세계에서 가장 성공적인 프리미엄 자동차 제조업체 중 하나가 애플리케이션 보안 솔루션을 선택하면 해당 솔루션이 성능 및 안정성에 대한 기준을 충족하는지 확인할 수 있습니다. 전 세계 100개 이상의 시장에서 활동하는 Audi Group이 최근 최신 애플리케이션 개발을 위한 Kubernetes 기반 플랫폼을 보호하기 위해 F5 NGINX App Protect WAF를 선택한 것을 자랑스럽게 생각합니다.
NGINX App Protect 는 F5가 업계를 선도하는 보안 전문 지식을 최신 앱 도구에 통합하여 디지털 혁신 여정에서 고객을 지원하는 방법의 대표적인 사례입니다. 이 경우, 수십 년 동안 BIG-IP 고객이 시도하고 테스트한 F5 Advanced Web Application Firewall (WAF)의 보안 엔진을 NGINX로 이식했습니다. NGINX는 뛰어난 성능, 유연한 프로그래밍 가능성, 모든 환경에서의 배포 용이성 덕분에 최신 앱 제공에 이상적인 플랫폼으로 알려져 있습니다.
많은 F5 고객과 마찬가지로 Audi는 BIG‑IP와 NGINX를 모두 사용합니다. 다양한 환경에 적합한 폼 팩터가 있는 제품에서 공통 보안 엔진을 활용함으로써 Audi는 전체 인프라가 OWASP Top 10 및 기타 고급 위협으로부터 보호된다는 확신을 가질 수 있습니다. 또한 Audi의 DevOps 및 SecOps 팀은 F5의 강력한 지원과 함께 조화롭게 운영할 수 있습니다.
F5는 앱 제공 환경에서 발생하는 변화가 불가피하다는 것을 인식하고 2019년에 NGINX를 인수했습니다. NGINX App Protect는 F5와 NGINX를 함께 더 좋게 만드는 시너지의 첫 번째 시연 중 하나입니다. 우리는 이러한 시너지를 더욱 발전시켜 F5의 보안 포트폴리오와 현대 애플리케이션 환경에서의 역할을 강화하기를 기대합니다.
NGINX가 F5를 더 좋게 만드는 방법
2010년대 중반, F5는 현대 앱 제공 환경에서 계속 성공하려면 제품 포트폴리오를 구축해야 한다는 것을 깨달았습니다. 오늘날 우리는 이러한 추세에서 입증된 것처럼 그러한 변화가 가속화되는 것을 봅니다.
- 기업들은 최신 앱 환경을 위해 Kubernetes를 채택하고 있습니다 .
- 기업들은 보안을 개발자에게 더 가깝게 왼쪽으로 옮기는 DevSecOps를 채택하고 있습니다 .
- 개발자들은 오픈 소스 소프트웨어를 선호하고 종종 이를 고집합니다.
기업이 최신 앱 배포 및 아키텍처로 이동함에 따라 애플리케이션 보안 분야도 인프라를 공유 서비스로 취급하는 모델에서 벗어나고 있습니다. 점점 더 마이크로서비스와 쿠버네티스가 최신 앱 환경을 지배하고 있으며, 보안 도구가 제공 프로세스에 완전히 통합되었습니다. 2021년 쿠버네티스 도입 보고서 에 따르면 , IT 전문가의 89%가 쿠버네티스 도입과 기능이 계속 증가함에 따라 쿠버네티스가 향후 2~3년 동안 인프라 관리에서 역할을 확대할 것으로 예상합니다.
BIG‑IP와 NGINX는 유사한 핵심 애플리케이션 제공 기능을 제공하지만 다른 앱 개발 및 제공 환경에 적합합니다. BIG‑IP의 비교적 큰 풋프린트는 모든 애플리케이션 유형, 특히 고도로 분산되고 동적인 애플리케이션에 이상적이지 않습니다. 특히 DevSecOps가 보안을 왼쪽으로 이동하고 개발자가 그 어느 때보다 빠르게 새롭고 업데이트된 소프트웨어를 배포함에 따라 기업은 DevOps 워크플로에 쉽게 통합되는 더 작은 풋프린트의 솔루션이 필요합니다.
