2001년 세계 최초로 무선보안 시장을 개척한 에어디펜스(AirDefense)사는 미국 아틀란타와 보스톤에 각각 본사와 R&D 센터를 두고 있다. 무선보안 분야의 개척자로서 전 세계 무선보안 시장에서 높은 시장점유율과 인지도를 가지고 있는 에어디펜스 솔루션은 Wi-Fi 네트워크는 물론, 3G(HSDPA), 블루투스, Wi-Bro 등의 네트워크까지 아우르는 가장 강력하고 확장성이 높은 무선 침입방어시스템이다.

이 보다 한발 앞선 Wi-Fi 기술을 보유한 미국 보안의 첨단으로 불리는 미국 국방부, NASA, FBI 등 보안에 민감한 기관과 포춘 500대 이상 대부분의 기업이 에어디펜스를 사용하고 있으며 에어디펜스 만의 뛰어난 확장성을 기반으로 최근 월마트에도 1만여 개의 센서를 공급했다.

최신 업데이트 된 CC인증(EAL-2)

에어디펜스는 지난 2002년 무선 보안 솔루션 최초로 CC인증을 획득한 이래 지난 3월 주력 제품 7.2버전 까지 최신 CC인증 업데이트를 완료했다. 또한 타인의 네트워크 재산 침해시 법적 문제를 일으킬 수 있는 우리나라의 규제와도 동일한 FCC 등 각종 규제를 완벽히 준수하여 법적인 책임 소지에 대한 걱정이 없다.

아울러 국내 전파법, FCC, 신용카드산업(PCI)표준, 의료정보보호법(HIPAA), 금융분야 정보보호 관련 법(GLBA)의 규제를 준수하고 보고서를 자동 생성하는 기능도 포함하고 있으며, 추가 국내 규제를 위한 리포트 빌더 기능을 제공하여 향후 국내 규제에 맞는 리포트를 생성할 수 있는 것이 특징이다.

다양한 위협 탐지 기반의 최소 오탐률

에어디펜스 엔터프라이즈는 무선 침입 공격에 대한 가장 포괄적인 감지 기능을 제공한다. 이는 기존 데이터와 대조하여 실시간으로 알려진 위협 및 데이제로(day-zero) 위협을 분석함으로써 모든 무선 공격 및 비정상적인 행위를 정확하게 감지하여 위협으로부터 안전하게 사내 네트워크를 보호할 수 있다.

에어디펜스는 디바이스간 상호 연계적 다중분석, 상황에 따른 유연한 감지 엔진을 사용하여 중요한 이벤트에만 대응하여 최소한의 오탐률을 유지할 수 있으며 업계에서 가장 광범위한 무선 위협에 관한 280개 이상의 보안 및 성능 라이브러리를 제공한다.

자동보호, 차단

무선위협과 관련된 디바이스가 네트워크를 손상시키기 전에 해당 디바이스를 차단시킴으로써 무선 위협에 자동으로 대응한다. 또한 무선 및 유선 네트워크 양쪽 모두에서 차단 가능한 업계에서 가장 안전한 무선 침입 방어 솔루션으로 침입자와 로그 디바이스만을 정확히 파악하여 대상 디바이스만을 차단하는 것이 장점이다. 시스템에서는 차단에 대한 기록을 가지고 있으므로 신뢰할 수 있는 감시 및 기록 추적이 가능하다. 또한 FCC 규정을 준수하여 디바이스를 무선으로 차단시킨다.

Advanced Forensic 기능

무선 이벤트는 그 특성상 일시적으로 발생하고 흔적을 남기지 않는다. 따라서 이러한 특성은 보안 및 성능 문제를 조사하는 관리자에게는 골치 아픈 숙제이며 결국 완벽한 보안을 원한다면 24시간 모니터링을 하는 인력이 요구될 것이다. 에어디펜스 엔터프라이즈의 어드벤스드 포렌식 기능은 포렌식 조사 또는 무선네트워크 성능 문제해결을 위해 이전의 무선 활동에 대한 상세한 기록을 남겨 차후 검토가 가능하도록 한다.

어드벤스드 포렌식 기능은 각 무선장치에 대해 매 분 별로 325개의 데이터 활동에 대한 포인트들을 저장/관리하여 무선 LAN 성능 및 특정 무선 디바이스 활동에 대한 가시성을 높인다. 뿐만 아니라 채널활동, 신호특성, 장치활동 및 트래픽 흐름과 같은 중요한 디바이스 통신 및 트래픽 정보를 저장한다. 또한 비정상적인 사용의 확인, 용량 계획과 같은 성능 문제 해결을 도울 수 있도록 네트워크 사용 경향도 용이하게 가시화할 수 있으며 자체 보안 압축파일로 저장되므로 사고 발생시 법적 증빙 자료로 활용도 가능하다.

에어디펜스 퍼스널(Airdefense Personal)

에어디펜스 퍼스널(AirDefense Personal)은 Wi-Fi, EVDO, 3G, HSDPA, GPRS, Wi-Bro 등을 포함하는 모든 유형의 무선 네트워크에 대한 보안 정책을 집행한다. 에어디펜스 퍼스널은 개인적인 데이터와 기밀 업무들이 노출 될 수 있는 무선 사용에 따른 위험으로부터 회사 외부로 나가는 외근자들의 데이터를 보호 할 수 있다. 에어디펜스 퍼스널은 윈도우 PC에서 구동하는 소프트웨어 에이전트로 보안 노출 또는 정책 위반을 초래할 수 있는 무선 활동 및 디바이스의 오설정을 감시하며 무선 공격을 방어할 수 없는 개인 방화벽과 호스트 기반의 IDS 시스템을 보안한다.

●3G, HSDPA, Wi-bro, Bluetooth 네트워크 보안

●네트워크 부하 없이 간편하게 무선NAC기능 제공

●개인방화벽, 호스트 기반의 IDS시스템

●외근자들을 무선위협에서 보호

국내 도입 및 확장 사례

무선랜 인프라 도입에 앞서 무선랜 장애 시 문제점을 파악할 수 있는 강력한 모니터링 시스템과 트러블슈팅 기능 및 이를 안정적으로 관리할 수 있는 솔루션이 요구되었다. 에어디펜스는 N사 본사건물 층에 모든 층에 설치되었으며 타 솔루션보다 센서의 관리범위가 현저히 높아 적은 수의 센서로 효율적으로 설치할 수 있어 비용부분에서도 많은 이점이 있었다.

이에 만족한 N사는 최근에 지방 공장으로 센서를 확대 설치하게 되었다. 현재 에어디펜스 서버는 3650서버를 사용하고 있으며 본사에 위치하고 있다. 서버는 원래 1,250서버를 사용하던 것을 전국망 확대를 위해 3,650서버로 업데이트했다.

[정보보호21c 통권 95호(info@boannews.com)]

      <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>