에지오가 웹 애플리케이션의 제어·보안·모니터링 솔루션 ‘에지오 앱시큐리티’를 발표했다. 이 솔루션은 웹애플리케이션방화벽(WAF) 관리와 함께 분산서비스거부공격(DDoS)과 봇 공격을 방어하는 애플리케이션·API 보호(WAAP) 기능을 제공한다. 

가장 큰 특징은 듀얼 WAF 검사 기술의 적용이다. 이를 통해 시스템 다운타임 없이 애플리케이션의 악성 트래픽을 모니터링해 차단하고, 라이브 트래픽에 영향을 주지 않으면서 새로운 규칙 적용을 위해 테스트하는 동안 기존 보안 규칙을 유지할 수 있다는 게 사측 설명이다.

또 ‘에지오 봇매니저’를 통해 애플리케이션에 설치되는 봇의 안전성 확인해 자동 대응이 가능하다. 에지오 봇매니저는 인공지능(AI/ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단해 대응을 지원한다. 

분산된 네트워크 엣지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단하는 DDoS 보호 기능도 제공한다.

현재까지 발생한 가장 큰 공격 용량의 70배에 달하는 에지오의 글로벌 네트워크를 통해 지원되는 DDoS 보호 기능은 소프트웨어 정의 방식으로 대규모 DDoS 공격에도 서비스를 유지할 수 있도록 돕는다고 이 회사는 설명했다.

에지오 앱시큐리티는 ‘에지오 백본’에 즉시 통합해 실행 가능하며, 오픈 API를 기반으로 구축돼 통합보안관제(SIEM) 등과 연결해 사용할 수 있다.