개요
max Informationstechnologie AG(max IT)는 독일 뮌헨에 본사를 둔 확고한 IT 솔루션 파트너이자 관리 서비스 제공업체입니다. 1989년부터 max IT는 IT 인프라 및 소프트웨어 개발을 위한 솔루션을 통해 중견기업과 대기업을 지원해 왔습니다. 이러한 솔루션을 통해 고객은 경쟁력을 유지하고 IT 지출을 최적화할 수 있습니다.
도전
많은 기업의 중요한 애플리케이션을 호스팅하는 관리 서비스 제공업체로서 max IT는 안정성, 가용성 및 보안을 타협할 수 없습니다. 그들은 Apache HTTP Server를 역방향 프록시로 사용하고 있었지만 보안 기능이 제한되어 있었습니다. 고객의 우려를 해결하기 위해 보안 업그레이드가 최우선 과제가 되었습니다. max IT는 새로 발견된 취약점을 신속하게 해결하는 방법인 가상 패치를 구현하기를 원했으며, 업스트림 서버 오류를 우아하게 처리할 수 있는 보다 안정적인 솔루션이 필요했습니다. 마지막으로 max IT는 구성 변경, 문제 해결 등의 운영 작업을 더 빠르게 수행할 수 있는 민첩한 솔루션을 원했습니다. 요약하자면, max IT는 안정성과 운영 민첩성을 향상하고 높은 보안을 달성하기 위해 기존 인프라를 완전히 점검하기를 원했습니다.
해결책
max IT는 다른 여러 공급업체를 고려하여 NGINX Plus로 결정했습니다. 이유? NGINX Plus는 모든 요구 사항을 충족하는 유일한 솔루션입니다. 설치 및 구성 단계의 단순성과 사용 용이성은 매우 유익했습니다. max IT는 ModSecurity 상용 규칙을 사용할 수 있는 NGINX WAF 기능으로 강력한 보안을 달성했습니다. max IT는 또한 특정 웹 경로에 비밀번호와 IP 범위 제한을 적용할 수 있었습니다.
백엔드 성능을 향상시키기 위해 max IT는 NGINX Plus를 사용하여 SSL/TLS 처리를 양방향으로 오프로드합니다.
운영 관점에서 max IT는 NGINX Plus의 활성 상태 확인을 구현하여 업스트림 서버 오류가 자동으로 감지되고 로드가 NGINX Plus에 의해 나머지 서버에 분산되므로 가용성이 향상되었습니다. max IT는 또한 NGINX Plus만의 최소 시간 로드 밸런싱 알고리즘을 활용합니다. 이 방법을 사용하면 NGINX Plus는 평균 대기 시간이 가장 낮고 활성 연결 수가 가장 적은 업스트림 서버를 선택하여 웹 애플리케이션의 성능을 극대화합니다. NGINX Plus API를 사용한 동적 재구성을 통해 max IT는 고객에게 다운타임을 발생시키지 않고 업스트림 구성을 업데이트할 수 있습니다. NGINX Plus의 실시간 활동 모니터링은 애플리케이션의 상태와 성능에 대한 중요한 통찰력을 제공합니다.
“우리는 다른 솔루션을 솔직하게 고려하려고 노력했습니다. NGINX의 사용 용이성, 설치 및 구성의 단순성과 청결성, 웹 GUI를 통한 업스트림 노드의 즉각적인 재구성, 전체 설정에 대한 전반적으로 안정적이고 전문적인 느낌 때문에 그들은 모두 패배했습니다.”
– Patrick Bestek, max IT의 IT 보안 관리자
결과
NGINX WAF를 통한 포괄적인 보안
NGINX WAF를 통해 max IT는 SQL 주입(SQLi), 크로스 사이트 스크립팅(XSS), 로컬 파일 포함(LFI)을 포함하여 알려진 계층의 90% 이상을 차지하는 광범위한 계층 7 공격을 탐지하고 방지할 수 있습니다. 7 공격. 또한 요청, 응답, 활성화된 규칙에 대한 가시성을 포함하여 모든 트랜잭션에 대한 자세한 로그를 유지할 수 있습니다. 이러한 기능은 max IT 팀이 고객 요구 사항을 충족하고 비즈니스를 유지하는 데 도움이 되었습니다.
향상된 신뢰성 및 가용성
max IT는 실시간 활동 모니터링을 통해 더 높은 신뢰성을 달성합니다. Apache HTTP Server보다 문제를 감지하고 해결하는 것이 더 쉽고 빠릅니다.
