• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모젠소프트, DDoS 방어 전용장비 리오레이 2008.08.03

모젠소프트는 보안시장의 이슈가 되고 있는 DDoS Attack(분산서비스 거부공격)에 대한 대응방안으로 美 리오레이사와 지난 5월 국내 공급에 관한 독점 계약을 체결하고 국내시장에 DDoS솔루션 RioRey(리오레이) 시리즈를 출시, 공급하고 있다.

 

DDoS 공격은 매우 위협적이며 치명적인 피해를 초래한다. 이에 금품을 요구하는 DDoS 공격이 늘어나면서 단순한 공격에서 벗어나 대가를 노리는 공격 형태로 변하게 됨에 따라 기업의 서비스 및 금전적 피해 사례가 증가하고 있다. 그러나 기존의 보안장비들의 DDoS 공격에 대한 한계점이 들어나면서 시장에서는 전문적인 DDoS 방어 솔루션에 대한 요구가 빠르게 확산됐다. 이에 모젠소프트는 수개월에 걸쳐 전 세계 DDoS 솔루션들을 검토하고 국내 안정화에 대한 테스트를 진행해 왔으며 최종적으로 RioRey DDoS솔루션을 국내 시장에 도입하게 됐다.

 

RioRey(리오레이)는 전 세계적으로 DDoS 공격의 증가와 함께 주목 받고 있는 DDoS전용 솔루션으로 미국 내 911 응급센터와 영국의 대표 금융기관 등 대규모 고객사에 구축되어 왔다. 이 제품은 실시간 완벽한 자동처리 프로세서를 제공하는 것을 특징으로 특허 패킷단위 마이크로 형태분석(MBA) 알고리즘으로 단시간 대량의 트래픽을 분석할 수 있도록 설계되었다.

 

RioRey DDoS보안제품의 도입의 가장 큰 효과로 무엇보다 네트워크 및 서비스 안정을 들 수 있다. DDoS 공격 자체가 분산된 서비스 거부 공격이기에 정상 트래픽은 보장하고 공격 트래픽은 차단함으로써 공격에 대한 네트워크 및 서비스 안정을 보장 받을 수 있게 된다.


RioRey의 주요 특징

● RioRey의 알고리즘은 모든 공격들을 정확히 인증한다.

● 알고리즘은 정상 트래픽에 대해 매우 높은 수준의 정확도(99.9946%)를 보장한다.

● RioRey의 알고리즘은 전송 및 Scan과 같은 고객 네트워크 트래픽 특징 별로 뛰어난 통찰력을 제공한다.

● 타사 대비 18개 이상의 다양한 모델의 라인업 구성으로 ‘맞춤형 보안’을 제공한다.

● Hardware Bypass 기능을 포함한다. 

● Max Performance 32G로 높은 성능을 제공한다.

● rView Management로 NETWORK 트래픽 & DDoS Attacks에 대한 상세 통계 기록을 제공한다.

● 네트워크 안정성을 위한 전 모델 탭 구성이 가능하다.


RioRey MBA 알고리즘

● Syntax 검사 - HTTP요청의 잘못된 syntax 검사한다.

● Timing relationship - ICMP, UDP 공격탐지, Packet의 조밀도 및 분산 여부를 모니터링 한다.

● Responsiveness - 정상적인 handshake 응답 과정을 모니터링하고 결과 값을 이용 IP Spoofing 공격을 판단하는데 가중치로 사용된다.

● Address & Data randomness - 정상 데이터와 유해 데이터의 철저한 분석, Spoofed 공격을 확인하는 데에 매우 효과적이다.

● Victim 응답 pattern - Victim의 응답 패턴을 관찰, 만일 응답 패턴이 유효 하면 계산된 결과를 Good Packet Traffic 정보에 적용한다.


Rview Software

RioRey Management & Monitoring tool로 다음의 기능을 수행한다.

● 플랫폼 구성 및 설정

● 알람통보

● Traffic 통계 및 요약

● 공격상황 모니터

● 행위기록 분석

● Victim과 Attack List 제공

● Data Download/Upload

● System Upgrade


Rcare Service(DDOS Analysis Tool)

공격에 대한 세부 정보를  제공하는 Web Tool로서 아래와 같은 Analysis를 포함한다.

● 공격 통계치 분석

● 공격기간

● 공격 Type

● Packet과 Byte별 공격 Size

● 공격자 IP및 Port 분포

● 공격자의 지리적 분포

● Victim IP 및 Prot 분포

● 기록된 데이터와 공격 비교


한국 시장의 대응 전략으로 rView Software(RioRey Management & Monitoring tool)의 한글화 개발을 완료, 7월 15일부로 rView 4.1.2 한글버전을 제공하며 보안관리 솔루션 ESM과의 연동 기능을 포함한 보다 강력해진 업그레이드 버전 RX Version 4.2를 개발 7월 말 출시한다.

 

영문 Management Tool의 한글화로 관리자 및 사용자에게 사용상의 편의를 제공하며 1~6Level 대체 조절 기능을 추가하여 기존 버전보다 공격 차단 시간을 단축, DDoS공격에 더욱 빠르게 대응하게 했다.

또한 ESM 연동을 위한 SYSLOG/SNMP 전달 기능 추가로 인하여 장비의 상태와 주요 변동 사항들을 중앙 관제 시스템으로의 관제가 가능하게 업그레이드 했다.한편, 10G 장비에 대한 대형 고객사의 요구에 부응하고자 출시 예정일을 앞당겨 향후 3개월 내에 10G를 지원하는 RioRey DDoS 장비를 출시할 계획이다.

[정보보호21c 통권 96호(info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>