아이하트는 아웃 오브 패스(Out of Path) 방식을 적용 할 수 있는 진둔DDoS(분산서비스거부공격) 디텍터(Detector)를 내놨다고 25일 밝혔다.

이에 아이하트 측은 “이번에 진둔DDoS 디텍터 출시로 고객사의 네트워크 특성과 보안정책에 따라 인라인 제품과 아웃오브패스 제품을 선택적으로 공급할 수 있게 됐다”고 설명했다.

진둔DDoS 디텍터는 네트워크 회선 바깥에서 패킷을 감시하고 DDoS 패킷 유입시 별도의 제어장비와 연동하여 방어하는 방식으로, 시스코의 sFlow, NetFlow 등 다양한 데이터 수집 모드로 광범위한 지원을 할 수 있다.

또한 진둔DDoS 디텍터는 ▲라우터의 플로우 정보, BGP를 분석해 전체 네트워크의 트래픽 유형과 각 서비스별 트래픽을 통계적으로 분석 ▲라우터와 통신해 트래픽을 수집하기 때문에 네트워크 구성 변화 불필요 ▲하나의 장비로 다수의 라우터를 탐지할 수 있고, 그에 속한 모든 네트워크와 서비스의 감시의 분석이 가능 ▲사용자 인터페이스(UI)를 이용해 모든 장비의 관리가 가능 ▲필터링 기술을 제공해 유해한 트래픽만 완벽하게 차단 등의 특징을 가지고 있다.

한편 원성식 아이하트 부장은 “인라인과 아웃오브패스는 보호대상 서비스와 기업의 내부 보안정책에 따라 각각 장·단점이 있어 네트워크 인프라 특성을 잘 파악한 후 적절한 방식을 선택해 도입해야 하며 타사장비와 비교하여 아웃오브패스 방식에서도 창조적 설계가 가능하다”라고 말했다.

또한 원성식 부장은 “이제 고객은 DDoS 공격이 발생할 때만 해당 피해시스템으로 향하는 트래픽을 인라인 형태로 자동 구성하고 서비스 지연 DoS 및 DDoS공격 탐지의 경우에도 정상트래픽만 분류하여 지속적인 서비스가 가능하도록 구성돼 있는 비즈니스를 최우선으로 고려하여 설계할 수 있어 비즈니스 연속성을 보장할 수 있을 것”이라고 덧붙였다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>