현재 API보안
웹 서비스 개발자가 정의한 요청/응답(요청 URL/요청/응답 값/접속 제한 등의 아주 상세한 정책) 을 제외한 접근을 차단합니다. 데이터가 무단 접근, 악용, 데이터 유출, 위변조 등의 위험으로 부터 보호 되도록 하는 기술 및 정책을 의미하고 지금의 API보안 제품은 API 서비스가 구축/개발 된 곳에서만 API보안 서비스 사용이 가능합니다.
■ 정규화 API Spec
정규화 API Spec은 데이터 형식, 요청과 응답의 구조, 인증 방법 등 API와 상호작용하기 위해 필요한 모든 기술적 세부 사항을 정의한 문서로 HTTP의 요청/응답의 상세 데이터를 표현한 정규화 한 값을 의미합니다.
기존의 웹방화벽
제품 마다 보유한 보안 규칙으로 사용자의 요청과 응답 정보에 대해서 전체 보안 규칙 을 일일이 비교는 방식 사용
■ 시그니처 방식
시그니처(signature)는 웹 애플리케이션에 대한 악의적인 공격을 탐지하고 차단하기 위해 사용되는 특정 패턴이나 규칙을 의미합니다. 시그니처는 공격 유형을 식별하기 위해 미리 정의된 문자열, 코드, 또는 데이터 패턴을 기반으로 하며, 웹 요청을 검사하는 데 사용됩니다.
카이퍼넷 API 보안
기존 API보안은 API로 개발된 웹서비스에서만 사용이 가능하여 보안을 적용하기에 제한적이고 새로 구축하기에 방대한 시간과 비용이 소모되고 구축후에도 제한된 곳에만 적용할 수 있었습니다.
카이퍼넷 API 보안은 기존 API보안의 한계를 벗어나 카이퍼넷 자동학습 기능을 통해서 모든 웹서비스의 호환이 가능함으로써 독립적인 API보안을 지원합니다.
카이퍼넷 API보안과 카이퍼넷 웹방화벽(WAF)가 상호연동되어
API보안과 WAF의 보안 기능으로 차별화 된 보안서비스로 더욱 강화된 보안서비스를 지원합니다."