F5는 NGINX App Protect 및 기타 NGINX 제품 형태로 해당 솔루션을 제공합니다. 또한 NGINX는 오늘날의 현대 앱 개발자와 네트워크 및 보안 관리보다는 애플리케이션 구축에 집중하는 모든 사람의 오픈 소스 기술에 대한 갈망을 충족합니다. DevSecOps 문화도 오픈 소스로 기울어지고 NGINX는 F5에 대규모의 열정적인 오픈 소스 커뮤니티와 현대적인 사고방식을 가져왔습니다. 그 외에도 NGINX의 현대적인 모듈형 아키텍처는 모듈 형태로 F5 보안 기술을 쉽게 통합할 수 있게 해줍니다.
오픈 소스의 뿌리를 가진 NGINX는 앱 개발 및 마이크로서비스 아키텍처에서 커뮤니티 중심의 사고방식을 전면에 내세웠습니다. 이제 NGINX는 F5가 보다 전통적인 문화를 확장하고 제품 개발의 일부로 오픈 소스를 수용하도록 영향을 미치고 있습니다. 분명한 예로, Sprint 2.0에서 F5는 Kubernetes Gateway API SIG 및 커뮤니티와 같은 오픈 소스 프로젝트에 대한 참여 확대를 발표했습니다 .
F5가 NGINX를 개선하는 데 어떻게 도움이 되는가
F5 Advanced WAF는 기존 앱에 대한 자체 관리 및 세부적인 제어를 원하는 보안 중심 조직에 완벽하게 적합합니다. WAF 및 DoS 보안 엔진은 오랫동안 Advanced WAF의 모듈로 BIG-IP 고객에게 제공되었지만 마이크로서비스 아키텍처 및 환경에 적합한 가벼운 폼 팩터로는 제공되지 않았습니다. 반면 NGINX 고객은 대기 시간을 늘리지 않는 Advanced WAF의 풍부한 기능 세트를 갖춘 WAF를 찾는 데 어려움을 겪었습니다.
NGINX 인수 후, F5는 신뢰할 수 있는 애플리케이션 보안 솔루션을 NGINX로 이식하는 것을 최우선 순위로 삼아, 최신 애플리케이션을 구축하는 DevOps 및 DevSecOps 팀의 요구 사항을 충족하는 고성능 및 경량 폼 팩터에서 엔터프라이즈급 보안 전문 지식을 제공했습니다. 그 결과 NGINX App Protect가 탄생했습니다. 2020년 출시 직후, 저지연, 고성능, 바이패스 기술에 대한 저항성에 대한 새로운 벤치마크를 설정했습니다.
Advanced WAF의 기능을 NGINX에 통합하면 다음과 같은 많은 이점을 얻을 수 있습니다.
- 최신 애플리케이션 스택에서 미션 크리티컬하고 고급 프런트엔드 서비스를 보호하고 확장합니다.
- 안정성과 보안 제어를 손상시키지 않고 마이크로서비스 아키텍처의 출시 시간 이점을 달성합니다 .
- BIG-IP를 통하든 NGINX가 지원하는 마이크로서비스 아키텍처를 통하든 애플리케이션 트래픽이 이동하는 모든 곳에서 일관되고 강력하며 고성능의 애플리케이션 보안을 제공합니다.
NGINX App Protect WAF는 작은 공간에서 고성능을 제공하며, 마이크로서비스 아키텍처, 클라우드 및 컨테이너에 최적화되었습니다. NGINX App Protect DoS는 감지하기 어려운 Layer 7 공격 으로부터 방어합니다 .
