[IPS/IDS]티핑포인트 테크놀로지스(http://www.tippingpoint.com) - 10G IPS Clustering Solution 개요

10G IPS Clustering Solution - Core Controller

- 인라인 10Gbps IPS 보호

- 캐리어-클래스 안정성 및 중복성

- 변화하는 대역폭 요구 사항에 대해 IPS 용량 확장 가능

- Core Controller 및 IPS에 단일 보안 관리 시스템 사용

- 몇 분 안에 즉시 설치 및 관리 용이

네트워크 관련 기술의 발전으로 10기가비트 네트워크는 비교적 낮은 비용으로 점차 확산되고 있습니다. 특히 데이터센터의 확장으로 인한 코어 네트워크의 업그레이드, 고성능 컴퓨팅 작업, VoD 및 파일 공유 등의 고대역폭 애플리케이션으로 인해 10기가비트 네트워크는 더욱 폭넓게 적용되고 있습니다. 이에 따라 고속의 트래픽 처리속도에 적합한 악성 트래픽 검사와 제거의 필요성이 그 어느 때 보다 커졌습니다. 이 같은 상황에서 네트워크 및 보안 전문가들은 WAN의 경계뿐만 아니라, 코어 네트워크의 주요 네트워크 세그먼트 및 데이터센터에서의 IPS 설치가 필수적임을 인식하고 있습니다.  TippingPoint  Core  Controller를 사용하면 업계를 주도하는TippingPoint IPS 솔루션을 통해 확장 가능하고 경제적인 방식으로 10Gbps 링크를 보호하고 TippingPoint IPS 솔루션의 장점인 고가용성, 고성능, 낮은 대기 시간 및 정확한 보안성을 보장할 수 있습니다.

인라인 10Gbps IPS 보호

10Gbps 네트워크에서 네트워크 자원 및 중요한 응용 프로그램 보호

TippingPoint Core Controller를 사용하면 자동화된 인라인 10Gbps 검사를 통해 외부 공격으로부터 네트워크 장치, 운영 체제 및 응용 프로그램을 보호할 수 있습니다.

최대 세 개의 네트워크 세그먼트에 대해 10Gbps IPS 트래픽 검사

TippingPoint Core Controller는 BITW(Bump-in-the-wire) 시스템으로 최대 세 개의 10Gbps 네트워크 링크를 처리할 수 있습니다. Core Controller로 들어오는 트래픽은 TippingPoint IPS에 대해 지능적으로 네트워크 흐름이 조절되며 여기에서 트래픽 검사 및 적용이 수행됩니다. 악의적이고 불필요한 트래픽이 차단되고, 무해한 트래픽이 해당 10Gbps 출구 링크 배포용으로 Core Controller로 반환되어 조직에서 보안 트래픽 검사 및 적용을 확장할 수 있습니다.

멀티 IPS에서 네트워크 흐름 관리

TippingPoint Core Controller는 여러 IPS 장치에서 트래픽 검사 로드의 균형을 조절하여 필요한 IPS 용량만 효과적으로 사용할 수 있습니다. Core Controller는 여러 해시(Hash) 기능을 활용하므로 일부 로드 균형 조정 솔루션에서 발견되는 핫스팟 또는 해시 충돌의 가능성이 크게 줄어듭니다. 이 장치는 연관된 모든 트래픽이 동일한 IPS 세그먼트를 통과하도록 네트워크 흐름 특성을 보장합니다.

캐리어-클래스(Carrier-Class) 안정성 및 중복성

10Gbps 네트워크 세그먼트의 네트워크 안정성 유지

모든 TippingPoint 제품은 기업과 서비스 공급자 네트워크 내에서 안정적으로 인라인 상태를 제공하기 위해 존재합니다. 또한 TippingPoint Core Controller는 이중화 구성, 내장형 제로 파워 바이패스(스마트 ZPHA), IPS 핵심 기능 모니터링, 링크 다운 동기화Synchronization), 하드웨어 감시 등의 수준 높은 고가용성 기능을 제공합니다.

유연한 Core Controller와 IPS 이중화 구성

TippingPoint의 10Gbps 솔루션을 사용하면 전례 없는 유연성으로 단일 고장 지점(a single point of failure)을 없애 줍니다. 10Gbps 중복 경로가 구현된 경우 각 경로에 한 개씩 Core Controller를 배포하면 두 경로에서 모두 공통 IPS 풀을 공유합니다. 그 결과 네트워크 가용성, 성능 또는 보안 적용 범위에 영향을 미치지 않고도 기존 서비스 상태에서 문제의 TippingPoint Core Controller 또는 IPS를 제거할 수 있습니다.

