예방 우선 웹 애플리케이션 방화벽

CloudGuard WAF는 맥락적 AI를 사용하여 제로데이 위협으로부터 웹 애플리케이션과 API를 보호합니다.

• 선제적 보호
  서명 업데이트 없이 ML 기반 보안을 활용해 웹 앱 및 API에 대한 제로데이 위협 방지
• 정밀한 탐지
  지속적인 미세 조정 및 예외 생성을 제거하면서 정밀한 탐지로 더 많은 공격을 찾아냅니다.
• 클라우드 네이티브 설계
  선언형 IaC(Infra as Code) 또는 API를 사용하여 설치부터 업그레이드, 구성까지 CI/CD 친화적인 배포 및 자동화

• ML 기반 위협 차단(WAF) - 최소한의 조정과 제로 오탐으로 OWASP Top 10을 포함한 애플리케이션 계층 공격을 차단합니다. Log4Shell 및 Spring4Shell과 같은 제로데이 공격을 선제적으로 차단합니다.
• API 검색 및 보안 – 악의적인 API 액세스와 남용을 차단하고 API 스키마를 적용합니다.
• 봇 및 DDoS 방지 — 자동 공격을 식별 및 차단하여 수익이나 고객 경험에 대한 부정적인 영향을 방지합니다.
• 침입 방지(IPS) - 수상 경력에 빛나는 체크 포인트의 NSS 인증 IPS + 사용자 지정 Snort 3.0 서명 지원을 기반으로 2,800개 이상의 WEB CVE를 보호

• API 검색
  API 엔드포인트, 유형, 퍼블릭 대 내부 또는 신규 대 구형 등 클라우드의 다양한 자산을 차별화하면 중요한 요구 사항을 충족하고 보안 노력을 최적화할 수 있도록 보안 프로그램을 맞춤화할 수 있습니다.
• API 변경 사항 모니터링
  새로운 API 또는 기존 API의 변경 사항에 대한 알림을 받아 API 드리프트를 최소화하고 검토 우선순위를 정하며 보안 및 컴플라이언스 공백을 방지할 수 있습니다.
• 민감한 데이터 보호
  관련 규정 및 표준을 준수하고 부적절한 노출 위험을 최소화하기 위해서는 PII, 금융 및 의료 데이터, 로그인 자격 증명과 같은 민감한 데이터 사용을 모니터링하는 것이 필수적입니다.

• 몇 분만에 한 번 배포
  서비스형 WAF(WAFaaS)는 비에이전트 웹 애플리케이션 방화벽을 제공하며 몇 분 내에 배포할 수 있습니다. 클라우드가드가 클라우드의 애플리케이션으로 트래픽을 안전하게 라우팅하기 시작하려면 한 번만 DNS를 구성하면 됩니다.
• DDOS 및 BOT 차단
  CDN 전송을 활용하여 지속적인 서비스를 보장하고 서비스 거부(DDoS) 공격과 봇 기반 공격을 방어합니다.
• 더 이상 인증서 갱신 필요 없음
  체크포인트 서버를 통해 트래픽을 라우팅하면 애플리케이션 방화벽이 모든 클라우드 환경에 자동으로 배포되고 SSL 인증서가 자동으로 제공 및 갱신됩니다.