웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]North-South바운드의 트래픽에 대해 F5의 성숙된 웹방화벽 보안레벨을 적용 가능한 방법이 있는지요? East-West간의 통신에 대한 보안이 필요할때 방법은 어떻게 되는가요?
F5는 다양한 보안 솔루션을 통해 보안을 적용할 수 있습니다. North-South는 웹방화벽이나 SaaS 형태의 보안 솔루션을 제공해 드리고 있으며 East-West에서는 컨테이너 형태의 보안 솔루션을 제공해드리고 있습니다.
F5 담당자
2023-12-07 14:36
[질문]NGINX Controller를 통해 멀티 클라우드 환경에서도 다수의 NGINX 인스턴스들에 대한 설정, 관리, 모니터링을 제공하는지와 커스토마이징 가능여부등이 궁금합니다.
아직 답변이 없습니다
[질문]API 게이트웨이 로깅의 분석을 처리하는 방법으로 엘러스틱 서치 서비스외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다
[질문] api 를 만들때 개발자의 시큐어 코딩 습관도 방어에 큰 도움이 되는지 궁금하고 API 에 대한 별도의 시큐어 코딩 교욱은 없는 것 같은데 해외는 API의 시큐어 코딩 과정도 별도로 존재하는지요?
아직 답변이 없습니다
[질문]마이크로서비스의 각 서비스는 독립적으로 배포되기때문에 부분 장애가 발생할 수 있는데 API 게이트가 해당서비스 호출시 장애가 났을때 서비스 영향을 최소화하기위해 어떤 방법으로 처리하는게 적절할까요?
아직 답변이 없습니다
[질문-2] 사내 인터넷 사용을 금지는 어렵고... 인터넷에 파일첨부는 못하도록 막았고 시도시 경고 가능하고 게시글도 100자정도까지는 허용하나 그 이상 넘으면 막고 있습니다. 이에, 내부 사용자에 의한 중요정보 유츌에 한계가 있습니다. 게시글에 특정 키워드나 전반적인 중요정보 유출 여부를 GAI를 이용하여 방지 및 경고할 수 있는지요?
아직 답변이 없습니다
(질문) 담당자 부재 시 발생할 수 있는 긴급상황, 랜섬웨어/해킹 공격, 장애상황시 서비스 복구 측면에서 어떠한 솔루션을 제공해줄 수 있는지? 궁금합니다.
아직 답변이 없습니다
[질문] 개발시 발생했던 실패 사례 및 해결방법에 대해 궁금합니다.
아직 답변이 없습니다
/타사 대비 차별점 및 강점에 대해 알고 싶습니다.
아직 답변이 없습니다
[질문] OWASP API TOP 10에 기존에 없던것이 추가된것이 많은데 또 내년에는 다른 TOP 10 나올수 있고 이런것은 기존 장비로는 못 잡고 버젼을 업데이트 해야 잡는다고 웹방화벽 장비업체나 방화벽 기관들이 얘기하는데 그럼 기관은 해마다 장비를 업데이트해야 하는 구조인데 F5 는 이런 신규 공격에 대한 대처는 기존 장비나 버젼에도 지원을 해주는지 궁금합니다.
F5에서는 OWASP API Top 10 내용이 Update될때 마다, F5에서는 해당 변경 내용에 대해서 Guide를 제공 하고 있습니다. https://my.f5.com/manage/s/article/K000135973
F5 담당자
2023-12-07 14:36
[질문-1] 인사담당자 또는 팀장분들이 출입보안으로 취합된 구성원 출입정보를 근거 요청하는데 개인정보법에 위반 근심이 있습니다. 빠져나갈 수 있는 방법이 없겠는지요?
아직 답변이 없습니다
[질문] http 의 보안은 웹방화벽을 권안 과 인증 을 받지 못한 차단 하는 방식으로 한계가 있으므로 새로운 추가 방식을 요구 되는지 궁금합니다. ?
웹방화벽은 시스네쳐 기반의 공격을 차단하는 솔루션이라고 이해 하시면 되고, 권한과 인증을 통한 접근 제어는 다른 솔루션이 필요합니다. 이 솔루션을 통해 IdP와 연동을 해서 현재 접근한 사용자에 대한 인증과 권한 정보를 획득 해야만 제어가 가능하고 F5는 APM (Access Policy Manager) 제품이 따로 존재 하고 있습니다.
F5 담당자
2023-12-07 14:34
[질문]API 게이트웨이가 단일 팀에서 개발된 경우 개발병목이 발생할수있는데 내부 마이크로 서비스에서 작업 중인 다른 팀에서 소유하는 여러 영역 또는 레이어로 API 게이트웨이를 내부적으로 구분하는것외에 다른 적절한 방법이 있을까요?
아직 답변이 없습니다
[질문]API Gateway 적용시 가장 주의해야하는게 API Gateway를 내부 마이크로서비스와 결합하는과정에서 기존 SOA에서 ESB(Enterprise Service Bus)에서 발생한 문제점이 재발할수있는데 이런것을 예방하기위한 방법이 궁금합니다.
아직 답변이 없습니다
(질문) F5 는 SaaS 형태로만 제공되는지 그리고 SaaS 형태로 제공되는 F5 API보안 활용시 퍼블릭 클라우드에서 실행 중인 웹 API과 프라이빗 클라우드 또는 온프레미스에서 실행 중인 웹 API에 대한 보호 성능에 차이가 발생할 수 있는지 궁금합니다.
F5는 여러가지 제품에서 다양한 형태로 API 보안을 제공합니다. 그중에서도, 오늘 중점적으로 말씀드리는 제품은 F5 XC라는 제품입니다. F5 XC는 SaaS형태의 서비스와 소프트웨어를 설치해서, 데이타 처리는 온프라미스로 처리되는 방식 2가지가 있습니다. API 보안에 대한 기능 차이는 없습니다.
F5 담당자
2023-12-07 14:28
[질문] API 보안이 시스템 오류와 완전히 개별로 확인이 될 수 있을까요
아직 답변이 없습니다
[질문]API Gateway라는 추가적인 계층이 만들어져서 이에따른 네트워크 Latency발생을 최소화하기위한 방법이 궁금합니다.
보안 적용을 위한 WAAP 홉(Hop)이 추가 되면 이 Hop이 약간의 latency가 발생은 하겠지만, 실제 사용자 경험에 영향을 줄 만큼의 Latency를 유발 하지는 않을걸로 판단 됩니다.
F5 담당자
2023-12-07 14:29
[질문] AI를 학습할때 마이터어텍이나 외부 정보를 활용하는 것은 없는지 궁금하고 외부정보를 분석에 사용한다면 그럼 내부폐쇄망에서는 사용이 어려운 것인지 궁금합니다.
AI의 경우 분석 Engine은 외부 Cloud에 존재 하기 때문에 폐쇠망에서는 사용이 불가능 합니다.
F5 담당자
2023-12-07 14:26
[질문] 기존에 알려진 패턴이 아닌 신규 방식을 사용하는 위협에도 대응이 가능한건가요?
아직 답변이 없습니다
아직 답변이 없습니다