그리고 F5는 좌측으로 이동하려는 기업에 어떤 서비스를 제공할까요? 실전에서 검증되고 뛰어난 애플리케이션 보안을 CI/CD 파이프라인에 주입하여 빠르고 빈번한 릴리스의 내재적 위험을 줄일 수 있도록 함으로써 말입니다. API 관리 와 애플리케이션 제공을 위한 F5 NGINX Controller App Security 애드온을 사용하면 AppDev 및 DevOps 팀이 기업 보안 요구 사항을 준수하는 동시에 셀프 서비스 방식으로 개발 파이프라인에 WAF 보호를 구현할 수 있습니다. NGINX App Protect Policy Converter를 사용하여 모든 BIG‑IP 및 NGINX 배포 환경에 일관된 정책을 적용할 수도 있습니다 .
머신 러닝 및 휴대용 정책을 통한 거버넌스 및 관찰성 개선
물론 기술은 끊임없이 발전하고 있으며, F5와 NGINX는 앞으로도 혁신을 계속할 계획입니다.
F5의 "적응형 애플리케이션" 비전은 포괄적인 보안을 약속합니다.
현대적 위협이 점점 더 복잡해짐 에 따라 앱이 위협 및 기타 변화에 적응하는 능력은 그 어느 때보다 중요해지고 있습니다. 이상적인 세상에서 앱 서비스는 수요에 따라 독립적으로 확장됩니다. F5는 이를 "적응형 애플리케이션"의 새로운 세계 로 진입하는 것으로 봅니다 . 일관되고 선언적인 API 계층을 통해 스스로를 돌보고 진화하는 보안 위협을 피하는 방법을 배우는 애플리케이션을 쉽게 관리할 수 있어 고객이 현대화된 경험을 안전하게 제공할 수 있습니다.
Shape 및 Threat Stack과 같은 인수는 ML 및 관찰성으로 F5를 강화합니다.
F5는 세계적 수준의 애플리케이션 보안 및 제공 기술 포트폴리오를 더욱 확장하기 위해 2020년에 온라인 사기 및 남용 방지 분야의 선두주자인 Shape Security를 인수했고 , 2021년에는 클라우드 및 컨테이너 기반 관찰 솔루션인 Threat Stack을 인수했습니다. Shape와 Threat Stack 기술을 통합하여 F5는 사전 위험 식별 및 실시간 위협 완화와 애플리케이션 인프라 및 워크로드 전반에 걸친 향상된 가시성을 갖춘 종단 간 애플리케이션 보안 솔루션을 제공합니다. 대시보드와 모니터링은 이미 진행 중이며, 머신 러닝(ML)에 초점을 맞춘 프로젝트도 진행 중입니다. F5는 정교하고 적응적인 보호에 대한 필요성을 인식하고 해당 분야에서 제품을 확장하는 데 전념하고 있습니다.
플랫폼 전반에 걸친 하나의 WAF 엔진으로 어디서나 효과적인 보안 보장
F5 고객은 공통 WAF 기술을 사용하여 기존 환경에서 컨테이너화 및 클라우드 환경으로, F5 Advanced WAF에서 NGINX App Protect로 마이그레이션할 때 표준화된 보안 정책을 유지할 수 있습니다. WAF 제품 전반의 이식성은 WAF 정책에 대한 공유 선언적 API를 사용하여 F5 고객에게 지속적인 보안과 신뢰를 보장합니다. F5는 애플리케이션 워크로드에 가깝게 유지하여 애플리케이션과 아키텍처의 요구 사항을 가장 잘 충족할 수 있는 폼 팩터에서 WAF 기능을 활성화하는 데 전념합니다.
