웨비나속 Q&A

클라우드로 전환되면서 앱의 배포속도는 더 빨라지고 보안위협도 크게 증가하였습니다.

네, N/S 뿐만 아니라 E/W에 대한 API 통신에도 동일한 수준의 보안이 제공되어야 합니다.

인수한 기업의 제품들을 기존 F5솔루션들과 통합 및 최적화가 이루어져 실제 성능저하는 크게 발생되지 않습니다.

인증된 엑세스 제어를 위한 방법 중 하나인 JWT 인증은 사용자의 신원정보를 전자서명화 되어 있기 때문에 인증정보의 노출을 방지할 수 있는 방안이며 F5에서 API 보안 강화를 위한 방안이기도 합니다.

모던앱을 사용하는 이유는 말씀하신 것 외에 빠른 스핀업과 높은 확장성이 되겠습니다.

엣지환경에서는 보안을 최소화 하기때문에 보안위협에 쉽게 노출될 수 있습니다.

F5 분산클라우드 콘솔에서 설정, 모니터링 및 로깅 등을 관리할 수 있습니다.

기능 및 성능비교에 대한 부분은 별도 문의주시기 바랍니다.

F5 XC서비스의 가장 큰 특징의 하나는 SaaS 클라우드 기반 보안 서비스뿐만 아니라 고객 인프라 환경에 보안 소프트웨어를 배포할 수 있다는 점입니다. 때문에 SSO를 포함한 엑세스 제어는 위치에 대한 제한이 적다는 장점을 가지고 있습니다.

별도의 액세스 관리 솔루션인 APM을 통해 관리되게 됩니다.https://www.f5.com/ko_kr/products/big-ip-services/access-policy-manager

API Discovery 기능을 이용하여 API 정보를 확인하실 수 있습니다.

F5 Distributed Cloud Service 는 API 응답 확인 및 검사를 제공합니다. 또한, API Auto Discovery 기능를 통해 현재 활성화된 API에 대한 모니터링을 제공합니다.

멀티 클라우드에 배포된 앱 간의 연결에 대한 부분이 있고, 일관되지 않은 보안도구가 운영의 어려움을 가중 시키고 있습니다.