IBM Cloud Internet Services는 외부 웹 콘텐츠와 인터넷 애플리케이션이 클라우드에 도달하기까지 업계 최고의 보안과 성능으로 보호합니다.
여러 위치 및 영역에 격리된 워크로드를 배포합니다.
여러 Kubernetes 클러스터에 애플리케이션을 배포합니다.
인터넷 기반 애플리케이션을 배포합니다.
IBM Cloud® 플랫폼을 사용하는 고객은 멀티라인 모빌리티 참여에 만족한다고 밝혔습니다.
IBM Cloud를 사용하는 직원은 데이터 분석으로 낭비했던 시간을 전략적 의사 결정에 쏟을 수 있게 되었습니다.
IBM® UrbanCode® Deploy를 사용하는 개발자는 커지는 IT 애플리케이션 개발의 수요에 대응할 수 있게 되었습니다.
볼류메트릭, 프로토콜, 애플리케이션 공격을 완화하는 강력한 기능 세트를 제공합니다.
소스 네트워크의 트래픽이 차단되는 동안 애플리케이션 계층 보안(계층 7)을 위한 WAF를 설정합니다.
로드 밸런싱을 설정하고 적절하게 라우팅하여 콘텐츠 이동 거리를 줄입니다.
분산 서비스 거부(DDoS) 공격은 대상이나 주변 인프라를 마비되도록 인터넷 트래픽을 폭주시켜서 공격 대상 서버, 서비스 또는 네트워크의 정상 트래픽을 이용하지 못하도록 방해하는 악의적인 시도입니다. DDoS 공격은 여러 대의 손상된 컴퓨터 시스템을 공격 트래픽 소스로 활용하여 공격에 성공합니다.
DDoS 공격이란 공격자가 온라인 컴퓨터 네트워크를 장악하는 것을 의미합니다. 컴퓨터와 기타 시스템이 멀웨어에 감염되고 각 기기가 봇으로 변환됩니다. 이제 공격자는 봇 그룹(봇넷이라고 함)을 원격으로 제어할 수 있게 됩니다. 그러면 원격 제어를 사용하여 각 봇에 업데이트된 지침을 보내 시스템을 지시할 수 있습니다.
각기 다른 DDoS 공격 벡터가 네트워크 연결의 다양한 구성 요소를 표적으로 삼습니다. 인터넷의 네트워크 연결은 다양한 구성 요소 또는 “계층”으로 구성됩니다. 집을 짓는 것처럼 모델의 계층마다 각각의 목적이 있습니다. OSI 모델은 네트워크 연결을 7개의 고유한 계층으로 나누어 설명한 개념적 프레임워크입니다.
멀티 벡터 DDoS 공격을 완화하려면 여러 궤적에 대응할 수 있는 다양한 전략이 필요합니다. 공격이 복잡할수록 정상 트래픽과 구분하기가 더 어려워집니다. 공격자의 목표는 최대한 “잘 섞여 들어가는 것”입니다. 혼란을 야기하는 복잡한 공격 시도를 이겨내려면 계층화된 솔루션을 통해 가장 많은 이점을 누릴 수 있습니다.
웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링하여 웹 애플리케이션을 안전하게 보호합니다. 웹 애플리케이션 앞에 WAF를 배포하면 웹 애플리케이션과 인터넷 사이에 보호막이 생깁니다. WAF는 클라이언트가 서버에 도달하기 전에 WAF를 통과하도록 하여 서버가 노출되지 않도록 보호합니다.
블랙리스트(네거티브 보안 모델)를 기반으로 작동하는 WAF는 알려진 공격으로부터 보호합니다. 반대로, 화이트리스트(포지티브 보안 모델)를 기반으로 하는 WAF는 사전 승인된 트래픽만 허용합니다. 블랙리스트와 화이트리스트는 모두 장단점이 있으므로 대다수의 WAF는 두 모델을 모두 구현하는 하이브리드 보안 모델을 제공합니다.
CDN(Content Delivery Network)은 지리적으로 분산되어 있지만 인터넷 콘텐츠를 빠르게 전달하기 위해 함께 작동하는 서버 그룹입니다. CDN은 인터넷 콘텐츠 로딩에 필요한 자산을 신속하게 전송합니다. CDN 서비스는 점점 더 널리 사용되고 있으며 오늘날 대부분의 웹 트래픽은 CDN을 통해 제공됩니다.
CDN은 서로 다른 네트워크 사이의 교환 지점에 서버를 배치하여 속도와 연결성을 높입니다. 이러한 인터넷 교환 지점(IXP)은 여러 인터넷 제공업체가 연결하여 각기 다른 네트워크에서 발생하는 트래픽에 대한 액세스를 제공하는 기본 위치입니다.
콘텐츠를 로딩하는 웹사이트의 경우 사이트 속도가 느려지면 사용자가 빠르게 이탈합니다. CDN이 갖춘 전 세계적으로 분산된 특성은 사용자와 웹사이트 리소스 간의 거리를 줄여줍니다. CDN을 사용하면 웹사이트의 오리진 서버가 어디에 있더라도 연결할 필요 없이 현재 위치에서 가장 가까운 데이터 센터에 연결할 수 있습니다. 거리가 짧아질수록 더 빠른 서비스를 받을 수 있습니다.
DNS(Domain Name System)는 인터넷상의 전화번호부입니다. 사람들은 nytimes.com 또는 espn.com과 같은 도메인 이름을 통해 온라인 정보에 액세스합니다. 웹 브라우저는 인터넷 프로토콜(IP) 주소를 통해 상호 작용합니다. DNS는 브라우저가 인터넷 리소스를 로드하도록 도메인 이름을 IP 주소로 변환합니다.
DNS 해석에는 호스트 이름(예: ibm.com/kr-ko)을 컴퓨터 친화적인 IP 주소(예: 192.168.1.1)로 변환하는 작업이 포함됩니다. 인터넷의 각 디바이스에는 디바이스를 찾는 데 사용되는 IP 주소가 할당됩니다. 웹페이지를 로드할 때 사용자가 브라우저의 주소 필드에 입력하는 내용은 해당 웹페이지를 찾는 데 필요한 IP 주소로 변환됩니다.
DNS 해석기는 DNS 조회의 첫 단계이며 초기 요청을 수행한 사용자를 다루는 역할을 합니다. 해석기는 최종적으로 URL을 필수 IP 주소로 변환하는 일련의 쿼리를 시작합니다.