| IP 인텔리전스 서비스, 이것이 궁금하다! | 2012.07.23 |
IP 인텔리전스 서비스를 통해 서버 앞단에서 위협이 되는 IP 차단 [보안뉴스 김태형] 최근 한 글로벌 네트워크 업체가 IP 인텔리전스 서비스를 선보인다고 밝혀 이에 대한 궁금증이 커지고 있다.
그럼 이 서비스는 어떤 기능을 하는 것일까? F5 측은 IP 인텔리전스 서비스는 관련 IP 주소를 파악하고 클라우드 기반 보안 솔루션의 인텔리전스 기능을 활용해 최신 위협에 대응할 수 있는 최선의 보안 기능을 제공한다고 밝혔다. 여기서 최신 위협에 대한 정보를 제공하는 BIG-IP 플랫폼의 통합정책이 큰 역할을 담당한다는 것. 이로써 BIG-IP의 보안기능과 추가적인 서비스 가입을 통해 고객들은 보다 강력한 보안기능을 제공받을 수 있게 되었다는 것이다. 서현석 F5네트웍스 부장은 “최근 본사 차원에서도 보안에 관심이 높아지고 있고 이를 반영한 제품과 서비스가 강화되고 있다”면서 “ADC 장비에 보안 기능이 강화되고 L7 스위치와 웹방화벽이 통합되어 고객들에게 제공되고 있는 추세”라고 설명했다. 덧붙여 그는 “F5의 IP 인텔리전스 서비스는 인터넷 IP 정보를 DB로 만들어 다양한 F5의 모듈에서 활용한다. 즉 애플리케이션의 관점에서 위협이 될만한 IP를 수집해 이를 DB로 만들어 고객들에게 위협이 되는 IP를 제한하고 이를 정책별로 운영하거나 카테고리별로 묶어서 제한하도록 했다”고 밝혔다. 또한, 신은수 차장은 “이러한 IP 제한 서비스를 F5의 고객들 중 보안을 강화하고자 하는 고객들에게 저렴한 비용으로 이용이 가능하도록 하고 있다”면서 “여러가지 트래픽들 중 공격에 활용됐는지의 여부를 IP 소스를 분석해 DB화하고 이를 고객들이 제한할 수 있도록 한다. 즉, 서버 앞단에서 위협이 되는 IP를 차단함으로써 서버의 감염 위협 등을 막아주는 기능을 하는 것이다. DB는 본사 연구소에서 전문가들이 수집·분석해 5분에 1번씩 자동 업데이트된다”고 설명했다 이 서비스는 활용용도도 다양해 F5의 L7 스위치, 웹 방화벽, DNS 장비와 함께 사용하면 더욱 효과적이다. 신 차장은 “전 세계에서 발생하는 불특정 공격 유발 소스로부터 내부 어플리케이션 자원에 대한 보안을 추가 솔루션 도입 없이 강화할 수 있고 비용이나 관리적인 측면에서도 큰 장점을 가지고 있는 서비스”라고 강조했다. F5에서 말하는 IP 인텔리전스 서비스의 특징은 다음과 같다. 공격위협에 대한 향상된 보안 성능 인터넷 호스트의 레퓨테이션 평가를 통해 데이터 및 기업 자원을 훔쳐가거나 비즈니스를 방해하는 공격자들로부터 방어할 수 있다. 또 맬웨어 배포 진원지와 접촉한 적이 있고 저속한 레퓨테이션의 맬웨어에 감염된 것으로 알려진 IP 주소에 대한 액세스를 거부하며 맬웨어, 쉘 코드, 루트킷, 웜, 바이러스를 제공하는 액티스 IP 주소도 액세스가 거부된다. 이에 XSS, SQL 인젝션, DDoS 등과 같은 웹 공격과 봇넷과 같은 위협으로부터 보호가 가능하다.
BIG-IP 시스템의 부분으로 구축된 IP 인텔리전스 서비스는 실시간 IP 위협 정보를 효과적으로 모으고 연결을 차단하기 위해 다양한 소스로부터 데이터를 활용한다. 또한, 유해한 IP 주소와 인바운드 및 아웃바운드 커뮤니케이션을 통해 자세한 위협 레포팅과 자동화된 차단정책을 구현하며 IT 관리자에게 더 효과적으로 인프라를 보호하는 보안정책을 만들도록 한다. 관리 업무와 비용을 줄여 간소화된 운영 네트워크와 보안전문가에게 주어진 반복적이고 수동적인 업무량을 감소시킴으로써 효율성을 향상시킨다. 글로벌 위협 데이터는 클라우드 상에서 BIG-IP 시스템을 통해 5분 마다 업데이트되며 이러한 데이터는 기업과 레퓨테이션을 보호함으로써 위협에 대한 노출을 최소화시킨다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
