualys IBM WhiteHat Cenzic Application Security Manager 확인, 평가, 문제해결, 재검토등을 GUI 로수행 수동혹은자동화된정책생성 발견후수분내에보정가능 F5 Networks, Inc 23
F5 대학고객레퍼런스 (50+ 고객사 ) F5 Networks, Inc 24
F5 제품라인업 F5 Networks, Inc 25
F5 검토대상고객 노후화 L4 스위치교체 ( 업계최고성능 vs. 가격 ) 신규 L4 혹은 L7 스위치도입 ( 확장성, 안정성, 성능 / 기능 ) SSL 트래픽가속및보안장비가시성확보 F5 솔루션에대한문의사항 : 박해민과장 hm.park@f5.com 02.6000.6770 김승현과장 kshyun@openbase.co.kr