오라클 SaaS WAF 가이드

테크넷 마스터 김재벌 입니다.

 

오라클의 SaaS 기반 WAF 제품은 다양한 기능을 제공하는데요.

 

관련한 기술 문건 하나가 공유되어 공유해 드립니다.

 

https://docs.oracle.com/en-us/iaas/Content/Resources/Assets/whitepapers/oracle-web-application-firewall-for-saas.pdf

 

 

 

Oracle Web Application Firewall (WAF) for SaaS는 Oracle SaaS 애플리케이션을 웹 기반 위협으로부터 보호하기 위해 설계된 관리형 보안 솔루션입니다.

주요 특징은 다음과 같습니다:

목적 및 기능

• SaaS 환경을 위한 최전선 방어 시스템
• HTTP/S 트래픽을 실시간으로 모니터링 및 필터링
• 악성 요청 탐지 및 차단
• SQL 인젝션, XSS 등 일반적인 웹 취약점 방어

주요 이점

• 모든 SaaS 고객 환경에 일관된 보안 제공
• SaaS 플랫폼 레벨에 사전 구성 및 통합
• 실시간 HTTP 요청 검사 및 위협 식별
• Oracle 보안 운영 센터(SOC)의 24/7 지원
• Oracle SaaS 고객에게 추가 비용 없이 제공

핵심 기능

• OWASP Top Ten 위협 방어
• IPv4 및 IPv6 기반 제어
• 글로벌 무역 규정 준수를 위한 지리적 제한
• 속도 제한 및 DDoS 보호
• 중앙 집중식 SIEM 플랫폼을 통한 실시간 경고

관리 및 구성

• Oracle SaaS 클라우드 보안 팀이 전적으로 관리
• 고객은 서비스 요청을 통해 특정 규칙 조정 요청 가능

가용성 및 지원

• Oracle Cloud Infrastructure(OCI)에서만 사용 가능
• Fusion 애플리케이션에 활성화되어 있으며 다른 SaaS 제품으로 확장 중
• Oracle 고객 지원 포털 또는 고객 성공 관리자를 통해 지원 제공

WAF for SaaS는 Oracle의 SaaS 환경을 위한 심층 방어 전략에서 중요한 역할을 하며, 진화하는 웹 기반 위협으로부터 보호하기 위한 추가적인 보안 계층을 제공합니다.