지금 F5 NGINX를 시작하세요
F5 NGINX에 대한 최신 정보를 얻으려면 계정 팀이든 파트너이든 신뢰할 수 있는 기술 고문과 협력하세요. 더 나은 관리를 위해 환경이 지속적으로 간소화되고 있으며, 특히 커뮤니티 에 중점을 두고 있어 연결 상태를 유지하고 구독하기가 그 어느 때보다 쉬워졌습니다 . 왼쪽으로 이동하든, 복잡한 보호가 필요하든, 출시 시간 이점을 찾든, F5 NGINX의 검증된 기술, 더 작은 설치 공간, 고성능 솔루션은 현재와 미래에 민첩하고 가벼운 보안을 보장합니다.
세계에서 가장 성공적인 프리미엄 자동차 제조업체 중 하나가 애플리케이션 보안 솔루션을 선택하면 해당 솔루션이 성능 및 안정성에 대한 기준을 충족하는지 확인할 수 있습니다. 전 세계 100개 이상의 시장에서 활동하는 Audi Group이 최근 최신 애플리케이션 개발을 위한 Kubernetes 기반 플랫폼을 보호하기 위해 F5 NGINX App Protect WAF를 선택한 것을 자랑스럽게 생각합니다.
NGINX App Protect 는 F5가 업계를 선도하는 보안 전문 지식을 최신 앱 도구에 통합하여 디지털 혁신 여정에서 고객을 지원하는 방법의 대표적인 사례입니다. 이 경우, 수십 년 동안 BIG-IP 고객이 시도하고 테스트한 F5 Advanced Web Application Firewall (WAF)의 보안 엔진을 NGINX로 이식했습니다. NGINX는 뛰어난 성능, 유연한 프로그래밍 가능성, 모든 환경에서의 배포 용이성 덕분에 최신 앱 제공에 이상적인 플랫폼으로 알려져 있습니다.
많은 F5 고객과 마찬가지로 Audi는 BIG‑IP와 NGINX를 모두 사용합니다. 다양한 환경에 적합한 폼 팩터가 있는 제품에서 공통 보안 엔진을 활용함으로써 Audi는 전체 인프라가 OWASP Top 10 및 기타 고급 위협으로부터 보호된다는 확신을 가질 수 있습니다. 또한 Audi의 DevOps 및 SecOps 팀은 F5의 강력한 지원과 함께 조화롭게 운영할 수 있습니다.
F5는 앱 제공 환경에서 발생하는 변화가 불가피하다는 것을 인식하고 2019년에 NGINX를 인수했습니다. NGINX App Protect는 F5와 NGINX를 함께 더 좋게 만드는 시너지의 첫 번째 시연 중 하나입니다. 우리는 이러한 시너지를 더욱 발전시켜 F5의 보안 포트폴리오와 현대 애플리케이션 환경에서의 역할을 강화하기를 기대합니다.
NGINX가 F5를 더 좋게 만드는 방법
2010년대 중반, F5는 현대 앱 제공 환경에서 계속 성공하려면 제품 포트폴리오를 구축해야 한다는 것을 깨달았습니다. 오늘날 우리는 이러한 추세에서 입증된 것처럼 그러한 변화가 가속화되는 것을 봅니다.
기업이 최신 앱 배포 및 아키텍처로 이동함에 따라 애플리케이션 보안 분야도 인프라를 공유 서비스로 취급하는 모델에서 벗어나고 있습니다. 점점 더 마이크로서비스와 쿠버네티스가 최신 앱 환경을 지배하고 있으며, 보안 도구가 제공 프로세스에 완전히 통합되었습니다. 2021년 쿠버네티스 도입 보고서 에 따르면 , IT 전문가의 89%가 쿠버네티스 도입과 기능이 계속 증가함에 따라 쿠버네티스가 향후 2~3년 동안 인프라 관리에서 역할을 확대할 것으로 예상합니다.
