아카마이가 WAF의 정확성을 대폭 향상시킨 코나 사이트 디펜더(Kona Site Defender) 웹 시큐리티 솔루션의 업데이트 버전을 출시했다.

아카마이의 새로운 기본 웹 애플리케이션 방화벽(Web Application Firewall; WAF)을 사용하는 고객들은 매튜 상관관계 계수(Matthews Correlation Coefficient; MCC scoring)를 활용한 측정법에 근거해 평균 96%의 정확성을 갖춘 컨피규레이션을 사용하고 있다. 이러한 정확성 수준은 아카마이의 뛰어난 WAF 컨피규레이션을 통해 구현되며 오탐 및 미탐의 수를 낮추고 정상 트래픽은 통과시키면서 공격은 보다 잘 식별되고 차단될 수 있도록 지원한다.

고객들에게 정확하게 설계된 WAF 기술을 제공하기 위해 아카마이는 인텔리전트 플랫폼(Intelligent Platform)을 통해 수집된 많은 양의 공격 트래픽 데이터를 처리할 수 있는 고객 맞춤식 폐쇄형(closed-loop) 테스트 프레임워크를 개발했다.

평균 1.5TB의 데이터 쓰루풋과 하루 평균 100억개 이상의 WAF 이벤트가 발생하는 오늘날 보안 엔지니어링 팀은 공격 분석 기능을 통해 정상 사용자 트래픽의 충돌 없이 보다 더 많은 공격 벡터를 탐지 및 차단시키는 향상된 규칙 셋을 제공한다.

아울러 코나 사이트 디펜더의 WAF는 여타 WAF와는 달리 광범위한 튜닝 없이도 PHP 인젝션 및 공격자가 원하는 스크립트가 동작하도록 해 대량 웹 변조를 일으키는 원격파일유입(Remote File Inclusions)과 같은 새롭고 인기 있는 공격 방법 중 일부를 탐지 및 차단할 수 있다.

아카마이는 반복적인 문제를 발견하기 위해 오탐 시나리오 생성과 관련된 결합 규칙을 검토함으로써 자사의 프레임워크 프로그램을 테스트했으며 원인을 분석했다. 아카마이는 이번 연구를 통해 부정확하거나 규칙적으로 오탐을 발생시키는 공격 탐지 로직을 수정하고 개선했으며 기존 규칙의 정확성 및 범위 개선은 물론 개발된 새로운 규칙을 고객들에게 제공할 수 있게 됐다.

코나 사이트 디펜더(Kona Site Defender) 웹 보안 솔루션 중 하나인 코나 WAF는 매우 높은 확장성을 지닌 엣지 디펜스 서비스다. 이 제품은 HTTP와 HTTPS 트래픽에서 DDoS 공격 및 SQL 인젝션 공격과 같은 잠재적인 애플리케이션 계층 공격이 고객 데이터센터에 도달하기 전 아카마이 인텔리전트 플랫폼을 거치면서 이를 탐지하고 완화할 수 있도록 설계됐다.

또한 고객 인프라를 보호하고 웹 애플리케이션이 계속 실행되도록 유지하면서 동시에 성능을 유지하고 공격 근원지의 가까운 위치에서 공격 트래픽을 필터링할 수 있도록 즉시 확장 가능하다.