NGINX 및 F5로 하이브리드 환경 보안 확장

세계에서 가장 성공적인 프리미엄 자동차 제조업체 중 하나가 애플리케이션 보안 솔루션을 선택했다는 것은 해당 솔루션이 성능과 안정성에 대한 표준을 충족한다는 것을 확신할 수 있습니다. 그렇기 때문에 전 세계 100개 이상의 시장에서 활동하는 아우디 그룹이 최근 최신 애플리케이션 개발을 위한 Kubernetes 기반 플랫폼 보안을 위해 F5 NGINX App Protect WAF를 선택한 것에 자부심을 느낍니다.

NGINX App Protect는 F5가 업계 최고의 보안 전문 지식을 최신 앱용 도구에 통합하여 고객의 디지털 혁신 여정을 어떻게 지원하는지 보여주는 대표적인 예입니다. 이 경우, 탁월한 성능, 유연한 프로그래밍 기능, 모든 환경에서의 배포 용이성 덕분에 최신 앱 전송에 이상적인 플랫폼으로 알려진 F5 Advanced Web Application Firewall(WAF)의 보안 엔진을 BIG-IP 고객들이 수십 년 동안 검증한 NGINX로 이식했습니다.

다른 많은 F5 고객과 마찬가지로 Audi도 BIG-IP와 NGINX를 모두 사용합니다. 다양한 환경에 적합한 폼 팩터를 갖춘 제품에서 공통 보안 엔진을 활용함으로써 Audi는 전체 인프라가 OWASP Top 10 및 기타 지능형 위협으로부터 보호되고 있다고 확신할 수 있습니다. 또한 아우디의 DevOps 및 SecOps팀은 F5의 강력한 지원과 함께 조화롭게 운영할 수 있습니다.

F5는 2019년에 앱 전송 환경의 변화가 거스를 수 없는 대세라고 판단하여 NGINX를 인수했습니다. NGINX App Protect는 F5와 NGINX의 시너지 효과를 보여주는 첫 번째 사례 중 하나입니다. 이러한 시너지를 더욱 강화하여 F5의 보안 포트폴리오와 최신 애플리케이션 환경에서의 역할을 모두 강화할 수 있기를 기대합니다.

목차

1. NGINX 가 F5를 개선하는 데 도움이 되는 방법
2. F5가 NGINX 를 개선하는 데 도움을 주는 방법
3. 머신 러닝 및 휴대용 정책으로 거버넌스 및 통합 가시성 개선하기
3-1. 포괄적인 보안을 약속하는 F5의 “적응형 애플리케이션” 비전
3-2. Shape 및 Threat Stack과 같은 인수를 통해 ML 및 가시성을 강화한 F5
3-3. 다양한 플랫폼에서 하나의 WAF 엔진으로 어디서나 효과적인 보안 보장
4. 지금 바로 F5 NGINX 시작하기

1. NGINX 가 F5를 개선하는 데 도움이 되는 방법

2010년대 중반, F5는 최신 앱 전송 환경에서 계속 성공하기 위해서는 제품 포트폴리오를 구축해야 한다는 사실을 깨달았습니다. 오늘날 이러한 추세에서 알 수 있듯이 이러한 변화가 가속화되고 있습니다:

• 최신 앱 환경을 위해 Kubernetes를 도입하는 기업들
• 보안을 개발자에게 더 가깝게 이동시키는 DevSecOps를 채택하는 기업들
• 개발자는 오픈소스 소프트웨어를 선호하고 종종 고집합니다.

기업이 최신 앱 배포 및 아키텍처로 전환함에 따라 애플리케이션 보안의 세계도 인프라를 공유 서비스로 취급하는 모델에서 벗어나는 변화를 목격하고 있습니다. 보안 도구가 배포 프로세스에 완전히 통합된 마이크로서비스와 Kubernetes가 최신 앱 환경을 지배하는 경우가 점점 더 많아지고 있습니다. 2021 Kubernetes 도입 보고서에 따르면 IT 전문가의 89%는 Kubernetes 도입과 기능이 계속 증가함에 따라 향후 2~3년 동안 인프라 관리에서 Kubernetes의 역할이 확대될 것으로 예상합니다.

