[디지털경제뉴스 박시현 기자] 사명을 바꾸며 보안 사업을 강화하고 있는 에지오가 최근 새로운 DDoS 스크러빙 솔루션과 WAAP(웹 애플리케이션 및 API 보호) 기능을 강화한 보안 서비스를 발표했다.
새로운 DDoS 스크러빙 솔루션은 모든 프로토콜과 다이렉트-투-오리진 공격으로부터 보호할 수 있는 전용 DDoS 완화 용량을 제공한다. 이 DDoS 스크러빙 솔루션은 에지오의 글로벌 엣지 네트워크가 제공하는 250+Tbps 용량을 결합해 모든 종류의 DDoS 공격으로부터 보호할 수 있도록 지원한다.
강화된 WAAP 기능에는 고급 규칙 사용자지정(룰 커스터마이저), 아웃바운드 데이터 유출 방지, 프록시 탐지, 지역 코드 지원, 향상된 환경설정기능 등이 포함돼 있다.
이러한 새로운 기능은 고객에게 새로운 위협을 신속하게 탐지하고 대응할 수 있도록 지원해, 데이터와 애플리케이션의 기밀성, 무결성, 가용성을 보장한다.
에지오는 DDoS 스크러빙 솔루션을 추가함으로써 BGP(Border Gateway Protocol) 및 GRE(Generic Routing Encapsulation) 터널 등 표준 프로토콜을 활용하는 전용 스크러빙 용량을 통해 직접 네트워크 공격을 포함한 모든 네트워크와 애플리케이션을 보호할 수 있다. 기업은 에지오의 250+Tbps의 글로벌 엣지 네트워크 용량과 레이어 3-7 DDoS 보호, 전용 DDoS 스크러빙 기능을 모두 결합해 네트워크와 애플리케이션의 뛰어난 복원력과 가동 시간을 극대화할 수 있는 전방위적인 보호 기능을 확보할 수 있다.
또 외부 트래픽 검사 기능을 추가한 ‘아웃바운드 보안 규칙’을 실행하면 공격자가 알려진 취약점을 악용해 데이터 유출을 일으키는 것을 더 쉽게 방지할 수 있다. 기존에는 보안 규칙이 인바운드 요청만 검사해 외부에서 들어오는 애플리케이션 공격을 완화했다. 하지만 이제 에지오는 보안 규칙이 아웃바운드 트래픽도 검사하는 기능을 추가해 민감한 데이터와 코드 유출을 방지함으로써 기밀 고객 데이터를 보호하고 클라이언트가 악성 코드를 실행하지 못하도록 하는 추가적인 보호 계층을 제공한다.
에지오는 또한 익명 프록시에서 발생하는 요청을 감지하고 차단하는 기능을 추가해 고객 애플리케이션에 대한 액세스를 추가로 제어할 수 있다. 고급 규칙 사용자지정 기능을 통해 고객은 개별 보안 규칙의 민감도를 제어해 오탐을 최소화하면서 정확도를 극대화할 수 있다. 개발자는 고도의 구성 관리 기능을 제공하는 API와 UI를 통해 새로운 애플리케이션을 안전하고 빠르게 설치하고, json 포맷 데이터를 직접 가져오고 내보내 신속하게 배포할 수 있다.
에지오는 규정 준수 또는 특정 국가로의 상거래를 방지하기 위한 목적으로 사용하고자 하는 고객에게 사전 액세스 제어 규칙을 통해 애플리케이션에 대한 액세스를 제어할 수 있도록 지원한다.
에지오의 강화된 WAAP의 액세스 규칙 및 사용자 지정 보안 규칙은 지정학적 환경으로 인해 지속적으로 변화하는 규정 준수 요구 사항들을 충족시킬 수 있다.