핫 스왑 가능 XFP 및 Zero Power

고가용성 바이패스 (Smart ZPHA-Optional)

스마트 ZPHA는 Core Controller의 10GbE 세그먼트에 사용할 수 있는 선택적인 모듈식 구성 요소로서 시스템 전원 손실 시 선택적인 트래픽 우회를 가능하게 하여 한차원 높은 수준의 네트워크 가동 시간을 보장합니다. 10GbE  세그먼트의 트래픽에 영향을 미치지 않고도 Core Controller에서 스마트 ZPHA 모듈을 제거할 수 있습니다.

핫스왑 방식 전원 공급 장치

Core Controller는 이중의 핫스왑 방식 전원 공급 장치를 지원하여 시스템 성능이나 네트워크 가용성, 또는 보안 적용 범위에 영향을 미치지 않고 모듈을 교체할 수 있습니다.

하드웨어 및 IPS 모니터링

TippingPoint Core Controller는 다음과 같은 고급 모니터링 메커니즘을 구현하여 업무상 중요한 환경에서 고가용성을 보장합니다.

● 내부 하위 시스템 모니터링(온도, 팬 속도, 메모리 사용)

● 하트비트 패킷을 사용한 iLink 가용성

● 링크 다운 동기화

● 임계값 지정

이러한 메커니즘 중 하나에서 장애가 발견되면 Core Controller가 L2FB(Layer 2 Fallback) 모드로 변경될 수 있습니다.  단일 Core Controller(중복되지 않는 10Gbps 경로)가 설치되면 이에 따라 검사 없이 트래픽을 통과시키는 것을 포함하여 트래픽이 적절하게 관리됩니다.

Core Controller는 IPS 연결장치에 주기적으로 하트비트 패킷을 전송합니다. 이러한 하트비트 패킷은 IPS의 대기 시간 및 가용성을 측정합니다. 대기 시간이 사용자 지정 임계값을 초과하거나 사용자 지정 하트비트 패킷수가 감소하는 경우 Core Controller는 전체 풀에서 해당 IPS를 제거합니다.

변화하는 대역폭 요구 사항에 대해 IPS 용량 확장 가능

주문형 IPS 용량 확장

소규모 IPS 용량에서 시작하여 10GbE 보호를 위해 필요한 초기 투자 비용을 최소화하십시오. 기본적으로 필요한 IPS 장치만 구입한 후 트래픽 검사 요구 증가에 따라 풀에 필요한 용량만큼의 IPS를 추가하십시오.

기존 TippingPoint IPS 장치 활용

Core Controller를 통해 고객들은 이미 검증된 IPS 기술을 계속해서 안심하고 사용할 수 있습니다. 또한 저속 네트워크 링크용으로 구입한 기존 IPS를 Core Controller 뒤에 손쉽게 재적용 시킬 수 있습니다.

단일 보안 관리 시스템

IPS 및 Core Controller용 중앙 집중식 관리 시스템

단일 SMS(보안 관리 시스템)는 SMS의 익숙하고 사용이 용이한 관리 인터페이스를 활용하여 설치 및 구성을 단순화하고 지속적으로 모니터링 및 유지 관리하여 TippingPoint IPS 및 Core Controller를 모두 관리할 수 있습니다.

몇 분 안에 즉시 배포/ 관리 용이

다중 흐름 관리 알고리즘으로 다양한 트래픽 프로필 제공

지정된 10Gbps 링크를 통과하는 실제 트래픽 특성은 네트워크에 따라 상당히 달라집니다. 일부 링크에는 대용량 파일과 비디오 컨텐츠의 혼합이 더 두드러지게 표시될 수 있으며 다른 링크에는 VoIP 나 기타 대기 시간에 민감한 트래픽과 연관된 더 작은 패킷의 혼합이 더 두드러지게 표시될 수 있습니다. Core Controller의 시스템 소프트웨어에는 링크를 통과하는 실제 트래픽의 특성에 따라 처리 속도 성능 및 보안 검사를 최적화할 수 있는 여러 흐름 관리 알고리즘이 포함되어 있습니다.

지능형 학습 모드를 통해 신속한 설치 가능

각 10GbE 세그먼트에서 네트워크 트래픽을 분석하고 최적 알고리즘을 위한 권장 사항을 제공하는 지능형 학습 모드(Intelligent Learning Mode)가 제공되어 네트워크 및 보안 엔지니어의 구성 시간을 절약할 수 있습니다.

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>