NGINX 를 사용하여 규모에 맞게 WAF Fleet을 스케일링 하는 두 가지 방법

해당 포스트에서는 NGINX 와 함께 앱 보안을 쉽게 보고, 관리하고, 웹 애플리케이션 방화벽(WAF)이 웹 애플리케이션을 보호하고 안전하게 유지하는 데 선택하는 도구인 이유에 대해 다루고 있습니다. 트래픽을 모니터링하고 필터링함으로써, WAF는 분산 서비스 거부(DDoS)와 같은 고도로 복잡한 7계층 공격으로부터 애플리케이션을 보호하기 위한 첫 번째 방어선 역할을 합니다.

목차

1. WAF: 1차 방어선
2. NGINX Management Suite로 가시성 향상
3. NGINX App Protect WAF를 사용하여 코드형 보안 활성화
4. 결론

1. WAF: 1차 방어선

다음과 같은 WAF 기능은 강력한 애플리케이션 보안 솔루션을 보장합니다.

  • HTTP 프로토콜 및 트래픽 검증
  • 데이터 보호
  • 자동화된 공격 차단
  • CI/CD 파이프라인에 보안 정책을 쉽게 통합
  • 중앙 집중식 시각화
  • 대규모 구성 관리

하지만 WAF가 애플리케이션을 보호하는 동안 보안팀은 WAF를 어떻게 모니터링 할까요?
수많은 공격을 처리하기 위해 여러 WAF를 하나의 솔루션에 배포하는 경우는 어떻습니까?

2. NGINX Management Suite로 가시성 향상

WAF 전략의 성공은 WAF를 구현하고 관리하는 팀이 생성, 배포 및 수정 중에 사용할 수 있는 가시성 수준에 따라 달라집니다.
이것이 Control Plane이 필요한 이유입니다. 각 WAF를 개별적으로 살펴보는 대신, 모든 WAF를 모니터링하기 위한 하나의 중앙 집중 화면을 갖는 것이 중요합니다.
중앙 집중 가시성을 통해 현재 공격에 대한 정보를 얻고 보안 정책을 세밀하게 조정할 수 있습니다.

또한, SecOps, Platform Ops 및 DevOps팀이 명확하고 일관된 전략을 공유하는 것이 중요합니다. 이 세 팀이 WAF의 설정 및 유지보수에 함께 작업할 때, 규모에 맞는 강력한 앱 보안을 달성할 수 있습니다.

다음은 각 팀이 NGINX App Protect WAF와 쉽게 통합되는 관리 플레인인 F5 NGINX Management Suite를 사용하여 이점을 누리는 방법입니다.

  • SecOps – 앱 보안 및 규정 준수에 대한 중앙 집중식 가시성을 제공하며, 팀 전체에 통일된 정책을 적용할 수 있는 기능을 제공하며, shift-left 전략을 지원합니다.
  • Platform Ops – 여러 사용자에게 앱 보안 지원을 제공하며, 전체 WAF 제품군에 대한 중앙 집중 가시성을 제공하며, 기업 전체에 걸쳐 확장 가능한 DevOps를 제공할 수 있습니다.
  • DevOps – CI/CD 파이프라인 내에서 보안을 자동화하고, 앱 보안을 쉽고 빠르게 배포하며, 더 안정적이고 공격에 덜 취약한 앱을 구축하여 더 나은 고객 경험을 제공할 수 있습니다.

3. NGINX App Protect WAF를 사용하여 코드형 보안 활성화

인스턴스 관리자는 NGINX Management Suite의 핵심 모듈로, NGINX App Protect WAF 보안 정책을 대규모로 중앙 집중식으로 관리할 수 있습니다. DevOps팀이 SecOps 관리 보안 정책을 쉽게 사용할 수 있게 되면 CI/CD 파이프라인의 모든 단계에서 보안을 즉시 통합하여 보안을 Shift-Left하여 DevSecOps 문화로 전환할 수 있습니다.

보안을 Shift-Left하고 WAF 제품군을 중앙에서 관리하는 것은 다음을 의미합니다.

  • SecOps에서 제공하는 선언적 보안 정책(JSON 형식)을 사용하여 DevOps가 CI/CD 도구를 네이티브로 사용할 수 있습니다.
  • 보안 정책은 개발자 도구에서 애플리케이션으로 전달될 수 있습니다.
  • SecOps와 DevOps는 각각 독립적으로 파일을 소유할 수 있습니다.

4. 결론

디지털 방식으로 전환하고 애플리케이션 포트폴리오를 확장하는 조직들이 늘어나면서 보안 문제도 변화하고 증가하고 있습니다. F5의 2022년 애플리케이션 전략 현황 보고서에 따르면, 오늘날 많은 조직들이 이전보다 더 많은 애플리케이션을 모니터링하고 있습니다(200개에서 1,000개까지)

이렇게 많은 앱들은 더 많은 잠재적인 공격 Plane을 만들어내기 때문에, 현대의 애플리케이션들은 특히 악의적인 공격자들에게 취약합니다. 이러한 취약성은 웹 애플리케이션이 더 많은 트래픽을 처리해야 할 때 더욱 악화됩니다. Downtime을 최소화하려면(더 나아가 아예 없애려면!) 보안을 최우선으로 고려하는 전략을 개발하는 것이 중요합니다.

WAF 관리를 위해 NGINX Management Suite를 사용해 볼 준비가 되셨나요? NGINX STORE에 문의하여 30일 무료 평가판을 요청하세요.

아래 뉴스레터를 구독하고 NGINX와 NGINX STORE의 최신 정보들을 빠르게 전달 받아보세요.