Alibaba Cloud WAF의 장점
웹 애플리케이션의 주요 보안 문제에 대한 전문적이고 안정적인 엔드 투 엔드 솔루션
전문성: Alibaba Cloud에서 개발한 규칙, AI 기반 딥러닝, 사전 예방적 보호 규칙을 제공하며 사용자 지정 규칙을 만들 수 있습니다.
안정성: 다중 회선 및 다중 노드 재해 복구와 인텔리전트 라우팅을 지원하고, 수백만 QPS의 서비스를 보호하며, 밀리초 수준의 응답을 지원합니다.
적시성: Alibaba Cloud에서 처음 노출된 제로데이 취약점을 비롯한 최신 웹 취약점을 몇 시간 내에 자동으로 탐지하고 방어합니다.
종합성: 취약성, 웹 공격, 봇 트래픽에 대한 엔드투엔드 보호를 제공하고 데이터 및 계정 보안을 보장하며 보안 O&M 요건을 충족합니다.
준수: 기밀 보호 및 PCI DSS의 요건을 준수하고 기업의 보안 규정 준수 구축을 강화합니다.
독점적인 위협 인텔리전스: Alibaba Cloud의 실제 서비스 시나리오를 통해 축적되고 업데이트되는 네트워크 전반의 독점적인 위협 인텔리전스를 제공합니다.
Web Application Firewall에 대해 완벽하게 인정받은 유일한 중국 공급업체
국제 기관의 인정:WAF는 Gartner, Forrester, IDC, Frost & Sullivan에서 인정받았습니다.
시장에서 인정: Frost & Sullivan의 보고서에 따르면 Alibaba Cloud WAF는 중화권 클라우드 WAF 시장에서 1위를 차지했습니다.
폭넓은 경험: WAF는 Alibaba Cloud의 핵심 서비스를 보호하고 수년에 걸쳐 Tmall 및 Taobao 광군제 이벤트를 통해 많은 양의 공격 및 방어 경험을 축적하고 있습니다.
멀티 시나리오 배포 및 유연한 접속
멀티 시나리오 배포: 클라우드에 WAF를 배포하거나 데이터 센터에 보호 클러스터를 배포하여 퍼블릭 클라우드, 하이브리드 클라우드 및 데이터 센터와 같은 다양한 시나리오의 요구 사항을 충족할 수 있습니다. Alibaba Cloud 및 타사 클라우드가 모두 지원됩니다. WAF는 클라우드 및 데이터 센터의 서비스에 대해 동일한 보호 기능을 제공합니다.
유연한 접속: 몇 번의 클릭으로 Alibaba Cloud SLB, CDN, ECS를 WAF에 연결하고 데이터 센터에 배포된 서비스에 대한 DNS 레코드를 빠르게 구성할 수 있습니다.
Alibaba Cloud WAF 기능
웹 침입 방지
자동 취약점 예방
Alibaba Cloud에 의해 처음으로 노출된 제로데이 취약점을 포함하여 최신 웹 취약점을 몇 시간 내에 자동으로 탐지하고 방어합니다. 취약점을 수동으로 패치할 필요가 없습니다.
다차원 동적 보호
Alibaba Cloud에서 개발한 규칙, 인공지능 기반 딥러닝, 사전 예방적 보호 규칙, 서비스를 완벽하게 보호하기 위해 지속적으로 업데이트되는 전용 네트워크 전반에 걸쳐 위협 인텔리전스를 제공합니다.
스캐닝 방지 및 탐지 방지
스캔 및 탐지의 특성과 동작, 네트워크 전반의 위협 인텔리전스, 딥러닝 알고리즘을 기반으로 트래픽을 자동으로 차단하여 공격자가 시스템 취약점을 발견하지 못하도록 합니다.
사용자 지정 보호 규칙
비즈니스 요구 사항에 따라 사용자 지정 보호 규칙을 만들 수 있습니다.
트래픽 제어 및 봇 관리
유연한 트래픽 관리
특정 시나리오에 대한 접속 제어 및 스로틀링을 구현하기 위해 모든 HTTP 헤더 및 바디 특성의 사용자 지정 조합을 지원합니다.
HTTP 플러드 공격에 대한 완화
다양한 수준의 기본 보호 정책, 사용자 지정 보호 정책, 스로틀링 정책, CAPTCHA 검증, 차단 정책을 사용하여 HTTP 플러드 공격을 완화합니다.