“Apache 2는 구성을 변경하거나 새 모듈을 로드할 때 NGINX Plus보다 더 많은 재시작이 필요했습니다. 웹 GUI [NGINX Plus 대시보드]에서 사용할 수 있는 실시간 활동 모니터링 기능은 모든 업스트림 서버의 상태를 모니터링합니다. 이를 통해 비정상 서버를 신속하게 제거할 수 있습니다. Apache 2에 비해 문제를 더 빨리 발견할 수 있습니다.” - Patrick
가동 중지 시간 없이 활성 상태 확인 및 구성 변경 실행은 가용성을 향상시키는 데 도움이 됩니다. 또한 NGINX Plus의 동적 재구성 기능을 사용하면 구성을 변경하는 것이 매우 쉽습니다. 가파른 학습 곡선이 없습니다.
“WAF를 사용한 NGINX Plus의 명확하고 간단한 설정 덕분에 ModsSecurity의 특정 규칙에 대한 예외나 URL 재작성 등의 구성 변경 및 유지 관리가 Apache 2에 비해 더 빠른 방식으로 이루어질 수 있습니다. 이는 특히 다음과 같은 경우에 유용합니다. 구성을 유지 관리하는 시스템 관리자는 이 작업을 자주 수행하지 않습니다. 다시 돌아가서 길을 찾는 것이 매우 쉽습니다.”
향상된 운영 민첩성
NGINX Plus API를 사용하여 사용 편의성과 빠른 구성 변경 기능을 통해 IT 부서는 시간, 노력, 비용을 절감할 수 있습니다. 그들은 새로운 애플리케이션을 더 빠르게 배포할 수 있으며, 이는 고객 만족도를 유지하고 새로운 고객을 유치하고 경쟁에서 두각을 나타내는 데 도움이 됩니다.
맥스 IT 소개
max Informationstechnologie AG(max IT)는 독일 뮌헨에 본사를 둔 학제간 IT 솔루션 파트너입니다. 1989년에 설립된 mm.ax IT는 IT 인프라, 소프트웨어 개발, 기업 IT의 부분 또는 전체 아웃소싱을 위한 솔루션을 통해 중견기업과 대기업을 지원합니다. 관리형 서비스 제공업체인 max IT는 개별 서비스 계약의 맥락에서 클라이언트, 서버, 네트워크, 플랫폼 및 보안에 대한 지원을 제공합니다.
개요
max Informationstechnologie AG(max IT)는 독일 뮌헨에 본사를 둔 확고한 IT 솔루션 파트너이자 관리 서비스 제공업체입니다. 1989년부터 max IT는 IT 인프라 및 소프트웨어 개발을 위한 솔루션을 통해 중견기업과 대기업을 지원해 왔습니다. 이러한 솔루션을 통해 고객은 경쟁력을 유지하고 IT 지출을 최적화할 수 있습니다.
도전
많은 기업의 중요한 애플리케이션을 호스팅하는 관리 서비스 제공업체로서 max IT는 안정성, 가용성 및 보안을 타협할 수 없습니다. 그들은 Apache HTTP Server를 역방향 프록시로 사용하고 있었지만 보안 기능이 제한되어 있었습니다. 고객의 우려를 해결하기 위해 보안 업그레이드가 최우선 과제가 되었습니다. max IT는 새로 발견된 취약점을 신속하게 해결하는 방법인 가상 패치를 구현하기를 원했으며, 업스트림 서버 오류를 우아하게 처리할 수 있는 보다 안정적인 솔루션이 필요했습니다. 마지막으로 max IT는 구성 변경, 문제 해결 등의 운영 작업을 더 빠르게 수행할 수 있는 민첩한 솔루션을 원했습니다. 요약하자면, max IT는 안정성과 운영 민첩성을 향상하고 높은 보안을 달성하기 위해 기존 인프라를 완전히 점검하기를 원했습니다.
해결책
max IT는 다른 여러 공급업체를 고려하여 NGINX Plus로 결정했습니다. 이유? NGINX Plus는 모든 요구 사항을 충족하는 유일한 솔루션입니다. 설치 및 구성 단계의 단순성과 사용 용이성은 매우 유익했습니다. max IT는 ModSecurity 상용 규칙을 사용할 수 있는 NGINX WAF 기능으로 강력한 보안을 달성했습니다. max IT는 또한 특정 웹 경로에 비밀번호와 IP 범위 제한을 적용할 수 있었습니다.
백엔드 성능을 향상시키기 위해 max IT는 NGINX Plus를 사용하여 SSL/TLS 처리를 양방향으로 오프로드합니다.
