• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

자체 개발된 분산 운영방법으로 DDoS공격 효과적 방어 2009.05.26

[특집 : Product Review]

아이하트 진둔 DDoS 방화벽

간편한 통합관리자 및 원격접속 솔루션 제공으로 운영에 편리

최근 한 고등학생의 호기심으로 시작된 포털카페 DDoS 공격뿐만 아니라, 단순한 공격을 벗어나 특정 사이트를 공격하여 금품을 요구하는 악성 DDoS 공격이 늘어나면서 온라인기업의 피해사례가 증가하고 있다. 이러한 DDoS 공격들의 출발점은 주로 중국에서 발생되고 있어 아이하트는 중국내 DDoS 장비 판매순위 1위인 ZX파이어월사의 진둔 DDoS 방화벽을 국내에 공급하고 있다. 진둔 DDoS 방화벽은 간편한 통합관리자 및 원격접속 솔루션을 제공하여 각각의 공격상황에 맞게 쉽게 방어설정이 가능하다는 것이 장점이다.


DDoS 방화벽 확장성(클러스터링 구성)과 방어원리

진둔 DDoS 방화벽을 구축할 때 기존 네트워크 구성에 영향 없이 설치하여 적용할 수 있다는 편리함이 있다. 진둔 방화벽은 최대는 16대까지 확장가능하며 소스 수정으로 무한대 확장이 가능하다.

진둔 DDoS 방화벽 기본방어 정책은 자동 방어 5가지로 나눈다. SYN 방어정책, ACK&RST 방어 정책, UDP 방어 정책, ICMP 방어 정책, 조각방어 정책 및 그 외 수동 방어 기능으로는 무시 정책, 차단 정책, WEBCC 방어 정책, GAMECC 방어 정책, 고급 UDP 방어정책, Keywords 필터 정책, 트래픽 제어 정책, 도메인 제한 정책 등이다.


자동 방어 정책

  • SYN 방어 정책 - 초당 SYN 공격 패킷이 설정치를 초과할 경우에 방어 정책을 작동.
  • ACK&RST 방어 정책 - 초당 ACK&RST 공격 양이 설정치를 초과할 경우 작동.
  • UDP 방어 정책 - 초당 UDP 공격 양이 설정치를 초과할 경우 작동. 이 방어 정책이 작동할 경우 모든 UDP 통신을 차단하여 서버로 하여금 영향을 받지 않도록 방어.
  • ICMP 방어 정책 - 초당 ICMP 공격 양이 설정치를 초과할 경우 작동.
  • 조각 방어 정책 - Fragment Flood 공격을 방어하는데 적용.

수동 방어정책

  • 무시 정책 - 이 정책을 사용한 데이터는 방화벽을 거치지 않고 무조건 통과.
  • 차단 정책 - 이 정책 작동 시 서버의 모든 트래픽은 차단되고 데이터는 방화벽 처리를 거치지 않고 소실시킴.
  • WebCC 정책 - 서버 Web 서비스가 과부하 상태거나 연결수가 정상치를 초과하여 사이트 접속이 느리거나 불가능할 경우 가동.
  • GameCC 정책 - 게임서버의 연결수가 정상치를 초과하여 게임 접속이 느릴 경우 가동.
  • 고급 UDP 정책 - 채팅서버에 많이 적용된다. 채팅서버의 연결수가 정상치를 초과하여 채팅 접속이 느리거나 불가능 할 경우 가동. 
  • Keywords 필터 정책 - 패킷에 포함된 키워드 패킷을 분석하여 그에 포함된 특정적인 문자거나 부호를 입력하여 키워드를 포함한 패킷의 접근을 필터링, 통과, 소실 등으로 설정.
  • 트래픽 제어 정책 - 트래픽 임계값을 설정하여 호스트에 트래픽 제어.
  • 도메인 제한 정책 - 허용하지 않은 도메인에 대해서 제한 설정.

진둔 DDoS 방화벽 기술적 우세

  • DOS/DDoS 공격 탐지와 방어 : 자체 개발된 분산 운영방법을 이용하여 공격을 효과적으로 탐지, 처리, 방어하는 기능을 가지고 있다. 내부에서 설정된 WEB 보호정책과 게임 보호정책은 DDoS 공격에 대해 완벽하게 방어를 할 수 있다.
  • 정책설정모드(룰셋적용모드) : DDoS 공격탐지와 방어 이외에 통용정책 설정모드를 제공한다. 주소, 포트, 위치, 키워드 등으로 설정이 가능하여 통용성을 향상하고 방어기능을 한층 높일 수 있다.
  • 접속추적 정책 : 내부 TCP/IP를 이용한 접속추적 능력을 가지고 있다. 방화벽은 주소를 추적분석 분류하여 쉽게 관리하고 모니터링을 할 수 있도록 설계되어 있다.
  • 간단하고 편리한 관리 시스템 : Web 기반의 관리 방식으로 간편한 관리 시스템을 지원하고 있다. 원격 접속, 그리고 패턴 업데이트도 지원한다.
  • 다양한 환경 설정 : 각 분야의 다양한 수요에 따라 환경설정이 가능하고 기업, IDC, ISP 등 다양한 네트워크 환경에 따른 구체적인 설정으로 각종 환경에서도 효과적으로 방어를 할 수 있다.

<글 : 정보보호21c 편집팀>


[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>