• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

체크포인트, 디도스 보안 어플라이언스 ‘디도스 프로텍터’ 출시 2012.06.25

멀티레이어 보호 및 최대 12기가 성능 제공


[보안뉴스 김태형] 체크포인트(지사장 우청하, www.checkpoint.com)가 디도스 공격을 방어하는 새로운 보안 어플라이언스를 출시했다. 체크포인트의 신규 ‘디도스 프로텍터(DDos Protector)’ 어플라이언스는 멀티레이어 보호 및 최대 12기가의 쓰루풋을 제공하여 광범위한 디도스 공격을 막아준다.


디도스 공격은 네트워크 트래픽을 과부하시켜 네트워크 서비스를 방해하거나 손상시킨다. 사이버 범죄자들은 엄청난 양의 트래픽을 통해 특정 네트워크에 과부하를 일으킬 수 있으며 또 합법적인 트래픽을 방해하기 위해 정교하게 만든 몇 개의 요청으로 네트워크나 웹서비스에 의존하고 있는 비즈니스에 심각한 네트워크 다운타임을 초래할 수도 있다.


포네몬 연구소가 최근 실시한 연구에 따르면 IT 실무자들에게 가장 위협적인 공격으로 디도스가 꼽히기도 했다.


체크포인트 디도스 프로텍터 어플라이언스는 기업들이 네트워크 과부하, 서버 과부하, 애플리케이션 레이어 도스 공격, 로우앤슬로우 공격 등 모든 주요 공격 방법을 차단해 준다. 또한 다양한 첨단 탐지 및 완화 기술을 통해 멀티레이어 보호를 제공한다.


네트워크와 트래픽 과부하 방지

·행동적인(Behavioral) 도스 - 적응행동(Adaptive Behavioral) 기반 탐지 통해 TCP, UDP, ICMP, IGMP, 단편적인 디도스 공격으로부터 보호

·도스 보호(DoS Shield) - 패턴마다 속도 제한을 차단하기 위해 사전에 정의되고 커스터마이징된 필터를 통해 알려진 디도스 공격 툴로부터 보호 

·SYN 보호 - 보호되고 있는 서버마다 SYN 속도 임계값을 통해 SYN 스푸핑 도스 차단

·블랙리스트 - L3와 L4 입출력 분류 및 만료 규칙을 통해 일반적인 공격 차단

·연결 속도 제한 - 속도 기반 임계값을 통해 일반적이고 지원되지 않는 프로토콜(non DNS, HTTP) 및 애플리케이션 단계 과부하 공격 차단


애플리케이션 기반 디도스 보호

·웹 챌린지(Web Challenge) 통한 SYN 보호 -보호되고 있는 서버마다 SYN 속도 임계값을 통해 HTTP 연결 기반 도스 공격으로부터 보호

·행동적인(Behavioral) DNS 보호 - DNS 풋프린트 차단 속도 제한 및 DNS 챌린지와 반응을 이용하는 DNS 적응행동(Adaptive Behavioral) 기반 탐지를 통해 DNS 쿼리 도스 공격 차단

·행동적인(Behavioral) HTTP 보호 - 서버 기반 HTTP 적응행동(Adaptive Behavioral) 탐지 및 웹챌린지(Web Challenge)와 함께 하는 HTTP 풋프린트를 통해 HTTP 연결 기반 도스 공격 및 업스트림 HTTP 대역폭 공격 차단


통제된 애플리케이션 도스 및 디도스 보호

특별한 필터링 기준을 요구하는 도스 및 디도스 공격을 막아낸다. 유연한 필터링 정의는 각 패킷에서 특정 콘텐츠 패턴을 찾아내 즉각적으로 보호를 정의함으로써 지속적인 공격을 분석하고 차단할 수 있다.


디도스 프로텍터 어플라이언스는 기업의 경계 게이트웨이 앞단에 위치하여 핵심 보안 게이트웨이에 닿기 전에 디도스 공격으로부터 트래픽을 깔끔하게 처리해준다.


이 어플라이언스는 체크포인트의 관리 솔루션에 통합하여 보안에 대한 단일한 하나의 통제 포인트를 제공하며 보안 이벤트에 대한 완벽한 가시성을 제공한다. 고객들은 체크포인트 스마트이벤트(SmartEvent), 스마트로그(SmartLog), 스마트뷰트랙커(SmartViewTracker)를 통해 기업의 전반적인 네트워크 보안 및 디도스 공격 상태에 대한 현재와 과거의 모습을 살펴볼 수 있다.


체크포인트코리아 우청하 지사장은 “체크포인트는 이번 디도스 프로텍터 어플라이언스 출시를 통해 네트워크 보안의 새로운 중요한 분야에 진출했다”며 “디도스 공격이 지속적으로 증가하고 있기 때문에 오늘날과 같은 위협 환경에서 가장 큰 보안 위협 중 한가지인 디도스 공격을 완화시키고 고객들이 스스로 보호할 수 있는 능력을 갖추는 것은 매우 중요하다”고 말했다.


체크포인트 디도스 프로텍터 어플라이언스는 가상화 및 클라우드 데이터센데이 위한 애플리케이션 전달 및 애플리케이션 보안 솔루션 선두 기업 라드웨어와 협업을 통해 개발했다.


디도스 프로텍터는 7가지 모델로 구성돼 있으며 낮은 지연시간과 고성능, 16포트의 높은 포트밀도를 제공한다. 디도스 프로텍터는 빠른 반응 시간을 통해 몇 초 내에 폭넓은 공격들을 차단하며, 특정 네트워크 환경과 보안 니즈에 따라 쉽게 커스터마이징될 수 있다. 또한, 전담 응급 대응팀을 통해 언제나 고객지원 혜택을 받을 수도 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>