정확한 봇 식별
인공지능 기술과 지문, 행동, 특성, 인텔리전스 등 다차원 데이터를 기반으로 봇을 정확하게 식별하고 봇 변이에 자동으로 대응합니다.
모든 시나리오 보호
웹 봇이 웹사이트, HTML5 페이지, 앱, 미니 프로그램과 같은 애플리케이션에 액세스하는 것을 차단합니다. 이를 통해 기업은 사기 및 프로모션 악용과 같은 서비스 리스크를 예방하고 통제할 수 있습니다.
봇 트래픽을 처리하는 다양한 방법
실제 시나리오를 기반으로 트래픽을 처리하는 다양한 방법을 제공합니다. 이러한 방법에는 차단, CAPTCHA 검증, 스로틀링, spoofing이 포함됩니다.
시나리오별 구성 마법사
시나리오별 구성에 대한 지침을 제공합니다. 이러한 방식으로 신규 사용자는 Alibaba Cloud 모범 사례를 빠르게 시작할 수 있습니다.
데이터 보안 보호
API 보안 보호
이전 버전의 API, 인증 메커니즘이 부족한 API, 과도한 데이터 노출 및 민감한 데이터 유출 등 리스크를 유발하는 API를 선제적으로 발견합니다.
데이터 유출 방지
민감한 데이터 유출을 감지하고 방지합니다. 민감한 데이터에는 인증서 번호, 은행 카드 번호, 휴대폰 번호 및 민감한 단어가 포함됩니다.
웹 변조 방지
중요한 페이지의 내용을 잠그고 캐시합니다. 이러한 방식으로 사용자는 페이지가 변조되었는지 여부에 관계없이 페이지의 원본 콘텐츠를 볼 수 있습니다.
계정 리스크 감지
사전 공격, 무차별 대입 공격, 취약한 암호와 같은 일반적인 계정 리스크를 자동으로 식별합니다.
보안 O&M 및 규정 준수
보안 접속
몇 번의 클릭으로 HTTPS 서비스를 보호하고, 엔드 투 엔드 IPv6 지원을 제공하고, 인텔리전스 로드 밸런싱, 클라우드 안팎의 고가용성, 빠른 재해 복구를 보장합니다.
전체 접속 로그
전체 웹 액세스 로그를 기록하고 저장합니다. SQL 문을 실행하여 실시간으로 로그를 쿼리하고 분석할 수 있습니다. 사용자 지정 경고 규칙을 만들 수도 있습니다.
자동 자산 식별
클라우드의 빅데이터를 기반으로 보호되지 않은 도메인 네임을 검색합니다. 이는 공격 면을 줄이는 데 도움이 됩니다.
하이브리드 클라우드 배포
데이터 센터에 배포된 서비스를 보호합니다.
해당되는 보호 요구사항 준수
다양한 산업 분야의 기밀 보호 요구 사항을 준수합니다.
WAF 에디션
WAF는 중국 본토의 모든 지역에서 사용할 수 있습니다. 또한 WAF는 다음 지역에서도 사용할 수 있습니다: 중국(홍콩), 싱가포르(싱가포르), 말레이시아(쿠알라룸푸르), 미국(실리콘밸리), 호주(시드니), 독일(프랑크푸르트), 인도네시아(자카르타), UAE(두바이), 일본(도쿄).
* Alibaba Cloud 종량제 무료 체험판에서는 PayPal이 지원되지 않습니다. 자세히 알아보기>
종량제
이 에디션은 Alibaba Cloud에 구축되거나 서비스 트래픽이 Alibaba Cloud로 전달되는 웹 애플리케이션에 적합합니다.
