| 침입 탐지 및 방지 분야 최고의 보안 제품은? | 2008.06.13 |
Cover Story
침입 탐지 및 방지|네트워크 기반 침입 탐지/방지
“네트워크 침입방지”라고 하면 대부분 티핑포인트(www.tippingpoint.com)의 이름을 떠올리기 마련이지만 티핑포인트의 명성을 바짝 뒤쫓고 있는 업체들이 있다. 다양한 플랫폼 및 전용 어플라이언스, 서비스 및 지원 등을 특징으로 내세우고 있는 시스코와 맥아피가 대표적인 추격자들이다.
이 업체는 모든 기준에서 높은 지지를 받았다. 특히, 악성 트래픽을 효과적이며 정확하게 탐지하고 중지시키는 능력과 시그니처 업데이트 빈도 및 새로운 위협에 대한 반응, 그리고 양성 오류를 감소시키기 위한 어플라이언스 조정 능력 등이 눈에 띈다. TippingPoint IPS는 커스텀 ASIC, 높은 수행 프로세서와 20Gbps 백플레인을 사용해 대기 시간이 적은 것으로 유명하다. 이것은 특히 기업들이 예민한 QoS 환경에서 양성 오류나 트래픽 속도 저하 없이 위협을 탐지하고 차단하는 IPS 툴을 필요로 하면서 중요한 요소가 되었다. TippingPoint IPS는 강력한 네트워크 기능과 함께 시그니처 기반 탐지를 보완해 트래픽 분류와 비율 형성을 가능하게 한다. 이것은 자동 한계 값을 정하기 위한 정상 트래픽의 기본선과 핵심 애플리케이션의 우선순위를 결정하기 위한 조절을 설정한다. 한편, 티핑포인트는 쓰리콤(3Com) 인수와 관련된 논쟁의 중심이다. 티핑포인트는 규정 감독자들을 만족시키기 위해 매각될 수도 있다.
시스코의 다용도 5500 Series Adaptive Security Appliances도 네트워크 인프라스트럭처 대기업의 IPS 성능을 위한 매력적인 플랫폼, 수많은 퓨어플레이 전용 어플라이언스를 특징으로 관련 시장에서 상당한 인기를 얻고 있다. 시스코의 IPS는 효율성, 업데이트 빈도, 네트워크 방어와 관리 툴과의 통합(네트워크에 대한 시스코의 우월성을 고려하면 놀라울 것도 없다), 그리고 업체 서비스 및 지원에 있어 높은 지지를 얻었다. 통합은 기업들이 침입과 웜 등을 거부하고 차단하는 반면 합법적인 트래픽은 허용하는 결정하는데 도움을 줄 수 있도록 설계되었다. 기업들은 IPS 위험 평가 기능을 기본적인 경고나 민감 자산과 같은 비즈니스 특수 조건에 대한 자동화된 행위를 위해 사용할 수 있다. 시스코가 우위를 차지하고 있는 작업장들은 중앙 콘솔에서 모든 시스코 보안 제품들을 관리하기 위해 Cisco Security Manager를 사용함으로써 이익을 얻었다. 한편, 시스코는 5500 시리즈의 수익을 위해 취약한 PIX 방화벽 제품들을 단계적으로 폐지하고 있으나 향후 몇 년간은 계속 지원할 예정이다.
IPS 분야 시장에서 정평이 나있는 맥아피의 IntruShield는 많은 이들의 강력한 지지를 받고 있다. 맥아피는 모든 부분에서 좋은 평가를 받았지만 특히 서비스와 지원, 그리고 효율성과 경고 및 리포팅 성능에서 인정받고 있다. 2003년 인트루버트(IntruVert)를 인수하면서 초기의 네트워크 IPS 경쟁에 뛰어들었던 맥아피는 지사 모델에서부터 2Gbps의 작업 처리량과 최대 백 만의 동시 접속을 자랑하는 코어 기계에 이르기까지 7개 라인의 인트루쉴드 어플라이언스를 제공한다. 인트루쉴드의 가장 큰 장점은 비즈니스를 구축하고 유지하는데 맥아피를 최고로 꼽게 할 만큼 잘 알려진 중앙 관리 플랫폼 e-Policy Orchestrator(ePO)하에서 다른 맥아피 보안 제품들과의 통합일 것이다. 예를 들어, 인트루쉴드는 중요한 네트워크 자산을 실질적으로 손상시키는 특정 공격의 위험을 평가하는 Foundstone 취약성 관리와 통합될 수 있다. 또한, 인트루쉴드는 네트워크와 호스트 보안을 함께 ePO 아래로 가져오는 맥아피 네트워크 액세스 컨트롤과 통합된다. <글· 미국 인포메이션 시큐리티(Information Security)> [김태형 기자(boan2@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
티
