포티넷, AWS 기반 ‘FortiWeb Cloud WAF-as-Service’ 발표

애플리케이션과 API를 위협에서 보호하고, 규제 준수 요구사항 해결 지원

[보안뉴스 양원모 기자] 포티넷코리아가 자사의 클라우드 보안 포트폴리오 솔루션에 ‘포티웹 클라우드 WAFaaS(FortiWeb Cloud Web Application Firewall-as-a-Service)’를 추가한다고 24일 밝혔다.

[사진=‘포티넷코리아’ 홈페이지 캡처]

AWS 기반 서비스형 WAF는 기업들이 미션-크리티컬한 애플리케이션을 위한 보안 기능을 확보하면서 웹 애플리케이션을 신속하게 구축해, 애플리케이션과 API를 위협으로부터 보호하고 규제 준수 요구사항을 해결할 수 있도록 지원한다.

이 같은 포티넷의 SaaS(Software-as-a-Service) 솔루션을 통해 웹 애플리케이션을 보호하고자 하는 기업들은 인프라를 구축, 관리하거나 특정 웹 애플리케이션 보안 기술을 보유하지 않고도 전체 WAF 솔루션을 도입할 수 있으며, 신속한 애플리케이션 구축이 가능하다.

포티넷 보안 패브릭의 일부인 서비스형 WAF는 AWS 마켓플레이스나 포티넷 리셀러를 통해 이용할 수 있다.

머신러닝 지원 WAF 기술 중 하나인 ‘서비스형 WAF’를 도입한 고객들은 정확도가 높은 탐지 및 위협 방지 기능을 이용할 수 있으며, 오탐율(false positives)을 제거하고 애플리케이션을 지속적으로 실행할 수 있다. 이 솔루션은 정책에 대한 포괄적인 셀프-조정 기능을 제공해 WAF 서비스 관리에 드는 비용을 제거한다. 서비스형 포티웹 클라우드 WAF는 최소한의 구성 및 관리로 배포 및 유지보수가 용이한 웹 애플리케이션 보안을 제공한다. 또 필요한 경우, 고급 구성 옵션에 대한 액세스를 지원해 WAF 설정 시에 요구되는 일반적인 복잡성을 제거한다.

포티웹 클라우드 WAFaaS는 취약점 공격, 봇, 멀웨어 업로드, DDoS 공격, APT, 알려지지 않은 제로데이 공격 등으로부터 애플리케이션을 보호한다. 이 솔루션에는 포티가드랩의 서비스가 포함되어 있으며, 시그니처, 샌드박싱, IP 평판(IP reputation) 등을 제공하여 기업들이 위협에 대한 업데이트 및 최신 보호 기능을 확보할 수 있다.

클라우드-네이티브 SaaS 솔루션은 조직의 애플리케이션과 동일한 AWS 지역에 구축되기 때문에 ‘서비스형 WAF’는 HW, SW에 대한 유지보수가 필요 없고, 아웃바운드 데이터 전송 비용을 크게 줄일 수 있다. 조직은 서비스로서 트래픽에 대한 인트라-리전 전송율(Intra-Region Data Transfer)에 따라 비용을 지불하면 되며, ‘서비스형 WAF’는 가입 기반으로 데이터 전송 비용을 처리한다. IT 팀은 애플리케이션과 WAF간 트래픽에 대해 인트라-리전 대역폭 비율 및 낮은 레이턴시의 이점을 활용할 수 있다.

포티넷은 조직의 애플리케이션과 동일한 AWS 지역에 WAF 게이트웨이를 통해 ‘서비스형 WAF’를 제공한다. 이를 통해 애플리케이션에 추가적인 지역 규제 요구사항이 적용되지 않는다. 고객이 사전-프로비저닝된 용량을 선호하든, 데이터 처리량 기반 지불방식을 선호하든 ‘서비스형 WAF’는 고객의 비즈니스 우선순위 및 예산 고려사항에 가장 적합한 옵션을 지원한다.
[양원모 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)