오늘날 기업들은 점점 더 많은 웹 기반 및 클라우드 호스팅 애플리케이션을 사용해 사업을 확장하고 있으며 이에 따라, 강력하고 기민한 WAF는 있으면 좋은 사치품이 아니라 필수요소가 되고 있다. 이들 웹 및 클라우드 기반 애플리케이션들이 점차 널리 확산되면서 공격은 보다 교묘해지고 더 자주 발생해 기업 데이터를 위협하고 있다.
이는 관리자와 보안팀이 신종 공격과 보호 방법에 대한 최신 정보를 발 빠르게 입수하는 것을 더욱 어렵게 만든다.동시에 이들은 전통적인 환경 및 클라우드 환경 전반의 데이터 공유와 온라인 커머스에 대한 엄격한 규제를 준수해야 한다.
WAF가 PCI DSS(Payment Card Industry Data Security Standard) 규정을 준수하도록 해야 하거나, 단순히 업무에 중요한 웹 애플리케이션을 SQL Injection, DDoS 공격, 복잡한 다면적 zero-day 공격 등 일반적인 공격으로부터 보호해야 하는 등 그 용도가 무엇이건 관계 없이 최적의 제품을 선택하는 것은 까다로운 일이 될 수 있다.
현재 적절한 보안 체계없이 사용자들에게 다양하고 복합적인 인터넷 콘텐츠를 제공하는 기업들은 심각한 위험을 겪게 되며 빠르게 변경되는 IP 주소에서 시작된 여러 다양한 악의적인 공격에 노출되고 있다.
강력한 WAF를 구축함으로써 기업들은 가상 SDDC(Software-Defined Data Center), 매니지드 클라우드 서비스 환경, 퍼블릭 클라우드 또는 전통적인 데이터센터 등 어디에 있건 관계 없이 주요 웹 애플리케이션을 보호할 수 있다.
강력한 WAF 솔루션은 기업들이 OWASP top 10 위협, 애플리케이션 취약점, 그리고 zero-day 공격 등을 차단할 수 있도록 지원한다. 강력한 Layer 7 DDoS 방어 체계, 감지 및 완화 기법, 가상 패치, 세분화된 공격 가시성 등을 통해 가장 교묘한 신종 공격들도 서버에 도달하기 전에 저지할 수 있다.
우수한 WAF는 또한 HIPAA 및 PCI DSS와 같은 주요 규제 표준을 준수할 수 있도록 한다. F5 네트워크 코리아 이종민 차장의 “진화하는 보안 위협에 따른 능동적인 대처 및 가시성 확보 방안” 세션에서는 애플리케이션과 그 너머의 정보를 보호할 수 있는 방법을 확인할 수 있다.