네 정확히 어떤 서비스인지는 모르겠지만 경험상 대부분의 applicaton이 불가능하진 않았습니다.
네 맞습니다. 기본 NAT로 BIG-IP에서는 내부 Pod로 전달하며, Client IP를 확인하기 위해서는 X-forwarded-for를 활용합니다
kubernetes에서 node의 ip로 SNAT 하던데, 인그레스 컨트롤러를 사용해도 마찬가지인가요?
말씀해주신 x-forwarded옵션에서 확인해야하는건가요?
아직 답변이 없습니다
bgp 피어링을 할 수도 있고,아니면 f5 controller를 cluster mode로 구성해서 사용할 수도 있습니다.
어떤 방식을 추천하시나요?
일반적으로 iBGP를 많이 사용합니다. eBGP/iBGP 모두 사용은 가능하구요.
같은 네트워크 안에 있다면 cluster mode로 구성을 추천합니다.
Calico는 기본을 BGP를 사용하며, VXLAN을 사용하시려면 Flannel이나 Canal CNI를 사용하셔야 합니다
감사합니다.
네 지원합니다.
아직 지원하지 않는다고 하네요. https://docs.projectcalico.org/networking/openstack/semantics
k8s에 bigip controller가 유연하게 자원의 변화에 대응해 네트워크 설정을 해주기 때문에 편리합니다.
아직 답변이 없습니다
노트 포트 모드의 경우 외부 BIG-IP입장에서는 하나의 Pod만 살아 있어도 모든 Node IP가 UP으로 보입니다.이에 노드포트 모드보다는 클러스터 모드로 구성하시기를 권장드립니다
노드포트 방식에서 지연 또는 기대하지 않은 응답이 발생할 경우 다른 페이지로 redirect를 사용하여 서비스 전체 문제를 보호하는 방식을 사용할 수 있습니다.
이후 설명드리는 클러스터 방식의 사용을 권고 드립니다. Node Port 방식은 Node까지만의 Health만을 관리하기 때문에 실제 POD의 문제 여부를 직접 확인할 수는 없습니다.
아직 답변이 없습니다
안녕하세요 지정호님. L3/L4 DDos 공격의 경우 실 시간 전 세계 44개 PoP 내 DDoS 장비가 실 시간으로 공격 이벤트를 서로 동기화하여 DDoS 공격을 판단하고 대응합니다. 각 거점 PoP이 독립적으로 검사하고 대응하는 방식이 아닙니다. 가장 큰 장점은 L7 DDoS 대응입니다. 방문자의 신원을 파악하여 합법적인 사용자는 허용하면서 악의적인 사용자 또는 봇을 앞단에서 처리할 수 있습니다.
문의하신 사항을 조금 더 설명해 주실 수 있을까요?
혹시 씽크홀과 같은 기능을 말씀 하시는건지요? 해당 기능은 제공하지 않습니다.
WAF 기능을 통해 Request 내의 악의적인 내용이 있을 경우 탐지/차단 기능을 제공할 수 있습니다.
오탐율을 줄이기 위해 다양한 방식을 통해 Bot으로 판단합니다. 머신러닝 17개 항목 중에 하나라도 해당되면 차단 하는 방식으로 서비스를 제공합니다.
아직 답변이 없습니다
Syslog로 전송할 수 있으며, 커스터마이징도 지원합니다. Placeholder를 유연하게 설정하여 전송할 항목(Source ip, Destination IP, URL 등등)을 지정할 수 있습니다.
SIEM 라이센스를 통한 상관관계 분석 및 로그 분석이 가능하도록 제공합니다. 또한 Attack Analytic을 통한 Security Intelligence 리포팅 기능을 통해서 위협 정보에 대한 리포팅과 상세 분석이 가능하도록 기능을 제공하고 있습니다.
네. Subscription 구독후 SLA에 따른 자동업데이트, 서비스 기술지원을 제공합니다. 이상징후 관련해서 Attack Analytic 기능을 통해서 상세 이상공격 트래픽에 대한 상세정보 확인이(Security Intelligence) 가능합니다.
안녕하세요 이호승님. Cloud waf 에 추가적으로 제공 되는 ato(계정도용공격)방지 서비스를 통해 대응이 가능합니다. 국내 게임사에서 현재 사용하고 있습니다. 간단하게 말씀드리면 dark web 에 유출된 계정 크리덴셜을 관리자에게 제공하고 행위 기반 분석을 통해서 계정 해킹, 도용 여부에 대한 결과를 제공해드리고 있습니다.
웨비나 내용에 나온 것처럼 기존 CAPEX를 OPEX로 변환됩니다. 기능적으로는 기존 WAF 보안에 Bot Protection, API 보안, Client 보안, WebDDoS 기능이 추가로 제공됩니다
추가적으로, 과다 트래픽 유입으로 인한 장애가 해소됩니다.
안녕하세요 이규승님. DNS 전환 방식을 이용하기 때문에 인프라 환경에 제약없이 모두 단일 저희 secaas 플랫폼을 이용하여 구축이 가능합니다.