웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 엣지는 물리적인 접근 우려에 노출되어 있는데 또 다른 예상 문제가 있나요?
엣지환경에서는 보안을 최소화 하기때문에 보안위협에 쉽게 노출될 수 있습니다.
F5 기술지원
2024-03-27 14:50
[질문]중앙 설정 관리, 모니터링, 로깅등을 관리를 위해서는 APIM을 필수로 사용해야하는가요?
F5 분산클라우드 콘솔에서 설정, 모니터링 및 로깅 등을 관리할 수 있습니다.
F5 기술지원
2024-03-27 14:41
[질문] API 보안에 대한 관심이 증대하고 있는데 수많은 API를 체계적으로 관리하고 알려진·알려지지 않은 취약점 점검 방어등을 위해 api게이트웨이 도입이 필수인데 타사솔루션대비 기능 및 성능비교등이 궁금합니다.
기능 및 성능비교에 대한 부분은 별도 문의주시기 바랍니다.
F5 기술지원
2024-03-27 14:41
[질문] 안전하지 않은 api 를 사용할때 이런 패킷을 전용선을 사용하는 환경이라면 구지 vpn 같은 암호화는 불필요한지 아님 전용선구간에도 vpn을 두는것이 좋은지 어떤점이 좋은지 궁금합니다.
아직 답변이 없습니다
[질문] 소프트웨어 공급망 보안은 대다수 소프트웨어 업체들이 최근 가장 민감하게 생각하는 보안 이슈일거 같습니다. f5에서도 SBOM에 초점을 둔 서비스나 솔루션이 있는지 궁금합니다. 특히 SBOM도입시 고려할 사항들은 어떤게 있을지 우선순위 측면에서 궁금합니다
아직 답변이 없습니다
(질문) API를 관리할때 어플리케이션을 만들때 사용아키텍쳐에 따라 다양한 지원이 필요한데 그러면 API가 무거워져 API 성능과 속도에 영향을 주지는 않을지 궁금합니다. 그리고, 보안상으로도 문제가 없는지 궁금합니다.
아직 답변이 없습니다
[질문] F5 API 보안솔루션 기반으로 Single Sign-On 보안 환경을 구축할 경우, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 어떤 방식으로 지원하나요?
F5 XC서비스의 가장 큰 특징의 하나는 SaaS 클라우드 기반 보안 서비스뿐만 아니라 고객 인프라 환경에 보안 소프트웨어를 배포할 수 있다는 점입니다. 때문에 SSO를 포함한 엑세스 제어는 위치에 대한 제한이 적다는 장점을 가지고 있습니다.
F5 기술지원
2024-03-27 14:42
별도의 액세스 관리 솔루션인 APM을 통해 관리되게 됩니다.https://www.f5.com/ko_kr/products/big-ip-services/access-policy-manager
F5 기술지원
2024-03-27 14:44
[질문] api 를 요새 많은 조직이 사용하고 있어서 api의 관리가 아주 중요해졌는데 문제는 api를 만든 사람조차 api의 관리의 사각지대가 생겨서 api가 현재 작도하는지 아님 서비스가 죽었는지조차도 모르는경우가 많은데 apigee api로 기존 api 서비스를 바꾸면 api가 현재 활성인지 비활성인지 또 어떤 api를 사용하고 있는지를 조사하는 것도 가능한지 궁금합니다.
API Discovery 기능을 이용하여 API 정보를 확인하실 수 있습니다.
F5 기술지원
2024-03-27 14:39
F5 Distributed Cloud Service 는 API 응답 확인 및 검사를 제공합니다. 또한, API Auto Discovery 기능를 통해 현재 활성화된 API에 대한 모니터링을 제공합니다.
F5 기술지원
2024-03-27 14:42
[질문]제대로 스케일 아웃하지 않으면 API 게이트웨이는 병목 상태가 될 수 있는데 이런점은 어떻게 예방할수있을까요?
아직 답변이 없습니다
[질문] 행위를 통한 분석시 행위 데이터를 어느정도 수집해야 분석이 가능하고 효과를 볼수 있는지요? 이런 행위 수집을 위해서 dmz 구간에 공격자 유인기술을 사용하는것도 효과가 좋을지요?
아직 답변이 없습니다
[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지 궁금합니다.
아직 답변이 없습니다
(질문) 요즘 copilot 같은 코딩AI가 유용하게 개발에 활용되고 있습니다. API 개발, 운영에 이런 툴 활용이 가능할지, 유용한 활용방안이나 유의할 점들이 있을지 궁금합니다. 이런 AI 툴이나 기술을 API 개발 보안 운영에 활용하시는지 궁금합니다
아직 답변이 없습니다
[질문] 멀티 클라우드 환경은 보안 위험에서 어떤 문제가 있나요?
멀티 클라우드에 배포된 앱 간의 연결에 대한 부분이 있고, 일관되지 않은 보안도구가 운영의 어려움을 가중 시키고 있습니다.
F5 기술지원
2024-03-27 14:36
[질문] 행위 기반 탐지 기능과 시그니처 기반 탐지 기능을 모두 갖춘 솔루션이 행위기반이나 시그니쳐기반의 우선순위는 어떤 방식으로 선택할때도 ai가 작용하는것인지 궁금하고 이것을 분석관이 유능하다면 그 설정을 변경할 수 도 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위협 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하면서 관리 및 운영에서 발생할 수 있는 문제점은 무엇이 있나요?
아직 답변이 없습니다
[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 요즘 외부에서 정상적인 트래픽이고 디도스 만큼의 트래픽은 아니지만 기업의 시스템에 어느정도 영향을 준다면 방화벽에서는 정책으로 차단이 어려운데 혹시 이런 경우에 정책으로 차단할 수 방안도 있는지 궁금합니다.
IP나 ASN 기준으로 rate-limiting 을 고려해 볼 수 있을 것 같습니다.
F5 기술지원
2024-03-27 14:37
(질문) 다양한 API를 활용하게 되면서 관리의 난이도도 많이 올라갈 것 같은데요. 관련해서 도움을 받을 수 있는 솔루션은 어떤 것들이 있는지요?
아직 답변이 없습니다