-
![]()
청구서는 일 단위로 생성됩니다
-
![]()
리소스 요금제를 사용하여 요금을 상쇄할 수 있습니다
청구서는 일 단위로 생성됩니다
구독
이 에디션은 Alibaba Cloud에 구축되거나 서비스 트래픽이 Alibaba Cloud로 전달되는 웹 애플리케이션에 적합합니다
-
![]()
월별 또는 연간 구독료 선결제
-
![]()
고정된 예산에 적합
하이브리드 클라우드 WAF
Hybrid Cloud Exclusive 에디션은 트래픽을 Alibaba Cloud로 전달할 수 없고 데이터 센터에 보호 클러스터를 배포해야 하는 웹 애플리케이션에 적합합니다
-
![]()
클라우드 및 데이터 센터의 서비스에 대해 동일한 보호 기능을 제공합니다
-
![]()
온라인 스케일링이 가능하고 유연하고 안정적인 서비스를 제공합니다
WAF 에디션
* Alibaba Cloud 종량제 무료 체험판에서는 PayPal이 지원되지 않습니다. 자세히 알아보기>
Alibaba Cloud WAF 시나리오
웹 애플리케이션을 클라우드로 마이그레이션하는 데 필요한 보안 기능
웹 애플리케이션의 제로데이 취약점을 자동으로 수정합니다. 취약점을 수동으로 패치하고 수정할 필요가 없습니다. WAF는 웹사이트, HTML5 페이지, 앱, 미니 프로그램과 같은 웹 애플리케이션이 공격받는 것을 방지하고 바이러스 침입에 효율적으로 대비합니다. WAF는 트로이 목마, 웹 변조, 악성 봇, 데이터 유출 및 HTTP 플러드 공격과 같은 공격을 완화합니다.
시나리오
-
SQL 삽입, XSS 공격, 웹쉘 업로드, 디렉토리 탐색, 백도어와 같은 일반적인 웹 공격을 방지합니다.공격자가 좀비 서버를 사용하여 HTTP 플러드 공격을 실행하는 것을 방지합니다.가상 패치를 사용하여 제로데이 취약점을 가장 빠른 시일 내에 자동으로 수정합니다. 이렇게 하면 어렵고 시간이 많이 걸리는 코드 재작성을 피할 수 있습니다.이전 버전의 API와 인증 메커니즘 및 스로틀링 정책이 없는 API를 사전에 검색합니다. 이는 데이터 유출 리스크를 줄이는 데 도움이 됩니다.무단 스캔 및 탐지 활동을 자동으로 차단합니다.
관련 서비스
사기 및 프로모션 악용 방지
비즈니스 운영은 시스템 가용성에 영향을 미치는 volumetric 트래픽을 생성할 수 있습니다. 또한, 프로모션 악용은 항상 발생합니다. 이 모든 것은 비즈니스 운영에 영향을 미치고 심지어 부정적인 영향을 미치기까지 합니다. Alibaba Cloud는 비즈니스 운영의 리스크를 처리하기 위한 완벽한 솔루션을 제공합니다. 이 솔루션은 비즈니스 운영에 대한 다년간의 경험을 기반으로 합니다.
시나리오
-
비즈니스 운영 중 시스템 안정성을 보장하고 봇 트래픽으로 인한 웹사이트 프리징 및 시스템 장애와 같은 문제를 방지합니다.프로모션 남용 및 사기를 방지하여 실제 고객에게 프로모션의 혜택이 돌아갈 수 있도록 합니다.데이터 크롤링을 완화하고 데이터 크롤링으로 인한 과도한 대역폭 요금을 방지합니다.
하이브리드 클라우드 WAF 솔루션
데이터 센터에 보호 클러스터를 배포하여 퍼블릭 클라우드 및 데이터 센터에 배포된 웹 서비스를 보호합니다. Alibaba Cloud 및 타사 클라우드가 모두 지원됩니다. Alibaba Cloud WAF 콘솔을 사용하여 서비스에 대한 O&M을 관리하고 수행할 수 있습니다.
시나리오
-
레이턴시에 민감하고 고가용성을 필요로 하며 영역 레벨의 DR, 지역 레벨의 DR, 여러 네트워크 환경에 걸친 중앙 집중식 보호를 요구하는 서비스입니다.Alibaba Cloud에 배포할 수 없거나 WAF로 보호할 수 없는 웹 서비스입니다.클라우드 또는 데이터 센터의 프라이빗 네트워크에 배포되는 웹 서비스입니다.