BIG-IP와 NGINX는 유사한 핵심 애플리케이션 전송 기능을 제공하지만 서로 다른 애플리케이션 개발 및 전송 환경에 적합합니다. BIG-IP의 상대적으로 큰 설치 공간은 모든 애플리케이션 유형, 특히 고도로 분산되고 동적인 애플리케이션 유형에 적합하지 않습니다. 특히 DevSecOps가 보안을 뒤로 미루고 개발자가 새롭고 업데이트된 소프트웨어를 그 어느 때보다 빠르게 배포함에 따라 기업은 DevOps 워크플로우에 쉽게 통합되는 더 작은 설치 공간을 가진 솔루션이 필요합니다.

F5는 NGINX App Protect 및 기타 NGINX 제품의 형태로 이러한 솔루션을 제공합니다. 또한 NGINX는 오늘날의 최신 앱 개발자와 네트워크 및 보안 관리보다는 애플리케이션 구축에 중점을 두는 모든 사람의 오픈 소스 기술에 대한 갈망을 충족시킵니다. DevSecOps 문화 역시 오픈 소스를 지향하고 있으며, NGINX는 대규모의 열정적인 오픈 소스 커뮤니티와 현대적인 사고방식을 F5에 도입했습니다. 그 외에도 NGINX의 최신 모듈식 아키텍처는 모듈 형태로 F5 보안 기술을 쉽게 통합할 수 있게 해줍니다.

오픈 소스에 뿌리를 둔 NGINX는 앱 개발 및 마이크로서비스 아키텍처에서 커뮤니티 지향적 사고방식을 최우선 순위에 두고 있습니다. 이제 NGINX는 F5가 전통적인 문화를 확장하고 제품 개발의 일부로 오픈 소스를 수용하는 데 영향을 미치고 있습니다. 분명한 예로, 스프린트 2.0에서 F5는 Kubernetes Gateway API SIG 및 커뮤니티와 같은 오픈 소스 프로젝트에 대한 참여를 확대한다고 발표했습니다.

2. F5가 NGINX 를 개선하는 데 도움을 주는 방법

F5 Advanced WAF는 기존 앱을 자체 관리하고 세분화된 제어를 맞춤화하고자 하는 보안 중심 조직에 적합합니다. BIG-IP 고객들은 오랫동안 Advanced WAF의 모듈로 WAF 및 DoS 보안 엔진을 사용할 수 있었지만, 마이크로서비스 아키텍처(MSA) 및 환경에 적합한 경량 폼 팩터로 제공되지는 않았습니다. 반면에 NGINX 고객들은 지연 시간을 증가시키지 않으면서도 고급 WAF의 풍부한 기능을 갖춘 WAF를 찾는 데 어려움을 겪었습니다.

F5는 NGINX 인수 후 신뢰할 수 있는 애플리케이션 보안 솔루션을 NGINX에 이식하는 것을 최우선 과제로 삼아 최신 애플리케이션을 구축하는 DevOps 및 DevSecOps팀의 요구 사항을 충족하는 고성능 경량 폼 팩터에 엔터프라이즈급 보안 전문 지식을 제공했습니다. 그 결과 탄생한 것이 NGINX App Protect입니다. 2020년에 출시되자마자 짧은 지연 시간, 고성능, 우회 기술에 대한 내성에 대한 새로운 벤치마크를 설정했습니다.

Advanced WAF의 기능을 NGINX에 통합하면 다음과 같은 많은 이점을 누릴 수 있습니다:

• 최신 애플리케이션 스택에서 미션 크리티컬한 고급 프론트엔드 서비스 보호 및 확장
• 안정성과 보안 제어를 저하시키지 않으면서 마이크로서비스 아키텍처의 시장 출시 시간 단축 이점 달성
• 애플리케이션 트래픽이 이동하는 모든 곳에서 일관되고 강력한 고성능 애플리케이션 보안 제공 – BIG-IP 또는 NGINX가 지원하는 마이크로서비스 아키텍처를 통해 가능

NGINX App Protect WAF는 마이크로서비스 아키텍처, 클라우드, 컨테이너에 최적화된 작은 설치 공간에서 고성능을 제공합니다. NGINX App Protect DoS는 탐지하기 어려운 레이어 7 공격을 방어합니다.

