SECUWAVE 44

[NGINX]NGINX PLUS 를 사용한 보안 취약점 완화

NGINX Plus를 사용하여 보안 취약점을 빠르고 쉽게 완화하기NGINX는 전 세계적으로 수백만 개의 조직이 우리의 소프트웨어를 신뢰하여 웹사이트와 애플리케이션 배포 인프라를 운영하는 데 자부심을 가지고 있습니다. 사용자들이 NGINX에 의존하고 있는 만큼, 보안 취약점에 대한 패치를 적용한 최신 버전을 운영하는 것의 중요성을 간과하는 경우가 많다는 사실에 놀랄 때가 있습니다. 특히 오늘날 인터넷에서는 공통 취약점 및 노출(Common Vulnerabilities and Exposures, CVEs)과 같은 보안 취약점이 매우 흔하게 발생합니다.1. 오픈 소스 소프트웨어에서 취약점 처리하기모든 개발자들은 자신이 완벽한 코드를 작성한다고 생각하지만, 어떤 소프트웨어도 버그가 없는 것은 아닙니다. 개발자들..

F5 Solution/NGINX 2024.11.07

F5 SSL VPN 의 강력함 / Cyber Security DDOS WAF Load balancing

최근 원격 근무와 클라우드 환경의 확산으로 SSL VPN의 중요성이 더욱 커지고 있습니다. 그중에서도 F5 SSL VPN은 뛰어난 성능과 보안 기능으로 주목받고 있습니다. F5는 SSL VPN 외에도 로드 밸런싱, 웹 애플리케이션 방화벽(WAF), DDoS 방어 기능을 통합하여 기업의 다양한 보안 요구를 충족할 수 있습니다. 하나의 플랫폼에서 모든 것을 관리할 수 있어 운영 효율성을 극대화합니다. F5는 고성능 아키텍처로 설계되어 대규모 사용자 환경에서도 안정적인 성능을 제공합니다. 특히, 트래픽이 급증하는 상황에서도 사용자 경험이 저하되지 않도록 지원합니다. 또한, 다층적인 보안 기능을 통해 복잡한 사이버 위협에 효과적으로 대응하며, MFA와 정책 기반 접근 제어 등 다양한 보안 기능이 통합되어 있어 ..

[NGINX] Securing gRPC APIs with NGINX App Protect , 동적재설정 보안

Securing gRPC APIs with NGINX App Protect gRPC API 보안은 NGINX App Protect 로 가능합니다.gRPC의 인기는 최근 몇 년 동안 크게 증가했습니다. 이는 더 높은 신뢰성과 확장성, 클라이언트와 서버 모두에 대한 언어 독립성을 통해 새로운 서비스를 더 빠르고 효율적으로 구축하기 쉽게 만들어주기 때문입니다.gRPC의 이점에 대한 두드러진 예는 오픈 뱅킹으로, 오픈 소스 기술을 사용하여 API를 구축하고 제공하여 타사 개발자가 은행이나 다른 금융 기관의 고객에게 추가 서비스를 제공할 수 있도록 합니다. 오픈 뱅킹의 전체 기반은 금융 정보를 보다 효과적이고 효율적으로 제공한다는 이상에 기반을 두고 있습니다.gRPC는 프로토콜 버퍼의 컴팩트한 형식과 HTTP/2..

F5 Solution/NGINX 2024.09.25

[MCN] Innovating with Multicloud Networking

630여개 금융기관 파트너쉽- 12000명의 자산관리 전문가  상당히 광범위한 제품 포트폴리오를 보유 /Azure AWS  GCP 및 전 세계의 데이터 센터에서 운영그러나 우리가 원하는 것은 , 우리와 파트너십을 맺은 금융 기관이 실제로 다양한 상품을 제공할 수 있도록 하는 것 따라서 우리에게 멀티클라우드 네트워킹은 하이브리드 멀티클라우드 네트워킹으로서제품을 원활하고 투명하게 결합한 다음 제품이 어디에 있는지 어떻게 전달 되는지 고객에게 최상의 결과를 얻을 수 있도록 합니다. 우리는 데이터를 보호하고 데이터를 안전하게 유지하며 생테계 내에서 이미 게시된 앱을  새로운 제안이 들어왔을 때더 쉽게 사용할 수 있도록 하고 있습니다.

[F5 사례연구][해외] Ailos Cooperative - 금융서비스 확장 디지털 자산 보호 전략

브라질 Ailos Cooperative는 개인, 기업 및 도시 센터의 경제 성장을 촉진하는 금융 서비스를 확장하기 위한 디지털 혁신 전략을 가지고 있습니다. 목표는 2025년까지 200만 명의 고객을 확보하는 것입니다.혁신으로 유명한 Ailos는 브라질 중앙은행의 즉시 지불 시스템인 PIX보다 앞선 즉시 무료 이체를 개척했습니다.이 조직은 F5 Distributed Cloud Services로 디지털 자산을 보호합니다.비즈니스 챌린지20년 전 브라질 산타카타리나에서 설립된 Ailos Cooperative는 전국적으로 160만 명의 고객에게 서비스를 제공합니다. Presidente Getúlio와 같은 도시에서는 인구의 90%가 Ailos 고객입니다. 이 생태계에서 자신의 역할을 인식한 Ailos의 리더들..

BIG-IP NEXT Local Traffic Manager 로드 밸런싱 그 이상.

