웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
(질문) API를 관리할때 어플리케이션을 만들때 사용아키텍쳐에 따라 다양한 지원이 필요한데 그러면 API가 무거워져 API 성능과 속도에 영향을 주지는 않을지 궁금합니다. 그리고, 보안상으로도 문제가 없는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] F5 API 보안솔루션 기반으로 Single Sign-On 보안 환경을 구축할 경우, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 어떤 방식으로 지원하나요?
A
F5 XC서비스의 가장 큰 특징의 하나는 SaaS 클라우드 기반 보안 서비스뿐만 아니라 고객 인프라 환경에 보안 소프트웨어를 배포할 수 있다는 점입니다. 때문에 SSO를 포함한 엑세스 제어는 위치에 대한 제한이 적다는 장점을 가지고 있습니다.
F5 기술지원
2024-03-27 14:42
A
별도의 액세스 관리 솔루션인 APM을 통해 관리되게 됩니다.https://www.f5.com/ko_kr/products/big-ip-services/access-policy-manager
F5 기술지원
2024-03-27 14:44
Q
[질문] api 를 요새 많은 조직이 사용하고 있어서 api의 관리가 아주 중요해졌는데 문제는 api를 만든 사람조차 api의 관리의 사각지대가 생겨서 api가 현재 작도하는지 아님 서비스가 죽었는지조차도 모르는경우가 많은데 apigee api로 기존 api 서비스를 바꾸면 api가 현재 활성인지 비활성인지 또 어떤 api를 사용하고 있는지를 조사하는 것도 가능한지 궁금합니다.
A
API Discovery 기능을 이용하여 API 정보를 확인하실 수 있습니다.
F5 기술지원
2024-03-27 14:39
A
F5 Distributed Cloud Service 는 API 응답 확인 및 검사를 제공합니다. 또한, API Auto Discovery 기능를 통해 현재 활성화된 API에 대한 모니터링을 제공합니다.
F5 기술지원
2024-03-27 14:42
Q
[질문]제대로 스케일 아웃하지 않으면 API 게이트웨이는 병목 상태가 될 수 있는데 이런점은 어떻게 예방할수있을까요?
아직 답변이 없습니다
Q
[질문] 행위를 통한 분석시 행위 데이터를 어느정도 수집해야 분석이 가능하고 효과를 볼수 있는지요? 이런 행위 수집을 위해서 dmz 구간에 공격자 유인기술을 사용하는것도 효과가 좋을지요?
아직 답변이 없습니다
Q
[질문]트래픽,사용량증가에 따라 서비스 중단없이 웹방화벽의 확장등이 가능한지 궁금합니다.
아직 답변이 없습니다
Q
(질문) 요즘 copilot 같은 코딩AI가 유용하게 개발에 활용되고 있습니다. API 개발, 운영에 이런 툴 활용이 가능할지, 유용한 활용방안이나 유의할 점들이 있을지 궁금합니다. 이런 AI 툴이나 기술을 API 개발 보안 운영에 활용하시는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 멀티 클라우드 환경은 보안 위험에서 어떤 문제가 있나요?
A
멀티 클라우드에 배포된 앱 간의 연결에 대한 부분이 있고, 일관되지 않은 보안도구가 운영의 어려움을 가중 시키고 있습니다.
F5 기술지원
2024-03-27 14:36
Q
[질문] 행위 기반 탐지 기능과 시그니처 기반 탐지 기능을 모두 갖춘 솔루션이 행위기반이나 시그니쳐기반의 우선순위는 어떤 방식으로 선택할때도 ai가 작용하는것인지 궁금하고 이것을 분석관이 유능하다면 그 설정을 변경할 수 도 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위협 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 기업들이 멀티 클라우드 제공기업의 솔루션을 사용하면서 관리 및 운영에서 발생할 수 있는 문제점은 무엇이 있나요?
아직 답변이 없습니다
Q
[질문]API 를 비동기로 구축시 복잡한 콜백함수를 다루는 어려움이 있는데 반응형프로그램의 사용외에 다른 개선포인트가 있을까요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] 요즘 외부에서 정상적인 트래픽이고 디도스 만큼의 트래픽은 아니지만 기업의 시스템에 어느정도 영향을 준다면 방화벽에서는 정책으로 차단이 어려운데 혹시 이런 경우에 정책으로 차단할 수 방안도 있는지 궁금합니다.
A
IP나 ASN 기준으로 rate-limiting 을 고려해 볼 수 있을 것 같습니다.
F5 기술지원
2024-03-27 14:37
Q
(질문) 다양한 API를 활용하게 되면서 관리의 난이도도 많이 올라갈 것 같은데요. 관련해서 도움을 받을 수 있는 솔루션은 어떤 것들이 있는지요?
아직 답변이 없습니다
Q
[질문] BOLA 공격을 막기위해서는 OWASP top 10에 대한 대비를 하면 어느정도 막을 수 았는것인지 그렇다면 스페로우, 블랙덕 같은 것은 통한 sbom 분석도 api 공격에 효과적인지요?
아직 답변이 없습니다
Q
[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, F5에서는 API 보안 강화를 위해 운용중인 인프라에 보안기능을 어떻게 내재화하여 이런 부분에 대해 지원하나요?
아직 답변이 없습니다
Q
(질문) API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?
아직 답변이 없습니다
Q
[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입 기간 중에 가장 어려웠던 점이 무엇인가요?
아직 답변이 없습니다
Q
[질문] AI 기반 인텔리전스 기능으로 API 침해탐지 오류를 줄여갈 수 있도록 지원하나요?
아직 답변이 없습니다