BIG‑IP와 NGINX는 유사한 핵심 애플리케이션 제공 기능을 제공하지만 다른 앱 개발 및 제공 환경에 적합합니다. BIG‑IP의 비교적 큰 풋프린트는 모든 애플리케이션 유형, 특히 고도로 분산되고 동적인 애플리케이션에 이상적이지 않습니다. 특히 DevSecOps가 보안을 왼쪽으로 이동하고 개발자가 그 어느 때보다 빠르게 새롭고 업데이트된 소프트웨어를 배포함에 따라 기업은 DevOps 워크플로에 쉽게 통합되는 더 작은 풋프린트의 솔루션이 필요합니다.
F5는 NGINX App Protect 및 기타 NGINX 제품 형태로 해당 솔루션을 제공합니다. 또한 NGINX는 오늘날의 현대 앱 개발자와 네트워크 및 보안 관리보다는 애플리케이션 구축에 집중하는 모든 사람의 오픈 소스 기술에 대한 갈망을 충족합니다. DevSecOps 문화도 오픈 소스로 기울어지고 NGINX는 F5에 대규모의 열정적인 오픈 소스 커뮤니티와 현대적인 사고방식을 가져왔습니다. 그 외에도 NGINX의 현대적인 모듈형 아키텍처는 모듈 형태로 F5 보안 기술을 쉽게 통합할 수 있게 해줍니다.
오픈 소스의 뿌리를 가진 NGINX는 앱 개발 및 마이크로서비스 아키텍처에서 커뮤니티 중심의 사고방식을 전면에 내세웠습니다. 이제 NGINX는 F5가 보다 전통적인 문화를 확장하고 제품 개발의 일부로 오픈 소스를 수용하도록 영향을 미치고 있습니다. 분명한 예로, Sprint 2.0에서 F5는 Kubernetes Gateway API SIG 및 커뮤니티와 같은 오픈 소스 프로젝트에 대한 참여 확대를 발표했습니다 .
F5가 NGINX를 개선하는 데 어떻게 도움이 되는가
F5 Advanced WAF는 기존 앱에 대한 자체 관리 및 세부적인 제어를 원하는 보안 중심 조직에 완벽하게 적합합니다. WAF 및 DoS 보안 엔진은 오랫동안 Advanced WAF의 모듈로 BIG-IP 고객에게 제공되었지만 마이크로서비스 아키텍처 및 환경에 적합한 가벼운 폼 팩터로는 제공되지 않았습니다. 반면 NGINX 고객은 대기 시간을 늘리지 않는 Advanced WAF의 풍부한 기능 세트를 갖춘 WAF를 찾는 데 어려움을 겪었습니다.
NGINX 인수 후, F5는 신뢰할 수 있는 애플리케이션 보안 솔루션을 NGINX로 이식하는 것을 최우선 순위로 삼아, 최신 애플리케이션을 구축하는 DevOps 및 DevSecOps 팀의 요구 사항을 충족하는 고성능 및 경량 폼 팩터에서 엔터프라이즈급 보안 전문 지식을 제공했습니다. 그 결과 NGINX App Protect가 탄생했습니다. 2020년 출시 직후, 저지연, 고성능, 바이패스 기술에 대한 저항성에 대한 새로운 벤치마크를 설정했습니다.
Advanced WAF의 기능을 NGINX에 통합하면 다음과 같은 많은 이점을 얻을 수 있습니다.
NGINX App Protect WAF는 작은 공간에서 고성능을 제공하며, 마이크로서비스 아키텍처, 클라우드 및 컨테이너에 최적화되었습니다. NGINX App Protect DoS는 감지하기 어려운 Layer 7 공격 으로부터 방어합니다 .
그리고 F5는 좌측으로 이동하려는 기업에 어떤 서비스를 제공할까요? 실전에서 검증되고 뛰어난 애플리케이션 보안을 CI/CD 파이프라인에 주입하여 빠르고 빈번한 릴리스의 내재적 위험을 줄일 수 있도록 함으로써 말입니다. API 관리 와 애플리케이션 제공을 위한 F5 NGINX Controller App Security 애드온을 사용하면 AppDev 및 DevOps 팀이 기업 보안 요구 사항을 준수하는 동시에 셀프 서비스 방식으로 개발 파이프라인에 WAF 보호를 구현할 수 있습니다. NGINX App Protect Policy Converter를 사용하여 모든 BIG‑IP 및 NGINX 배포 환경에 일관된 정책을 적용할 수도 있습니다 .
