NGINX App Protect, Devops 앱 보안 솔루션

NGINX App Protect 는 F5 Advanced WAF 기술의 효과와 NGINX Plus의 민첩성 및 성능을 결합한 새로운 애플리케이션 Security 솔루션입니다. 이 솔루션은 NGINX Plus에서 네이티브(Native)로 실행되며, 모던 DevOps 환경에서 직면한 가장 어려운 문제 중 일부를 해결합니다.

목차

1. 개요
2. NGINX App Protect 를 통한 강력한 애플리케이션 보안
3. 모던 애플리케이션 최적화
4. NGINX App Protect 트래픽 처리 속도
5. DevOps 환경 맞춤 생산성
6. NGINX App Protect 시작하기

1. 개요

모던 애플리케이션에서는 민첩성과 빠른 시장 진입이 매우 중요합니다. 보안은 종종 부차적인 고려사항으로 여겨지거나 전혀 다루어지지 않습니다.
그 이유는 전통적인 애플리케이션의 Security 제어가 비즈니스 요구사항에 잘 맞지 않을 수 있기 때문입니다.
예를 들어, 보통 SecOps팀에서 구성하고 운영하는 정교한 웹 애플리케이션 방화벽(WAF)은 특정 사업 라인을 지원하는 DevOps팀에서 배포하는 민첩 애플리케이션에는 잘 맞지 않을 수 있습니다.
그 결과, 부적절하거나 잘못 구성된 Security 제어, 시장 진입 시기의 지연 및 사용자 경험 저하 등의 문제가 발생할 수 있습니다.

NGINX App Protect 를 사용하면 다음과 같은 일부 문제를 해결할 수 있습니다.

• Security 제어 기능을 개발 자동화 Pipeline에 직접 통합
• 컨테이너 및 마이크로서비스와 같은 모던 분산 애플리케이션 환경에 대한 보안 적용 및 관리
• 릴리스 및 출시 속도에 영향을 미치지 않고 적절한 수준의 Security 제어 제공
• 보안 및 규정 요구사항 준수

2. NGINX App Protect 를 통한 강력한 애플리케이션 보안

NGINX App Protect의 Security 제어는 F5의 Advanced WAF 기술에서 직접 이식되어 기타 커뮤니티 기반 솔루션보다 큰 업그레이드를 제공합니다.
포괄적인 WAF 공격 시그니처 세트는 광범위한 현장 테스트를 거쳤으며 오탐이 거의 발생하지 않는 것으로 증명되었으므로 운영 환경에서도 “blocking mode” 믿고 시그니처를 배포할 수 있습니다.
NGINX App Protect는 OWASP Top 10 웹 애플리케이션 보안 위협에 대해 보호하고 프로토콜 준수를 강제하며 일반적인 회피 기술에 대한 방어를 제공하고, 거부(deny) 목록을 제공하고, 쿠키를 확인하며, API를 보호하고 F5의 Data Guard로 민감한 데이터 누출을 방지합니다.

3. 모던 애플리케이션 최적화

강력한 보안 제어는 애플리케이션의 운영 환경에서 구현할 수 없는 경우 도움이 되지 않습니다.
NGINX App Protect는 모던 애플리케이 배포 토폴로지를 지원하기 위해 구축되었습니다. NGINX Plus의 일반적인 배포 모드에는 다음과 같은 것들이 있습니다.

• Load Balancer
• API Gateway
• Kubernetes Pods용 Ingress Controller
• Microservice용 Pod당 Proxy

4. NGINX App Protect 트래픽 처리 속도

안타깝게도 보안을 위해 종종 성능을 희생해야 할 때가 있고 그 반대의 경우도 있습니다.
NGINX App Protect Control 기능은 바이트코드로 컴파일되어 있어서, 적용하는 공격 시그니처의 수에 관계없이 트래픽을 빠르게 처리할 수 있습니다. 이 결과로, Core Rules Set v3를 활성화한 기타 커뮤니티 보안 솔루션 구현과 비교하여 최대 20배의 처리량과 초당 요청 수를 제공합니다.

5. DevOps 환경 맞춤 생산성

보안 운영 (SecOps)와 개발 운영 (DevOps) 간의 관계는 종종 불화가 일어날 수 있습니다.
특히 보안 요구사항이 릴리즈 속도에 방해가 되는 경우에는 더욱 그렇습니다. 정적 애플리케이션 보안 테스트 (SAST)와 소프트웨어 구성 분석 (SCA)은 개발 초기에 보안 결함을 발견하는데 효과적인 도구입니다.
하지만 많은 취약점은 애플리케이션이 릴리즈 게이트를 통과한 후에야 발견됩니다. 애플리케이션을 다시 개발 상황으로 돌려야 하는 것은 비용을 증가시키고 생산성을 저하시킵니다. 반대로 애플리케이션이 개발 Pipeline에 있는 동안 결함을 잡는 것은 훨씬 효율적입니다.
이는 보안 정책을 조정하거나 코드를 수정하는 방식으로 이루어질 수 있습니다.

NGINX App Protect는 DevOps 친화적이며 일반적인 개발 Pipeline에 통합됩니다.
NGINX App Protect의 선언적 구성 기능을 사용하면 보안을 개발 운영 (DevOps) CI/CD 자동화의 일부로 만들어 기능 사양의 다른 부분과 마찬가지로 테스트할 수 있습니다. 보안 정책과 구성은 소스 코드 Repository에서 가져온 “코드(Code)”로서 사용됩니다. 보안 운영 (SecOps)팀은 비즈니스 보호를 위해 필요한 제어를 보장하기 위해 보안 정책을 생성하고 유지 관리합니다. 이는 릴리즈 속도를 유지하는 데 도움을 주는데 더불어 DevOps와 SecOps팀 간의 간극을 좁히는 데 도움이 됩니다.

6. NGINX App Protect 시작하기

오늘 NGINX App Protect 및 NGINX Plus의 30일 무료 평가판을 시작 하거나 당사에 연락하여 사용 사례에 대해 논의하십시오.