오늘과 내일IntruGuard IG2000

네트워크 상태 분석으로 실시간 유해 패킷 차단

IntruGuard IG2000은 DDoS 공격을 포함한 네트워크 스캔, 네트워크 비 정상상태를 분석하여 실시간 유해 패킷을 차단하는 네트워크 보안장비이다. ASIC 기반으로 제품을 제작하여, 대규모의 공격에서도 1Gbps Full-duplex(2Gbps)의 트래픽을 제어한다.

IntruGuard IG2000은 DDoS 공격을 포함한 네트워크 스캔, 네트워크 비 정상상태를 분석하여 실시간 유해 패킷을 차단하는 네트워크 보안장비이다. ASIC 기반으로 제품을 제작하여, 대규모의 공격에서도 1Gbps Full-duplex(2Gbps)의 트래픽을 제어한다. 연속적으로 트래픽 패턴을 학습해 통신의 계층인 레이어(Layer) 2, 3, 4에서 3백만 개의 유형별 임계값(Thresholds)을 자동 설정해 관리자의 개입 없이 단시간에 공격을 탐지 및 차단하고 L4 상태 이상(State Anomaly)을 방지한다. 또한 다양하고 섬세한 네트워크 시각화는 네트워크 공격의 원인을 분석해 트래픽 폭주를 차단하면서도 정상 트래픽을 통과하도록 설계되어 있다. 독보적인 공격 소스 추적 기능은 공격 진원지의 IP 주소를 알아내 해당 도메인 관리자에게 연락을 취할 수 있고, 웜(Worm)과 은닉 활동의 출현을 사전에 방지하기 위해 포트 스캔, 네트워크 스캔, 다크 어드레스 스캔을 즉시에 차단한다. 타사 제품과 구별되는 연속 학습 능력과 다양하고 섬세한 임계값으로 오탐 없이 정상 트래픽과 공격트래픽을 명확하게 구별한다.

IntruGuard IG2000은 연속적인 서비스를 유지할 수 있을 뿐 아니라, 대규모 공격 중에도 라우터, 스위치, 로드밸런서, 방화벽과 최종적으로 서버의 과부하가 걸리지 않도록 보호한다. 차세대 보안기술이라 일컫는 NBA(Network Behavior Analysis)보다 한 단계 더 향상된 In-Line NBA 기술력을 바탕으로 DDoS 공격 위협과 서비스 중단으로부터 네트워크를 보호한다.

NBA란 Network Behavior Analysis의 약자로 네트워크의 행위에 기반을 둔 기술이다. 기존 시그니처 보안 솔루션 또는 정책기반 솔루션들이 해결할 수 없는 Zero-day 공격, Unknown attack, 실시간 변종 공격 등 미래 위협에 대해서 시그니처 비교 없이 공격행위 자체의 속성을 이용하여 공격을 실시간 탐지하거나 방지하기 위한 차세대 기술이다.

IntruGuard IG2000의 기능

타 Anti DDos 장비의 경우 DDoS 공격을 차단 후 먹통이 되는 사례가 보고되고 있다. 공격을 막더라도 수 천 만원 이상 하는 장비가 먹통이 된다면 그 장비가 완벽한 차단을 했다고 볼 수 있을까? DDoS 공격이란 것이 타깃을 한 번 공격하고 쉬었다가도 예고하고 다시 공격하는 것이 아니다. IntruGuard IG2000은 이러한 예를 만들지 않기 위해 내구성 또한 타 장비에 비해 최정상의 성능을 보여준다.

DDoS 공격이 Anti-DDoS 보안 장비의 우수성만으로 공격을 완벽히 방어할 수 있는 것은 절대 아니다. 각 고객들의 서비스 아키텍처 및 네트워크 환경이 다르며 DDoS 공격유형 또한 차이점이 상당히 많으므로 고객들의 서비스 아키텍처 및 네트워크 등 다수의 환경을 충분히 검토하고 고려하여 DDoS 보안 전문가와의 컨설팅 이후 고객사 입주가 이루어져야 한다.

<글 : 정보보호21c 편집팀>

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>