아카마이(한국총괄부사장 정윤연 www.korean.akamai.com)가 웹 애플리케이션 방화벽 서비스 발표를 통해 자사의 클라우드 기반 서비스의 보안 분야를 확대한다고 17일 밝혔다.
분산 컴퓨팅 시스템인 아카마이의 엣지플랫폼(EdgePlatformTM) 상에서 실행되는 이 서비스는 클라우드 내의 웹 애플리케이션 공격 차단을 위해 확장형 엣지 방어 시스템을 제공하게 된다.
특히 오픈 소스인 브리치 시큐리티(Breach Security)의 모드 시큐리티 코어 룰 세트에 기반한 아카마이 웹 애플리케이션 방화벽 서비스는 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 및 기타 오픈 웹 애플리케이션 보안 프로젝트(OWASP)의 상위 10개 공격과 같이 가장 일반적이면서 피해를 유발하는 공격 및 취약점 악용에 대한 보호 기능을 제공하도록 설계됐다.
본 서비스의 특징은 웹 애플리케이션들을 손쉽고 경제적으로 방어할 수 있는 아카마이만의 독특한 접근방식을 고객에게 제공한다는 점이다.
고객은 관리 및 유지 보수가 필요한 하드웨어 장비 없이도 아카마이의 고객 포탈을 통해 보안 규칙을 관리할 수 있다. 또한 아카마이 웹 애플리케이션 방화벽 서비스는 고객이 PCI DSS 컴플라이언스를 준수하도록 해준다.
톰 레이튼 아카마이 공동 창립자 겸 수석 연구원은 “아카마이의 웹 애플리케이션 방화벽 서비스는 다수 사용자가 인프라를 공유하는 클라우드 컴퓨팅에도 필수적”이라며 “공유 컴퓨팅 자원을 활용하는 경우 외부에서 유도된 공격에 의해 애플리케이션이 영향을 받지 않도록 하는 것이 그 무엇보다 중요하다”고 말했다.
장윤정기자 linda@etnews.co.kr