BIG-IP Local Traffic ManagerL2~L7 layer의 network 트래픽 스위칭 기능 지원 서버, 애플리케이션 등의 트래픽 부하 분산 기능(SLB,FLB등 ) 지원 Application layer의 패킷 분석 및 이에 따른 트래픽 분산 기능 지원 HTTP Cache, Compression, SSL 가속 기능 지원 F5 차세대 플랫폼의 두뇌인 BIG-IP Local Traffic Manager(LTM) 소프트웨어는 네트워크 트래픽을 지능적으로 관리하므로 애플리케이션이 항상 신뢰할 수 있고 안전하며 최적화됩니다.차세대 애플리케이션 딜리버리 소프트웨어애플리케이션은 혁신과 수익성율 주도하고 있으며 현대 비즈니스 기능에서 중요한 역할을수행하고 있습니다 . 애플리케이션 포트폴리오, 애플리케이션..

NGINX Health Check

AWS Health Check의 Interval 최솟값은 5초입니다. 이 5초가 느린 시간은 아닙니다. 하지만 실시간 서비스가 중요하거나 높은 수준의 가용성이 요구되는 서비스를 운영하는 기업 같은 경우는 이 5초 또한 길 수 있습니다. 예를 들면 다음과 같습니다.금융 서비스 – 주식 거래 플랫폼, 금융 거래 및 실시간 분석 시스템과 같은 금융 서비스는 네트워크 지연 시간에 매우 민감하며, 신속한 거래 처리와 데이터 신뢰성이 중요합니다.응급 서비스 – 응급 의료 서비스나 긴급 상황 대응을 위한 통신 시스템과 같은 응급 서비스는 시스템 가용성이 매우 중요하며, 짧은 Health Check Interval 값이 필요합니다.스트리밍 서비스 – 실시간 스트리밍 서비스, 게임 서비스 및 고화질 동영상 스트리밍 플랫..

F5 Solution/NGINX 2024.09.04

국군정보사령부 군무원 군사기밀 유출사건(2406~수사 중)과 국내 제로 트러스트 보안 인식 제고의 필요성을 느끼며

최근 국군정보사령부의 군무원이 군사기밀을 유출한 사건은 (2406)한국의 안보에 심각한 위협을 초래했습니다.이 사건은 내부자가 어떻게 민감한 정보에 접근하고 이를 외부로 유출할 수 있었는지, 그리고 기존 보안 시스템의 취약성을 여실히 드러냈습니다. 기존의 보안 모델은 내부자를 어느 정도 신뢰하는 경향이 있었지만, 이 사건은 내부자에 대한 신뢰가 얼마나 위험한지 보여주는 사례입니다.제로 트러스트 보안 모델은 기존의 보안 패러다임과는 달리, 모든 접근을 신뢰하지 않고 지속적으로 검증하는 방식으로 보안을 강화하는 접근법입니다. 이 모델은 특히 내부자 위협이나 민감한 정보의 유출을 방지하는 데 중요한 역할을 합니다.최근 발생한 국군정보사령부 군무원의 군사기밀 유출 사건은 제로 트러스트 보안 모델이 왜 중요한지,..

오픈소스(Open Source) 에 대한 고찰

오픈소스는 공개적으로 그 설계에 엑세스가 가능하기에 누구나 기술을 수정하고 공유할 수 있는 분산형 프로덕션 모델이다. 이 용어는 소프트웨어 개발 맥락에서 해당 소프트웨어가 특정 무료 배포기준을 준수한다는 의미에서 비롯되었다고 한다.사실 자본주의 사회에서 보았을 때는 오픈소스는 수익을 내지않고 프로그램의 작동원리를 그대로 공개한다는 것이 비합리적이고, 이해할 수 없는 형태라 생각이 들지만, 대의를 위해 작은 이익은 버릴 수 있는 과감함이라 생각한다. 그러한 점에서 볼때 오픈소스의 진정한 가치는 단순한 수익 창출이 아닌, 1) 공동의 가치와 목표를 가진 사람들이 모여 프로젝트를 만들고,협업을 하며, 2) 다양한 관점과 대화를 장려하고, 3) 포괄적이고 투명한 개발 프로세스를 장착하는 것에서 비롯된다고 생각한..

F5 Solution/NGINX 2024.08.07

똑똑한 기업들이 멀티 클라우드 전략을 실행하는 이유.

똑똑한 기업들이 멀티 클라우드 전략을 실행하는 이유.하나의 단일 클라우드로만 운영하였을 때 발생하는 위험성을 최소화하기 위함이죠. 특정 클라우드 서비스 제공업체의 예기치 않은 장애 발생으로 인해 기업의 전체 IT 인프라가 영향을 받을 수 있습니다.멀티클라우드 전략을 도입하게 되면 이러한 위험을 효과적으로 줄일 수 있습니다. 멀티클라우드 환경에서는 여러 클라우드 서비스 제공업체를 사용하여 데이터를 분산시킵니다. 한 클라우드에서 장애가 발생해도 다른 클라우드에서 빠르게 데이터를 복구하고 서비스 중단을 최소화할 수 있습니다.이는 비즈니스의 안정성과 신뢰성을 높이는 데 큰 도움이 됩니다.https://lnkd.in/gkARnu5T > 멀티클라우드란 무엇인가? 에 대한가비아 영상입니다.아래는 멀티클라우드 환경 9..