머신 러닝 및 휴대용 정책을 통한 거버넌스 및 관찰성 개선
물론 기술은 끊임없이 발전하고 있으며, F5와 NGINX는 앞으로도 혁신을 계속할 계획입니다.
F5의 "적응형 애플리케이션" 비전은 포괄적인 보안을 약속합니다.
현대적 위협이 점점 더 복잡해짐 에 따라 앱이 위협 및 기타 변화에 적응하는 능력은 그 어느 때보다 중요해지고 있습니다. 이상적인 세상에서 앱 서비스는 수요에 따라 독립적으로 확장됩니다. F5는 이를 "적응형 애플리케이션"의 새로운 세계 로 진입하는 것으로 봅니다 . 일관되고 선언적인 API 계층을 통해 스스로를 돌보고 진화하는 보안 위협을 피하는 방법을 배우는 애플리케이션을 쉽게 관리할 수 있어 고객이 현대화된 경험을 안전하게 제공할 수 있습니다.
Shape 및 Threat Stack과 같은 인수는 ML 및 관찰성으로 F5를 강화합니다.
F5는 세계적 수준의 애플리케이션 보안 및 제공 기술 포트폴리오를 더욱 확장하기 위해 2020년에 온라인 사기 및 남용 방지 분야의 선두주자인 Shape Security를 인수했고 , 2021년에는 클라우드 및 컨테이너 기반 관찰 솔루션인 Threat Stack을 인수했습니다. Shape와 Threat Stack 기술을 통합하여 F5는 사전 위험 식별 및 실시간 위협 완화와 애플리케이션 인프라 및 워크로드 전반에 걸친 향상된 가시성을 갖춘 종단 간 애플리케이션 보안 솔루션을 제공합니다. 대시보드와 모니터링은 이미 진행 중이며, 머신 러닝(ML)에 초점을 맞춘 프로젝트도 진행 중입니다. F5는 정교하고 적응적인 보호에 대한 필요성을 인식하고 해당 분야에서 제품을 확장하는 데 전념하고 있습니다.
플랫폼 전반에 걸친 하나의 WAF 엔진으로 어디서나 효과적인 보안 보장
F5 고객은 공통 WAF 기술을 사용하여 기존 환경에서 컨테이너화 및 클라우드 환경으로, F5 Advanced WAF에서 NGINX App Protect로 마이그레이션할 때 표준화된 보안 정책을 유지할 수 있습니다. WAF 제품 전반의 이식성은 WAF 정책에 대한 공유 선언적 API를 사용하여 F5 고객에게 지속적인 보안과 신뢰를 보장합니다. F5는 애플리케이션 워크로드에 가깝게 유지하여 애플리케이션과 아키텍처의 요구 사항을 가장 잘 충족할 수 있는 폼 팩터에서 WAF 기능을 활성화하는 데 전념합니다.
지금 F5 NGINX를 시작하세요
F5 NGINX에 대한 최신 정보를 얻으려면 계정 팀이든 파트너이든 신뢰할 수 있는 기술 고문과 협력하세요. 더 나은 관리를 위해 환경이 지속적으로 간소화되고 있으며, 특히 커뮤니티 에 중점을 두고 있어 연결 상태를 유지하고 구독하기가 그 어느 때보다 쉬워졌습니다 . 왼쪽으로 이동하든, 복잡한 보호가 필요하든, 출시 시간 이점을 찾든, F5 NGINX의 검증된 기술, 더 작은 설치 공간, 고성능 솔루션은 현재와 미래에 민첩하고 가벼운 보안을 보장합니다.
위 내용과 같이 NGINX Plus 를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
전문가에게 상담받기