지속적인 룰 업데이트로 고객 처리 작업을 줄여주고
API 보호 기능을 추가해 디도스 방어 기능 강화했다

아카마이코리아는 16일 ‘웹 애플리케이션 프로텍터(WAP)’를 새롭게 출시했고, 기존 ‘코나 사이트 디펜더(KSD)’ 솔루션에 새로운 기능을 추가했다.

WAP는 디도스(DDoS)와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주며, KSD는 애플리케이션 프로그래밍 인터페이스(API)를 겨낭한 공격에 대한 보안을 한층 강화했다.

WAP는 보안 담당 직원이나 보안 서비스 없이도 웹 자산을 보호한다. 또한 아카마이가 지속적으로 룰을 업데이트하고 별도로 고객이 처리해야 하는 작업이 없다.

아카마이는 KSD에 API 보호 기능을 추가했다. 이 기능을 사용하면 API 콜을 과도하게 많이 보내거나 POST 명령어를 늦게 전달하는 등 취약점을 악용하는 공격(SQL 인젝션 등)과 서비스 거부 공격으로부터 API를 보호할 수 있다.

WAP는 애플리케이션 레이어를 보호한다. 아카마이 위협 연구팀은 애플리케이션 방화벽 ‘보호 그룹’을 자동으로 업데이트하기 때문에 고객이 룰을 개별적으로 관리할 필요가 없으며 설정 변경 없이도 새로운 기능을 추가할 수 있다. SQLi, XSS, RFI, LFI, CMDi 공격을 차단하는 기능 역시 포함되어 있다.

WAP는 트래픽 규모에 상관 없이 HTTP 및 HTTPS 이외의 트래픽을 모두 자동적으로 차단하는 리버스 웹 프록시 형태로 실행된다. 아카마이 인텔리전스 플랫폼은 최대 46Tbps의 트래픽을 처리한 바 있다. 또한, 애플리케이션 레이어 전송률 제어, POST 명령어 지연 차단,  DoS 보호 그룹 제어 등 디도스 방어 기능이 강화됐다.