• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

DDoS 유해 트래픽 차단 전용 솔루션 2009.11.09

시큐아이닷컴 eXshield SECUI NXG D 시리즈

시큐아이닷컴(대표 안창수, www.secui.com)은 멀티코어가 장착된 강력한 하드웨어 성능을 기반으로 정교한 학습-행위 기반 방어 엔진을 통해 웜, 바이러스, 봇 등에 의한 DDoS 공격에 대해 신속한 대응이 가능하며 강력한 로그 분석엔진을 통해 심도 있는 공격 분석이 가능한, DDoS 유해 트래픽 차단 전용 솔루션인 eXshield SECUI NXG D 시리즈를 선보였다.


IT 인프라 전체를 대상으로 한 DDoS 공격은 네트워크에 대용량의 악성 트래픽을 발생시킴으로 서비스 중단시킬 수 있는 위협적인 보안이슈로 부상했다.

DDoS 공격은 인터넷과 연결된 모든 자원들이 공격대상이 될 수 있다는 점과 금전적인 목적, 사회적인 이슈 만들기 위한 목적으로 이용되고 있으며 공격방법이 복합화겵測?품?있으므로 DDoS 대응체계 구축은 이제 선택이 아니라 필수적이다.

지난 7월 대규모 공격으로 이슈가 된 7.7 DDoS 공격 패턴을 분석해보면, 18만여 대의 감염된 좀비 PC중에서 3만여대의 PC가 지속적으로 다수의 공격대상 사이트에 대해 3가지 종류의 공격을 불규칙하게 수행했음을 알 수 있다. 그 공격은 첫째가 Http get flooding에 의한 서비스 자원 고갈 공격이며, 둘째는 UDP 80 포트와 ICMP 프로토콜을 이용한 대역폭 고갈 공격이었다.

이중에서 http get flooding 공격으로 공격대상 사이트는 서비스가 중단됐으며 일반 보안장비(방화벽, IPS)는 이 공격을 전혀 방어하지 못하거나 IPS/DDoS 시그니쳐 DB가 제조사에서 작성돼 장비에 업데이트될 때까지 DDoS 공격에 무방비상태가 됐다.

또한 L7 어플리케이션 레이어까지 분석이 가능한 DDoS 방어 장비들도 과도한 공격 트래픽 분석과 방어를 수행하면서 시스템 성능의 한계를 드러내 새로운 DDoS 공격패턴에 대응하고 우수한 패킷 포워딩 성능(bps, pps) 뿐 아니라 세션생성 성능(cps)까지 갖춘 고성능 전용 방어장비의 필요성이 대두됐다.

eXshield SECUI NXG D 시리즈는 타 솔루션대비 트래픽 지연시간이 매우 적어 DDoS 공격이 발생하지 않을 경우에도 무대기시간을 자랑하며 최대 1000만개의 IP주소 관리를 통해 7.7 DDoS 대란의 10배에 해당하는 좀비PC가 공격해도 방어와 정상통신이 가능하다. 또한 지능화된 DDoS공격인 봇넷 방어를 최적화 하기 위한 봇넷브레이커 엔진을 탑재했으며 공격자 IP에 대한 상세한 기록보관 및 검색시스템으로 포렌식 적용을 위한 완전한 기반정보까지 제공이 가능하다.


eXshield SECUI NXG D 시리즈의 주요 장점

Single Latency

SECUI NXG D 시리즈는 고속 패킷처리와 정교한 공격탐지의 역할이 분리된 Twin Blade 구조를 바탕으로 타사대비 10배가량 빠른 9μs(microsecond)이내의 지연시간(Latency)을 보장한다.

  • Out-of path Inspection board 패킷 정보를 기반으로 정교한 공격 분석 및 탐지 수행
  • In-line Inspection board 고속 패킷 포워딩 및 차단을 통한 패킷 지연 최소화

Multi Million IP Management

7.7 대란에 이용된 총 좀비 PC의 수는 약 20만대로 추정되고 있는데, SECUI NXG D 시리즈는 그 수십배인 200만 ~ 800만개의 대규모 IP관리를 통해 7.7 대란과 같은 좀비 PC를 이용한 L3/L4 공격과 L7 계층의 공격 차단이 가능하다.

Botnet Breaker

공격의 양방향 트래픽 탐색을 통한 정밀한 좀비 탐지 엔진으로 단방향 트래픽만 모니터링 하는 타사 방식에 비해 높은 탐지율과 낮은 오탐율을 자랑하며 알려지지 않은 Botnet 공격과 Slowloris공격에 탐지 확률이 높은 혁신적인 엔진을 보유하고 있다.

Forensic Ready System

DDoS 공격시도에 대한 추적을 위해서 해당 시스템 운영의 상세한 정보를 보유해야 한다. SECUI NXG D 시리즈는 공격자 IP와 공격 시도자 IP에 대한 상세한 기록보관 및 검색 시스템으로 포렌식 적용을 위한 완전한 기반 데이터를 제공한다.

<글 : 정보보호21c편집팀>


[월간 정보보호21c 통권 제111호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>