네트워크 / 보안

NetScaler, 애플리케이션 보안을 위한 필수조건

이형봉 | Citrix 2018.06.14
보안은 항상 인프라에서 가장 중요한 요소로 부각되어 왔다. 다양한 구성 및 다양한 솔루션으로 그 시대 트렌드를 대표하는 솔루션들이 나왔다가 없어지는 가운데 보안은 언제나 핵심 요소로 강조되어 왔다.

데이터센터 보안의 필요성은 아무리 강조해도 결코 지나치지 않다. 특히 네트워크 기반의 보안은 여러 영역으로 이루어지는데, 여기서는 Citrix NetScaler가 구현하는 애플리케이션 보안 환경을 소개한다.

Image Credit : GettyImagesBank

애플리케이션 보안을 위한 NetScaler
기업 보안 담당자가 완벽한 보안을 위해 상당한 시간, 노력 및 비용을 투자하는 것은 당연한 일이다. 보안은 결국 완벽한 기능을 갖춘 웹(또는 애플리케이션) 방화벽, 데이터 손실 방지, DDoS 및 상위 레이어 7 공격을 차단하기 위한 대응책 등이 필요하며, 이 모든 기능을 NetScaler를 통해 구현할 수 있다.

NetScaler Application Firewall – 웹 방화벽
전통적인 네트워크 방화벽은 더 많은 것을 보호하기 위해 필요한 가시성과 제어력/기능이 부족한 실정이다. 특히 최근에는 HTTP 이상 레이어의 취약점을 타깃으로 하는 공격이 인터넷 공격의 70% 이상을 차지한다. 따라서 상위 레이어에 대한 강력한 제어 능력이 필수적이다.

NetScaler Application Firewall은 포괄적인 ICSA 인증 웹 애플리케이션 보안 솔루션으로, 웹 및 웹 서비스 애플리케이션에 대한 알려진 공격과 알려지지 않은 공격을 차단한다. NetScaler Application Firewall은 하이브리드 보안 모델을 채택하고 SSL 암호화를 포함한 모든 양방향 트래픽 분석을 수행한다.

하이브리드 보안에서 Positive 및 Negative 보안 모델을 함께 사용해 모든 공격 모드를 완벽하게 차단합니다. 기존에 알려지지 않은 공격을 방어하기 위해서는 허용 가능한 사용자와 앱 인터랙션을 자동으로 이해하는 Positive 정책 엔진을 이용해 방어하는 동시에 이 범위를 벗어나는 모든 트래픽을 차단한다. 이를 보완하기 위해 Negative 정책 엔진은 시그니처 기반의 공격을 방어해 애플리케이션을 알려진 위협으로부터 보호한다. 이는 XML 보호. XML 기반 공격에 적용할 수 있는 일반적인 위협을 차단하는 것 외에도 애플리케이션(예 : cross site script , 명령 삽입 등)에서 다양한 XML 관련 보호 기능을 제공한다.

또한 스키마 검증을 통해 SOAP을 철저히 검증할 수 있다. 메시지 및 XML 페이로드, 악성 코드가 포함된 XML 첨부 파일 차단 기능, 무단 액세스를 위한 XPath 주입 기술 방어 및 관련 DoS 공격을 방어 하는 기능도 기본적으로 제공한다. 마지막으로 학습(learning)을 통한 동적 요소에 대한 고급 보호 기능으로 기본 보호 프로필을 보강하면 사용자 별 콘텐츠를 처리하는 애플리케이션에 필수적인 보안 기능을 강화할 수 있다.

NetScaler – SSL 트래픽 가속화
SSL은 지적 재산권을 지닌 비즈니스 애플리케이션에 점점 더 많이 사용되고 있다. 이에 따라 정보, 고객 및 직원 개인 데이터, 기타 회사 기밀 정보, SSL 암호화 키를 관리하는 것이 또 하나의 중요한 보안 문제가 되고 있다. 특히 키 관리는 키가 직접 공격으로부터 보호되는 방법을 포함 할뿐만 아니라, 키의 백업 및 시스템 장애 시의 복구와 같은 운영 문제에 대한 방안도 고려해야 한다.

또한 SSL 트래픽이 증가함에 따라 연결의 각 측면에 있는 시스템의 지연뿐만 아니라 트래픽을 암호화 및 복호화할 때 핸드셰이크 및 인증서 인증으로 인해 브라우저 클라이언트가 느려질 수 있다. NetScaler의 SSL 가속 기능을 사용하면, 시스템의 과부화(암호화, 복호화)를 방지하며, 인증 키에 대한 관리도 효율적을 수행할 수 있다. 특히 최근에는 고도화된 암호화 기술로 인한 SSL 가속이 IT 보안 관리자에게 적지 않은 과제가 되고 있는데, NetScaler를 통해 고가용성의 SSL 인프라를 구축할 수 있다.

NetScaler – 레이어 4 공격 방어
NetScaler는 네트워크 계층의 DoS 공격으로부터 백엔드 리소스가 정상적인 클라이언트 연결을 확인한 후 유효한 요청에만 최종 백엔드 리소스를 할당한다. 예를 들어, TCP 기반 SYN 플러드에 대한 NetScaler의 방어는 주로 클라이언트와 NetScaler 간에 3웨이 핸드셰이크가 발생한 후에만 백엔드 서버로 넘겨 주는 기본 기능을 구현하고 있다. 특히 이를 통해 성능이 최적화되고 보안이 강화되는 부가 효과도 얻을 수 있다.

NetScaler는 데이터센터를 안전하게 유지하는 것 외에도 비즈니스에 실질적인 가치를 제공한다. 기존 레거시 보안 장비의 기능과 최신 보안 장비의 기능을 통합해 중복 투자 방지를 통해 기술적인 성과는 물론, 비용 절감까지 2마리 토끼를 잡을 수 있는 솔루션이다. 지속적인 비용 절감에 대한 고민에 대한 해결책과 점차 견고한 데이터 센터에 대한 강력한 보안 기능 탑재 요구에 맞는 Citrix NetScaler는 엔터프라이즈 클라우드 네트워크 구축을 위한 최상의 ADC솔루션이다.

Netscaler에 대한 자세한 내용: https://www.citrix.co.kr/products/netscaler-adc/

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.