웹 애플리케이션 및 API 보안

혼합된 환경에서는 웹 애플리케이션과 API에 대한 보호를 구축하기 어려울 수 있습니다. Cortex Cloud는 모든 클라우드 네이티브 애플리케이션에 대한 에이전트 기반 및 에이전트리스 구축 옵션으로 구축을 간소화하여 OWASP 상위 10가지에 대한 완전한 맞춤형 지원을 제공합니다.

• 상위 보안 리스크로부터 웹 애플리케이션 보호

  SQL 주입, XSS(Cross-Site Scripting), 코드 주입 등을 차단합니다.

• 모든 컴퓨팅 형식의 애플리케이션과 API 식별

  웹과 연결된 서비스 및 API 리스크를 자동으로 발견하여 보호합니다.

• 마이크로서비스에서 애플리케이션 보안을 로컬로 적용

  자동 확장되는 임시 환경에 맞추어 서비스 수준에서 WAAS를 자동으로 적용합니다.

• 완전한 맞춤형 보호 제공

  각 보안 시나리오에 어떤 적용 메커니즘(알림, 예방, 차단)을 적용할지 선택합니다.

• DevOps 워크플로에서 에이전트 구축

  코드 기반 구축 메커니즘을 사용하여 코드를 푸시할 때마다 보안 자동 구축을 지원합니다.

• 클라우드 네이티브 보안에 대한 통합 접근 방식

  하나의 통합 클라우드 보안 솔루션으로 포인트 제품 대비 우수한 보안을 제공하세요.

인터넷은 봇으로 가득하지만 악성 봇만 있는 것은 아닙니다. 봇 활동 정보를 보고 알려진 좋은 봇(예: 검색 엔진 크롤러)은 통과시키고 다른 악성 봇은 차단할 수 있습니다.

• 알려진 봇 허용 및 모니터링

  알려진 좋은 봇(예: 검색 엔진 크롤러, 뉴스 봇)이 애플리케이션을 크롤링하도록 허용하되, 악의적 행동은 모니터링하여 차단합니다.

• 알려지지 않은 봇 제어

  목적을 알 수 없는 봇(예: 헤드리스 브라우저, 명령줄 도구, 좋은 봇을 사칭하는 봇)에서 보낸 요청에 대해 알림을 보내거나 이를 차단합니다.

• 사용자 지정 봇 정의

  팀에서 알려진 좋은 봇, 악성 봇을 나누는 봇 정의를 생성합니다.

• 각 애플리케이션에 대해 구성 가능

  애플리케이션 또는 개별 서비스 수준에서 봇 보호 규칙 구성을 설정합니다.

원치 않는 액세스로부터 애플리케이션을 보호하는 것은 애플리케이션 보안 팀의 최우선 과제입니다. WAAS는 애플리케이션과 최종 사용자가 보호된 웹 애플리케이션과 통신하는 방법을 제어할 수 있습니다.

• 애플리케이션에 대한 인바운드 액세스 제어

  네트워크 제어를 통해 관리자는 허용된 IP뿐만 아니라 애플리케이션에 대한 인바운드 액세스를 거부할 수 있습니다.

• 헤더를 기준으로 요청 차단

  WAAS를 사용하면 HTTP 헤더에 특정 구문이 있는 요청을 차단하거나 허용할 수 있습니다.

• 악성 파일로부터 보호

  허용되는 모든 콘텐츠 유형과 일치하는 파일만 업로드하도록 제한하여 멀웨어로부터 애플리케이션을 보호합니다.