- F5 고객에 뛰어난 SQL 인젝션 보호 기능과 오라클 고객에 풍부한 포렌식 정보 제공
애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야의 글로벌 리더 업체인 F5 네트웍스 코리아(지사장 김인교, www.f5networks.co.kr, 이하 F5)는 자사의 BIG-IP ASM(Application Security Manager, 이하 ASM) 제품과 오라클 데이터베이스 방화벽(Oracle Database Firewall) 제품을 통합하여 한층 강화된 웹 데이터베이스 애플리케이션 보안을 구현한다고 밝혔다.
이번 통합은 오라클 고객들을 위해 F5가 제공하는 데이터베이스 관리 간소화 및 데이터베이스 복제 가속화 성능을 기반으로 통합되었으며, 이를 통해 F5 고객에게 향상된 SQL 인젝션 보호 기능을 제공하고, 오라클 고객에게는 SQL 인젝션 공격에 대한 풍부한 포렌식(forensic) 정보가 있는 관련 레포팅 기능을 제공한다.
F5 네트웍스 코리아의 김인교 지사장은 "F5는 이번 오라클과의 파트너십 확장을 통해 양사의 고객들에게 한층 강화된 웹 기반 데이터베이스 애플리케이션 보안을 제공할 수 있게 되었다."라며 "F5 솔루션은 전략적 포인트 컨트롤 기능을 통해 고객들이 IT 인프라를 확장함에 따라 보안, 최적화, 가용성 서비스를 보다 쉽게 추가할 수 있도록 한다. F5는 오라클과의 협력으로 솔루션 성능을 강화하여 양사의 고객들에게 한 차원 높은 가치를 제공한다."고 말했다.
자세한 설명
엔터프라이즈 고객들이 웹-기반의 데이터베이스 애플리케이션을 구축함에 따라, IT 관리자들은 SQL 인젝션, 크로스 사이트 스크립팅(cross-site scripting)과 같은 공격 위협으로부터 애플리케이션과 데이터베이스 환경을 보호해야 하는 과제에 직면해 있다. 이에 고객들은 F5와 오라클의 통합 솔루션을 통해 웹-기반 데이터베이스 애플리케이션에 대한 한층 강화된 보안기능을 구현할 수 있다.
F5와 오라클 통합 솔루션의 주요 기능
• F5 고객을 위한 향상된 SQL 인젝션 보호기능
오라클의 DB 보안 솔루션 포트폴리오의 하나인 오라클 데이터베이스 방화벽 솔루션은 애플리케이션으로부터 데이터베이스 트래픽을 모니터링하여 SQL 인젝션, 권한/역할 상승(privilege/role escalation) 공격, 기타 외부 및 내부 공격을 감지하고 차단한다. 또한 혁신적인 SQL 구문 분석을 사용해 뛰어난 정확성 및 확장성을 제공한다. 오라클 데이터베이스 방화벽은 사전에 정의된 정책을 사용하여 시간 소비와 비용이 드는 낮은 오탐지율(false positive)을 제거해 적절한 대응을 취하도록 한다. 또한 BIG-IP ASM은 SQL 인젝션 공격을 감지하는 즉시 오라클 데이터베이스 방화벽에 위협을 알린다.
• 풍부한 포렌식 정보 제공을 위한 관련 레포팅 기능
BIG-IP ASM은 F5의 유연한 iRules을 활용하여 IP 주소, 시간 등과 같은 웹 애플리케이션 사용자 아이덴티티 및 세션 정보를 오라클 데이터베이스 방화벽에 전달한다. 이 후 오라클 데이터베이스 방화벽은 정책 집행 하에 사용자 정보, 근원지 등의 추가 정보를 수집하여 기록한다. 이는 IT 관리자들이 공격 트렌드를 더 정확하게 파악해 재빨리 대처할 수 있게 한다.
Relations News |
댓글 없음:
댓글 쓰기