관련 서비스
기능 대비
| 기능 | Alibaba Cloud | 공급업체 C | |
|---|---|---|---|
| 기본 WAF 보호 | |||
| OWASP Top 10 보호 | ✔ | ✔ | |
| 제로데이 취약점 보호 | ✔ | ✔ | |
| 지능 적응형 엔진 | ✔ | ✖ | |
| 스캔 보호 | ✔ | ✖ | |
| 웹 변조 방지 | ✔ | ✖ | |
| 봇 관리 | |||
| 클라이언트 환경 적응 및 기능 인식 | 웹, H5, 네이티브 앱(iOS, Android, HarmonyOS), 미니 프로그램 | 웹, H5 | |
| 트래픽 핑거프린팅 | ✔ | ✔ | |
| 지능형 행동 분석 | ✔ | ✔ | |
| 작업 | 관찰, 차단, JS 챌린지, 캡차, 출처 태깅 | 관찰, 차단, JS 챌린지, 캡차, 출처 태깅 | |
| 비동기 API 자동 호환성 | ✔ | ✖ | |
| API 보안 | |||
| 자동 API 탐색 | ✔ | ✔ | |
| 적시성 | 1분 | 24 시간 | |
| 요청/응답 민감 데이터 탐지 | ✔ | ✔ | |
| 위험 감지 | ✔ | ✖ | |
| 공격 모니터링 | ✔ | ✖ | |
관련 자료
클라우드 네이티브 모드
ALB 인스턴스에 WAF 보호 활성화
한 번의 클릭으로 ALB 인스턴스에 WAF 보호를 활성화합니다. ALB는 WAF 3.0과 깊게 통합되어 있으며, 악성 요청을 탐지할 수 있는 올인원 보안 서비스를 제공합니다. WAF가 활성화된 ALB 인스턴스는 침입 보호에 강하며, 더 안정적인 성능을 제공하고 서비스와 데이터에 대한 높은 보안을 지원합니다.
솔루션
클라우드 보안 솔루션
Alibaba Cloud의 강력한 보안 툴 세트로 비즈니스 보안, 애플리케이션 보안, 데이터 보안, 인프라 보안, 계정 보안을 보호하십시오.
블로그
Alibaba Cloud, UAE 이커머스 플랫폼을 강화하기 위해 검증된 데이터 보안 솔루션 제공
UAE의 선도적인 아시아 슈퍼마켓 체인인 WEMART는 사이버 위협에 대비하여 Alibaba Cloud의 신뢰할 수 있는 보안 솔루션을 활용하고 있습니다.
Alibaba Cloud WAF 고객
"대부분의 중국 디지털 전략은 Alibaba Cloud에서 구축되고 실행됩니다. 이러한 기반을 바탕으로 Shiseido는 Alibaba Cloud가 제공하는 광범위한 서비스를 사용하여 새로운 시장의 요구 사항을 충족합니다. 또한 최근에는 보안에 점점 더 초점을 맞추어 보안 표준을 준수하기 위해 Alibaba Cloud와 긴밀하게 협력하고 있습니다."
Keisuke Fujii, SHISEIDO China의 ICT 부문 부사장
"문제 해결에 있어 계속해서 지원과 도움을 줄 Alibaba Cloud가 필요합니다."
Strikingly는 웹사이트 구축을 위한 온라인 플랫폼이며 Y Combinator 시드 액셀러레이터를 졸업했습니다. Strikingly는 개발 경험이 거의 또는 전혀 없는 사용자가 몇 분 안에 모바일에 최적화된 웹사이트를 만들 수 있도록 지원합니다. 이 회사는 모바일 퍼스트 접근 방식을 사용하여 사용자가 데스크톱, 태블릿, 스마트폰을 포함한 모든 디바이스에서 볼 수 있는 개선된 웹사이트를 만들 수 있도록 합니다.
"Alibaba Cloud와 함께 작업한 하나의 원인은 그들이 매우 투명하기 때문에 많은 신뢰를 얻은 것 입니다."
DataVisor는 비지도 머신러닝을 활용하여 사기 transaction, 스팸 및 악용, 신원 도용, 애플리케이션 사기, 내부자 악용, 자금 세탁 등을 식별하는 최고의 사기 탐지 솔루션입니다.
"Dubai Parks and Resorts는 두바이에 위치한 중동 최대 규모의 복합 레저 및 테마파크 여행지입니다. 이들은 Alibaba Cloud를 사용하여 계절성 트래픽을 처리할 수 있습니다."
Dubai Parks and Resorts는 두바이에 위치한 중동 최대 규모의 복합 레저 및 테마파크 여행지입니다. 2,500만 평방피트가 넘는 면적에 100개 이상의 놀이기구와 즐길거리가 있으며, 3개 테마파크인 MOTIONGATE™ Dubai, Bollywood Parks™ Dubai, LEGOLAND Dubai와 1개 워터파크인 LEGOLAND Water Park로 구성되어 있습니다.
클라우드의 엔드 투 엔드 엔터프라이즈 보안
데이터 보안, 플랫폼 보안 및 새 애플리케이션 또는 마이그레이션된 애플리케이션의 보안 요구 사항을 충족합니다. WAF를 사용하면 서비스의 보안 상태를 편리하게 보고 이해할 수 있습니다.