그렇다면 F5는 새로운 변화를 원하는 기업에게 어떤 서비스를 제공합니까? 전투에서 검증된 우수한 애플리케이션 보안을 CI/CD 파이프라인에 주입하여 신속하고 빈번한 릴리스의 내재적 위험을 줄입니다. API 관리 및 애플리케이션 제공을 위한 F5 NGINX Management Suite 사용하면 앱 개발 및 개발 운영팀이 기업의 보안 요구 사항을 준수하면서 셀프 서비스 방식으로 개발 파이프라인에서 WAF 보호를 구현할 수 있습니다. 또한 NGINX App Protect 정책 변환기를 사용하여 모든 BIG-IP 및 NGINX 배포 환경에 일관된 정책을 적용할 수 있습니다.

3. 머신 러닝 및 휴대용 정책으로 거버넌스 및 통합 가시성 개선하기

물론 기술은 진화를 멈추지 않으며, F5와 NGINX는 혁신을 계속할 계획입니다.

3-1. 포괄적인 보안을 약속하는 F5의 “적응형 애플리케이션” 비전

최신 위협이 점점 더 복잡해짐에 따라 위협 및 기타 변화에 적응하는 앱의 능력이 더욱 중요해지고 있습니다. 이상적인 세계에서는 앱 서비스가 수요에 따라 독립적으로 확장됩니다. F5는 이를 “적응형 애플리케이션”이라는 새로운 세계로 진입하는 것으로 보고 있으며, 일관된 선언적 API 계층을 통해 스스로 처리하고 진화하는 보안 위협을 피하는 방법을 학습하는 애플리케이션을 쉽게 관리하여 고객이 현대화된 경험을 안전하게 제공할 수 있도록 지원합니다.

3-2. Shape 및 Threat Stack과 같은 인수를 통해 ML 및 가시성을 강화한 F5

세계적인 수준의 애플리케이션 보안 및 전송 기술 포트폴리오를 더욱 확장하기 위해 F5는 2020년에 온라인 사기 및 악용 방지 분야의 선두주자인 Shape Security를 인수했으며, 2021년에 클라우드 및 컨테이너 네이티브 가시성 솔루션인 Threat Stack을 인수했습니다. Shape와 Threat Stack 기술을 통합함으로써 F5는 사전 예방적 위험 식별과 실시간 위협 완화, 애플리케이션 인프라와 워크로드 전반에 대한 향상된 가시성을 갖춘 엔드투엔드 애플리케이션 보안 솔루션을 제공할 수 있게 되었습니다. 대시보드 및 모니터링은 이미 머신 러닝(ML)에 중점을 둔 프로젝트와 함께 진행 중입니다. F5는 정교한 적응형 보호의 필요성을 인식하고 해당 영역에서 제품을 확장하는 데 전념하고 있습니다.

3-3. 다양한 플랫폼에서 하나의 WAF 엔진으로 어디서나 효과적인 보안 보장

F5 고객은 공통 WAF 기술을 사용하여 기존 환경에서 컨테이너화 및 클라우드 환경으로 마이그레이션할 때, 그리고 F5 Advanced WAF에서 NGINX App Protect로 마이그레이션할 때 표준화된 보안 정책을 유지할 수 있습니다. WAF 제품 간 이식성은 WAF 정책에 대한 공유 선언적 API를 사용하여 F5 고객에게 지속적인 보안과 신뢰를 보장합니다. 애플리케이션 워크로드와 밀접한 관계를 유지하면서 F5는 애플리케이션과 아키텍처의 요구 사항을 가장 잘 충족할 수 있는 폼 팩터에서 WAF 기능을 구현하기 위해 최선을 다하고 있습니다.

4. 지금 바로 F5 NGINX 시작하기

F5 NGINX에 대한 최신 정보를 얻으려면 계정팀 또는 파트너 등 신뢰할 수 있는 기술 고문과 협력하십시오. 환경은 더 나은 관리를 위해 지속적으로 간소화되고 있으며, 특히 커뮤니티에 중점을 두어 그 어느 때보다 쉽게 연결 상태를 유지하고 구독할 수 있습니다. 복잡한 보호가 필요하든, 시장 출시 기간 단축을 원하든, F5 NGINX의 검증된 기술, 작은 설치 공간, 고성능 솔루션은 현재와 미래 모두에 민첩하고 가벼운 보안을 보장합니다.

NGINX Plus를 직접 사용해 보시려면 30일 무료 평가판을 신청하거나 NGINX STORE에 연락하여 문의하십시오.

NGINX에 대한 최신 정보들을 빠르게 전달받고 싶으시다면, 아래의 뉴스레터를 구독하세요.