CDN 보안
CDN을 통해 강력한 보안 기능을 추가할 수 있습니다.
버라이즌 CDN은 글로벌 인증된 보안 서비스를 제공합니다. 버라이즌 CDN의 모든 인프라는 보안관련 시스템이 구축되어 있습니다.
자동화된 위협차단, 악성코드차단, 웹공격으로 부터 보호하는 WAF와 강력한 DDoS방어를 제공하여 웹서버와 DNS는 항상보호 됩니다.
통합된 보안 솔루션은 항상 웹사이트를 안전하게 운영할 수 있도록 합니다.
WAF(웹방화벽)
어플리케이션 레이어 공격이 증가하고 있습니다. 그래서 CDN은 서비스의 최앞단에 있어 WAF로 보호해야 합니다.
- 사용하기 쉬운 관리 콘솔을 통해 WAF정책을 쉽게 구성하고 특정 위협 접근에 대해 방어기능을 적용할 수 있습니다.
- 대시보드를 통해 네트워크 전반에 일어나는 일에 대한 시각적 뷰를 제공하고 특정 요구에 맞는 필터와 매개변수들을 정의 할 수 있습니다.
- 24/7/365 전문 보안엔지니어가 적극적으로 기술 지원을 제공합니다.
디도스 방어
디도스 공격은 언제나 받을 수 있으며, 일단 공격상황에서는 서비스 지속이 불가능합니다. 버라이즌 CDN은 이러한 디도스 공격에 대해 완화하고 차단할 수 있는 기능을 제공합니다.
- 악의적인 공격을 자동식별하고 완화시키는 실시간 모니터링 알고리즘
- 대규모 공격까지 방어하는 대규모 백본 용량
- 원본서버 보호와 방어규모와 패턴에 맞춰 자동 우회할 수 있는 서비스 제공
- 이상 IP에서 발생하는 정상적이지만 많은 트래픽을 유발하는 호출에 대한 Rate Limit
- 통신사업자의 용량을 초과하는 트래픽에 대해 스크러빙센터를 통한 트래픽 감소
DNS 보안
DNS의 공격도 디도스 공격 방법중 하나입니다. 많은 사례중에 DNS공격으로 인해 서비스가 다운되는 경우가 발생하고 있습니다.
- DNS는 디도스공격에 대해 상시 보호하고 있습니다.
- DNS 쿼리에 대한 유효성과 신뢰성을 보장합니다.
- 일반적인 DNS 취약점에 대해 보호정책을 가지고 있습니다.
- 다중화된 DNS존으로 공격자가 공격대상을 특정할 수 없게 합니다.
TLS 암호화
빠른 TLS연결을 통해 컨텐츠를 가속하여 성능을 유지하면서 서비스를 보호합니다.
- HTTPS 지원을 통해 안전하게 데이터가 전송될 수 있게 합니다.
- 빠른 성능을 유지하면서 보안을 강화하기 위해 인증서를 검증합니다.(OSCP)
- TLS를 사용하여 고객 기반에서 암호화 하여 CDN간에 전송되는 데이터를 보호합니다.
최초의 접속자는 원본서버에 접속하여 캐싱서버에 파일을 갖다 놓는 역할을 합니다. 만일 캐싱서버 1대가 500명을 커버한다면 내가 원하는 컨텐츠가 그 캐싱서버에 있을 확률이 떨어집니다. 그러나 캐싱서버 1대가 1만명을 커버한다면 내가 원하는 컨텐츠가 그 캐싱서버에 있을 확률이 높아집니다. 캐싱서버 숫자가 많으면 커버리지가 좁아집니다. 그래서 강력한 슈퍼캐싱서버를 통해 커버리지를 넓히는 것이 캐싱적중률을 높이면서 CDN성능을 향상시키는 방법입니다. 버라이즌 CDN은 고유의 특허받은 알고리즘을 통해 95%의 캐싱적중률로 CDN성능을 높이고 있습니다. 참고로 타 CDN의 10배이상의 캐싱 적중률을 보이고 있습니다.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean nisl orci, condimentum ultrices consequat eu lorem ipsum dolor sit amet.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean nisl orci, condimentum ultrices consequat eu lorem ipsum dolor sit amet.
