라임라이트네트웍스가 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘웹 애플리케이션 방화벽’(Web Application Firewall, 이하 WAF)를 출시했다.
라임라이트 WAF는 자사의 ‘클라우드 보안 서비스’(Cloud Security Services)’ 포트폴리오에 추가되어 웹 애플리케이션 보안 성능을 강화했다. 또 WAF는 라임라이트의 ‘콘텐츠 전송 네트워크(CDN)’과 통합돼 네트워크 트래픽 분산을 통해 보안 성능을 약화시키지 않으면서도 웹 애플리케이션에 대해 비용대비 효율적인 강력한 보안 시스템을 구축할 수 있다.
라임라이트 WAF 솔루션은 크로스 사이트 스크립트(Cross-Site Scripting: XSS: 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점), SQL 인젝션(SQL Injection: 응용 프로그램 보안 상의 허점을 의도적으로 이용해 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법)과 같은 일반적 공격을 식별, 방어함으로써 웹 브라우저에서 사용할 수 있는 애플리케이션인 HTTP 애플리케이션에 대한 다양한 사이버 공격을 차단한다.
WAF는 국제 웹 보안 기구인 ‘오픈 웹 애플리케이션 시큐리티 프로젝트’(Open Web Application Security Project, OWASP)의 10대 중대 보안 위험 규칙에 기초한 필터링과 분석을 거치며 새로운 취약점이 발견되는 경우 새로운 보안 규칙이 생성되고 이 내용이 전체 WAF 노드에 적용된다. 이러한 매커니즘을 통해 앱 제공업체의 패치가 제공되기 이전에 실시간으로 진행되는 ‘제로데이’ 사이버 공격까지도 차단할 수 있다. 이를 통해 웹사이트 데이터 절도와 손상으로부터 1년 365일 1일 24시간 보호받을 수 있다.