운영 관점에서 max IT는 NGINX Plus의 활성 상태 확인을 구현하여 업스트림 서버 오류가 자동으로 감지되고 로드가 NGINX Plus에 의해 나머지 서버에 분산되므로 가용성이 향상되었습니다. max IT는 또한 NGINX Plus만의 최소 시간 로드 밸런싱 알고리즘을 활용합니다. 이 방법을 사용하면 NGINX Plus는 평균 대기 시간이 가장 낮고 활성 연결 수가 가장 적은 업스트림 서버를 선택하여 웹 애플리케이션의 성능을 극대화합니다. NGINX Plus API를 사용한 동적 재구성을 통해 max IT는 고객에게 다운타임을 발생시키지 않고 업스트림 구성을 업데이트할 수 있습니다. NGINX Plus의 실시간 활동 모니터링은 애플리케이션의 상태와 성능에 대한 중요한 통찰력을 제공합니다.
“우리는 다른 솔루션을 솔직하게 고려하려고 노력했습니다. NGINX의 사용 용이성, 설치 및 구성의 단순성과 청결성, 웹 GUI를 통한 업스트림 노드의 즉각적인 재구성, 전체 설정에 대한 전반적으로 안정적이고 전문적인 느낌 때문에 그들은 모두 패배했습니다.”
– Patrick Bestek, max IT의 IT 보안 관리자
결과
NGINX WAF를 통한 포괄적인 보안
NGINX WAF를 통해 max IT는 SQL 주입(SQLi), 크로스 사이트 스크립팅(XSS), 로컬 파일 포함(LFI)을 포함하여 알려진 계층의 90% 이상을 차지하는 광범위한 계층 7 공격을 탐지하고 방지할 수 있습니다. 7 공격. 또한 요청, 응답, 활성화된 규칙에 대한 가시성을 포함하여 모든 트랜잭션에 대한 자세한 로그를 유지할 수 있습니다. 이러한 기능은 max IT 팀이 고객 요구 사항을 충족하고 비즈니스를 유지하는 데 도움이 되었습니다.
향상된 신뢰성 및 가용성
max IT는 실시간 활동 모니터링을 통해 더 높은 신뢰성을 달성합니다. Apache HTTP Server보다 문제를 감지하고 해결하는 것이 더 쉽고 빠릅니다.
“Apache 2는 구성을 변경하거나 새 모듈을 로드할 때 NGINX Plus보다 더 많은 재시작이 필요했습니다. 웹 GUI [NGINX Plus 대시보드]에서 사용할 수 있는 실시간 활동 모니터링 기능은 모든 업스트림 서버의 상태를 모니터링합니다. 이를 통해 비정상 서버를 신속하게 제거할 수 있습니다. Apache 2에 비해 문제를 더 빨리 발견할 수 있습니다.” - Patrick
가동 중지 시간 없이 활성 상태 확인 및 구성 변경 실행은 가용성을 향상시키는 데 도움이 됩니다. 또한 NGINX Plus의 동적 재구성 기능을 사용하면 구성을 변경하는 것이 매우 쉽습니다. 가파른 학습 곡선이 없습니다.
“WAF를 사용한 NGINX Plus의 명확하고 간단한 설정 덕분에 ModsSecurity의 특정 규칙에 대한 예외나 URL 재작성 등의 구성 변경 및 유지 관리가 Apache 2에 비해 더 빠른 방식으로 이루어질 수 있습니다. 이는 특히 다음과 같은 경우에 유용합니다. 구성을 유지 관리하는 시스템 관리자는 이 작업을 자주 수행하지 않습니다. 다시 돌아가서 길을 찾는 것이 매우 쉽습니다.”
향상된 운영 민첩성
NGINX Plus API를 사용하여 사용 편의성과 빠른 구성 변경 기능을 통해 IT 부서는 시간, 노력, 비용을 절감할 수 있습니다. 그들은 새로운 애플리케이션을 더 빠르게 배포할 수 있으며, 이는 고객 만족도를 유지하고 새로운 고객을 유치하고 경쟁에서 두각을 나타내는 데 도움이 됩니다.
맥스 IT 소개
max Informationstechnologie AG(max IT)는 독일 뮌헨에 본사를 둔 학제간 IT 솔루션 파트너입니다. 1989년에 설립된 mm.ax IT는 IT 인프라, 소프트웨어 개발, 기업 IT의 부분 또는 전체 아웃소싱을 위한 솔루션을 통해 중견기업과 대기업을 지원합니다. 관리형 서비스 제공업체인 max IT는 개별 서비스 계약의 맥락에서 클라이언트, 서버, 네트워크, 플랫폼 및 보안에 대한 지원을 제공합니다.